EMEA-onderzoek: security van apps voor het eerst belangrijker dan beschikbaarheid

ma, 30/01/2017 - 14:27

Door: Redactie WINMAG Pro

Organisaties in EMEA hechten voor het eerst meer waarde aan beveiliging van applicaties dan aan de beschikbaarheid ervan. Dit blijkt uit het 2017 State of Application Delivery rapport; een jaarlijks onderzoek in opdracht van F5 Networks naar de manier waarop bedrijven omgaan met applicaties.

Volgens de respondenten van het onderzoek draait driekwart van alle applicaties aan het einde van 2017 in de cloud. Bijna de helft van de respondenten stelt dat private clouds het grootste strategisch belang hebben de komende twee tot vijf jaar. De meeste investeringen in EMEA gaan dan ook naar private cloud-omgevingen (46 procent van de respondenten gaf dit aan). In de overstap naar de cloud is het volgens 61 procent cruciaal dat de beveiliging en audit-mogelijkheden hetzelfde blijven als bij on-premise services. Bedrijven verwachten gemiddeld 18 applicatieservices toe te voegen dit jaar, in vergelijking met 11 vorig jaar. De belangrijkste daarbij zijn netwerk-firewalls, antivirus en SSL VPN-oplossingen.

Slimme cyberaanvallen veranderen de prioriteiten

Vanwege de opkomst van complexere en slimmere cyberaanvallen, zijn security-teams genoodzaakt buiten de traditionele firewalls en legacy bedrijfsgrenzen te denken en werken. Bedrijven met een web applicatie firewall (WAF) en maatregelen om DDoS-aanvallen tegen te gaan hebben het meeste vertrouwen dat ze een aanval op applicatieniveau kunnen weerstaan. Bovendien is dit vertrouwen bij bedrijven met een ‘cloud-first’-strategie het grootst.

René Oskam, directeur F5 Networks Nederland: 'In 2016 was er elke week wel een hack of kwam er een lek aan het daglicht. Deze kwetsbaarheden vertragen de digitale transformatie echter geenszins. Het SOAD-rapport laat zien hoe bedrijven een weg vinden in het uitrollen van allerlei services, inspelend op de markt, terwijl ze best practices voor security toepassen om de zaak zo veilig mogelijk te houden.'

Bedrijven kampen met name met de complexiteit van aanvallen (64 procent), gevolgd door het onbegrip van medewerkers over het te volgen security-beleid (53 procent). Als derde (32 procent) wordt ook de hand in eigen boezem gestoken, doordat het trainen in IT security binnen de organisatie achter zou blijven.

Hybride multi-cloud aanpak populair

Ondanks de aanhoudende aarzeling richting de cloud, met name vanwege de overstap, zien respondenten wel dat een meer agile, multi-cloud strategie populairder wordt. Vier van de vijf bedrijven stappen daarom over op hybride cloud-omgevingen, waarbij een kwart stelt dat het de uitdaging is om in alle omgevingen hetzelfde beveiligingsbeleid door te voeren.

Oskam: 'Er zijn nog altijd uitdagingen, maar we zien nu echt wel een kantelpunt waarbij meer en meer bedrijven overstappen op een hybride cloud-strategie, waarin agility en snelheid kan worden behaald, zonder in te boeten op beveiliging. Zolang er goed beleid is en passende oplossingen is die overstap goed te maken.'

De wereldwijde trend is dat hoe meer applicaties een bedrijf heeft draaien, hoe groter de cloud-voordelen zijn. Bedrijven met de meeste applicaties (soms meer dan 3000) hebben ook het grootste aandeel cloud-applicaties.