Security-zorgen
Ondanks deze ontwikkeling blijft men zorgen houden over security. Tweederde weet zeker dat ze een aanval op het eigen datacenter kunnen weerstaan, terwijl maar 40 procent zegt dat in de cloud ook te kunnen.
Tweederde van de respondenten levert bankdiensten. Van deze groep zegt iets minder dan de helft (47 procent) dat ze open banking reeds geïmplementeerd hebben of dat binnenkort gaan doen. Daarbij zet 68 procent API gateways in om innovatiever te zijn en veilig data te kunnen delen met partners en open API’s voor netwerken van ontwikkelaars. Een grote meerderheid van bedrijven met bankdiensten zetten API’s in voor derden, terwijl bij andere dienstverleners dat slechts 62 procent is.
Security blijft ook hierin de grote zorg. De meeste bedrijven zien het als voornaamste uitdaging om het beveiligingsbeleid over alle bedrijfsapplicaties door te voeren bij gebruik van multi-cloud omgevingen. De migratie van apps tussen clouds en datacenters, en zicht krijgen op de prestaties van apps wordt als makkelijker gezien.
De financiële sector noemt security de belangrijkste applicatieservice en ziet real-time threat analyse als tweede belangrijkste strategische trend. In de lijst met trends voor alle bedrijfssectoren staat deze trend op de zesde plaats.
Nieuwe dreigingen
De zorgen worden ook deels gevoed door de snelle ontwikkelingen in dreigingen. Uit een ander onderzoek, uitgevoerd door F5 Labs, blijkt dat in de afgelopen drie jaar het soort aanvallen op financiële instellingen is veranderd. De laatste tijd vinden er veel meer DDoS-aanvallen plaats en aanvallen op authenticatieniveau. Web-aanvallen zijn juist veel minder geworden.
Brute force aanvallen, waarbij middels credential stuffing geprobeerd wordt authenticatiemaatregelen te omzeilen, groeiden gestaag tot gemiddeld 42 procent van alle aanvallen. Dit gebeurde overigens veel meer in de VS (64 procent) dan in Europa (20 procent) en Azië (15 procent). DDoS-aanvallen groeiden uit tot de tweede belangrijkste aanvalsvorm. Ook hier zijn geografische verschillen: EMEA zag dat de helft van alle aanvallen DDoS-gerelateerd waren; in Azië was dit 55 procent en in de VS ‘slechts’ 22 procent. Daarentegen zakten de meer traditionele web-aanvallen naar zo’n 4 procent.
“Financiële dienstverleners bevinden zich meer en meer in het werkveld van ‘digitaal vertrouwen’”, aldus Lori MacVittie, Principal Technical Evangelist, Office of the CTO bij F5. “Door de stap naar de cloud te zetten en hun infrastructuur te moderniseren, profiteren deze bedrijven ook van een nieuwe generatie security-focused applicaties die gebruikmaken van machine learning en real-time threat analyse. De applicatieservices zorgen ervoor dat de juiste balans tussen security en innovatie ook in deze sector wordt gevonden, met vernieuwende dienstverlening naar eindgebruikers.”