由此可見,數字應用是幫助企業位居領先地位的優先策略。隨著消費者越來越關注數字互動的高安全需求,從銀行業務服務、電子支付、保險到投資服務,相關企業都在積極推動數字化轉型,人工智能(AI)和機器學習(ML)等現代化技術的應用有助于提供更個性化的客戶體驗。
然而,當金融服務行業在數字化轉型的道路上競速時,他們當中的許多還在與傳統的IT流程戰斗,這些流程在速度與靈活性上仍然無法跟上步伐。重大的變革需要采行現代化方法,從API到現今的微服務、新用戶接口等組件,今年的調查中更發現,超過三分之一的金融機構受訪者已經采用網站可靠性工程(SRE)實踐來處理基礎架構與作業問題,以提高現代應用和組件的開發與部署的速度、自動化和敏捷性,并管理當今分布式架構中的遙測、資料和應用程式安全性和交付技術。
調查問題:您使用什么方法進行應用的現代化?
多云戰略日趨成熟
在努力實現應用現代化的同時,71%的金融機構采用了云、混合云和多云策略,亞太區的比例也相同,有69%的金融機構選擇了多云策略。在對云端采用信心日益增強的同時,云布署不僅包括數據湖等商品化功能,32%的金融機構受訪者使用增加了基礎設施即服務(IaaS),34%的受訪者使用平臺即服務(PaaS),另外42%的受訪者使用安全即服務(SECaaS)。
對于以往注重基礎建設的金融業來說,這種轉變反映了它們也認識到多數的攻擊已經不再把網絡和基礎設施當作首要目標,反而是無論在何處托管的應用和API承受最大的攻擊威脅。 因此,盡管公有云服務供應商正在不斷提高其安全產品的復雜性,金融機構仍需要保護無處不在的應用和API,這一轉變導致的結果是,打造零信任安全機制成為企業共同的發展趨勢。
云遣返的發展越來越強勁
越來越多的企業正在將其選定的應用從云端遷回內部或托管數據中心部署,報告顯示,應用的遷回量呈現了168%的爆炸性增長。原因之一是,公有云所承諾的成本效益可能比預期的更難實現,其次,金融機構正在找出哪些資料、應用、應用安全和交付技術是他們真正必須自己控制的,哪些可以在公有云中更有效地托管和管理。 隨著人們意識到云計算并不是解決IT成本、控制、靈活性需求與安全等問題的最佳解決方案,云遣返的發展越來越強勁。
邊緣沒有邊緣
邊緣部署可視為多云戰略的延伸,87% 的金融服務決策者計劃使用邊緣部署,這一數據在亞太地區也高達81%。49%的金融機構優先在邊緣部署手機APP和 Web 前端等數字體驗相關的工作負載,其次為安全服務相關的工作負載。
內部數據中心仍然存在,但同時,應用現代化正在推動多云的采用,無論部署在公有云、私有云還是邊緣云,支持它們的應用、應用安全和交付技術都將越來越分散,這也意味著大多數機構都將繼續應對復雜性跟安全的挑戰。
調查問題:多云環境中面臨那些挑戰?
一致的安全性仍然是多云面臨的最大挑戰
幾乎每個多云組織都面臨著諸多挑戰,安全性和可視性位居榜首。安全性與效能之間的抉擇是金融機構決策者的痛點,2022年他們最關注的前三大安全技術趨勢分別是web應用和API防護(WAAP)、零信任、以及安全訪問服務邊緣(SASE),而去年最關注的人工智能運維(AIOps)在今年下降到了第五位。
金融服務業深知他們是攻擊者的目標,但現在的攻擊通常是間接的,即通過金融服務的第三方針對 API 進行的攻擊。新功能與服務應用讓風險管理變得更加困難,96%的人回應在去年為了應對安全威脅做出了改變,三分之二的受訪者為員工開展了勒索軟件認知的培訓,超過一半的人還增加了對漏洞管理和自動化的關注。
現代應用與API的安全
開放銀行讓API的使用幾乎無所不在,因此API解決方案的采用同樣非常普及,調查發現,86%的金融機構已經實施或計劃在未來一年內實施部署API解決方案。相較其他行業,金融服務業采用API解決方案的比例為 77%,不難發現金融科技帶來的突破性的創新與風險,迫使金融業不得不重視安全議題。
每天發現的新漏洞充分證明為何業界對安全性的持續高度關注,尤其是風險最高的應用和API。除了規劃構建 WAAP和零信任安全策略外,金融服務業還應確保其Web 應用防火墻(WAF)和機器人防御系統足夠先進,能夠以最小的摩擦和最低的誤報率處理最新的威脅。
面對跨多云環境的安全管控,靈活的安全部署選項和一致的安全管控政策,讓企業在任何需要的地方(如數據中心、多云、混合云或企業邊緣的云原生環境中)部署、保護和操作應用,從而幫助企業聚焦在應用本身的特色與功能,提升客戶體驗。
