F5 Networks台灣總經理張紘綱在 F5 今年發布的’2022 應用戰略狀態報告發現,幾乎所有企業都成為數位化企業,透過 IT 技術為客戶、合作夥伴和員工提供更優化、無縫體驗的工作流程。其中當我們對各行業分析時,金融服務產業更是數位先鋒,從 94% 的金融服務業都在積極實現業務自動化就不難理解,數位應用程式是位居領先地位的優先策略。隨著消費者的期望越來越關注數位互動的高安全需求,從銀行業務服務、電子支付、保險到投資服務等業者,積極透過數位轉型,以及人工智慧 (AI) 和機器學習 (ML) 等現代化技術,有助於提供更個性化的客戶體驗。
然而,當金融產業在數位化轉型的道路上競速時,他們當中許多還在與傳統的 IT 流程戰鬥,這些流程在速度與靈活性上仍然無法跟上步伐。重大的變革需要採行現代化方法,從 API 到現今的微服務、新用戶介面等組件,今年的調查中更發現,超過三分之一的金融服務受訪者已經採用網站可靠性工程 (SRE) 實踐,來處理基礎架構與作業問題,以提高現代應用程式和組件的開發與部署的速度、自動化和敏捷性,以管理當今分佈式架構中的遙測、資料和應用程式安全性和交付技術。
本文目錄
多雲戰略日趨成熟,零信任安全機制成為趨勢
在努力實現應用程式現代化的同時,71% 的金融服務組織採用了雲、混合雲和多雲策略,亞太區比例也相同,有 69% 的金融服務機構擁有多雲策略。在對雲端採用信心日益增強的同時,雲端部署不僅包括資料湖等商品化功能,32% 的金融服務受訪者使用增加了基礎設施即服務 (IaaS),34% 的受訪者使用平台即服務 (PaaS),另外 42% 的受訪者使用安全即服務 (SECaaS) 。
對於以往注重基礎建設的金融業來說,這種轉變反映了它們也認知,多數攻擊已經不再把網路和基礎設施當作首要目標,無論在何處託管的應用程式和 API 承受最大的攻擊威脅。儘管公有雲服務供應商提高其安全產品的複雜性,打造零信任安全機制仍然成為共同發展的趨勢。
應用程式的遷回量呈現 168% 的爆炸性增長
越來越多的企業正將其選定的應用程式,從雲端遷回內部部署或託管資料中心。原因之一是,公有雲所承諾的成本效益可能比預期的更難實現,其次,金融服務機構正在找出哪些資料、應用程式、應用程式安全或交付技術是他們真正必須自己控制的,哪些可以在公有雲中更有效地託管和管理。隨著人們意識到雲端計算並不是解決 IT 成本、控制、靈活性需求與安全等問題的最佳解決方案,雲遣返的發展越來越強勁。
邊緣沒有邊緣
邊緣部署可視為多雲戰略的延伸,87% 的金融服務決策者計劃使用邊緣,亞太區也高達 81% 採用。支援行動應用程式和 Web 前端等數位體驗的工作負載是優先的選項,其次為安全服務工作負載。內部資料中心仍然存在,但同時,應用程式現代化正在推動多雲的採用,無論部署在公有雲、私有雲還是邊緣,支援它們的應用程式、應用程式安全和交付技術都將越來越分散,這也意味著大多數組織都將繼續應對複雜性跟安全挑戰。
一致的安全性仍然是多雲面臨的最大挑戰
幾乎每個多雲組織都面臨著諸多挑戰,安全性和可視性位居榜首。安全性與效能之間的抉擇是金融服務決策者的痛點。 2022 年他們最關注的前三大資安技術趨勢分別是 web 應用程式和 API 保護 (WAAP) 、零信任及安全存取服務邊緣 (SASE),去年最關注的人工智慧營運 (AIOps) 在今年下降到了第五位。
金融服務業深知他們是攻擊者的目標, 但現在的攻擊通常是間接的並通過金融第三方針對 API 進行攻擊。 新功能與服務應用程式讓風險管理變的更困難。 96% 的人表示,在去年為了防範資安威脅做了改變。 三分之二的受訪者為員工增加勒索軟體認知的訓練。 超過一半的人還增加對漏洞管理和自動化的關注。
現代應用程式與 API 的安全
開放銀行讓 API 的串接使用幾乎無所不在, 因此 API 解決方案的採用同樣普及,調查發現 86% 的金融服務業指出,他們已經實施或計劃在未來 12 個月內實施部署。其他行業在 API 解決方案採用的比例為 77%,不難發現金融業在金融科技帶來的突破性創新與風險,迫使金融業不得不重視資安議題。
每天發現的新漏洞也迫使金融業界對安全性持續高度的關注,尤其是風險最高的應用程式和 API 。除了規劃建置 WAAP 和零信任安全作策略外,金融服務業還應該確保 Web 應用程式防火牆 (WAF) 和機器人防禦系統足夠先進,能夠以最小的摩擦和低誤報率處理最新的威脅。
面對跨多雲環境的安全管控,能夠實施靈活的安全部署選項,在任何需要的地方如資料中心、多雲、混合雲或企業邊緣的雲原生環境中部署、保護和操作應用程式,也能實施一致的安全管控政策,使企業能夠聚焦在應用程式特色與功能,提升顧客操作體驗。