Behoefte snelheid belangrijkste drijfveer Security-as-a-Service, zero-trust en AI

Racen naar zero trust en AI  

Snelheid is ook een factor in de opkomst van zero trust security-modellen: meer dan 80 procent van de respondenten zegt zero trust in te voeren of van plan te zijn dit te gaan doen. In het rapport staat zero trust nu samen met de convergentie van IT en operationele technologieën gedeelde eerste als de meest verwachtingsvolle trend voor de komende jaren. Vorig jaar stond zero trust nog op plek drie.

Ook de inzet van AI/ML voor security-doeleinden wordt gestuwd door de belofte van hogere reactiesnelheden. Bij 23 procent van de organisaties is al AI-ondersteuning geïmplementeerd, en 41 procent is dat van plan. De organisaties die AI of ML al gebruiken, beschouwen security als hun belangrijkste toepassing, en ook de bedrijven die met de plannen bezig zijn, doen dat met security als primaire drijfveer. 

Daarnaast blijft snelheid een drijfveer voor de voortdurende automatiseringen. In 2023 staat netwerkbeveiliging bijna even hoog genoteerd als systeeminfrastructuur als de op twee na meest geautomatiseerde van de zes IT-kernfuncties. Netwerkbeveiliging, dat steeds meer wordt overgeheveld naar servicemodellen, profiteert ook van de toepassing van AI.  

Platforms en zero trust gaan vaak hand in hand 

Een andere belangrijke bevinding in het SOAS rapport is dat bijna negen van de tien respondenten (88 procent) zeggen dat hun organisatie een beveiligingsplatform gebruikt.  

Bijna tweederde (65 procent) verwacht een platform te gebruiken voor netwerkbeveiliging of identiteits- en toegangsbeheer. Ondertussen gaat de helft over op een platform om webapps en API's van het datacenter tot aan de edge te beveiligen. Nog eens 40 procent wil een platform voor zakelijke beveiligingsbehoeften, zoals anti-bot en anti-fraude oplossingen. 

Security is een edge workload

Van alle organisaties die workloads naar de edge brengen, verwacht de helft daar security workloads te plaatsen. Van de respondenten die momenteel een zero trust strategie hanteren, is tweederde van plan om security workloads aan de edge te implementeren, in het besef dat het volledig uitvoeren van zero trust - en het verkrijgen van alle voordelen ervan - het gebruik van de edge vereist om elk endpoint te beveiligen.  

Hoewel security-diensten de belangrijkste edge use case zijn, is monitoring de snelst groeiende edge workload sinds 2022. Het SOAS-rapport geeft hiervoor meerdere redenen, waaronder de explosie van werk op afstand, IoT-toepassingen, de tendens naar brede distributie van toepassingen, het wereldwijde bereik van de huidige markten en het enthousiasme over de IT/OT-convergentie, die afhankelijk zal zijn van real-time gegevens om procesaanpassingen te sturen.  

"Security en risicobeheer zijn geen 'one and done' activiteit die bijvoorbeeld alleen kan plaatsvinden op het niveau van de infrastructuur of de implementatie van apps", aldus Lori MacVittie, F5 Distinguished Engineer en co-auteur van het SOAS-rapport. "In plaats daarvan zijn voor een uitgebreide en consistente bescherming meerdere, gecoördineerde inspanningen nodig in de tijd en voor alle IT- en bedrijfsrollen. Door de beveiliging aan te pakken op het moment dat de apps worden ontwikkeld, gaat er minder tijd verloren aan latere aanpassingen; om nog maar te zwijgen van de schadebeperking als een aanval is geslaagd."  

Download het volledige rapport hier: https://www.f5.com/resources/reports/state-of-application-strategy-report.