L’industria finanziaria sta affrontando l’adozione del multi-cloud ma, con il progredire della trasformazione digitale, si trova a fronteggiare preoccupazioni crescenti in materia di sicurezza. A dirlo è la Financial Services Edition del report “State of Application Services 2020”, realizzata da F5, multinazionale specializzata in servizi applicativi, networking e sistemi di consegna delle applicazioni.
Secondo il 60% degli intervistati le piattaforme cloud pubbliche svolgeranno un ruolo fondamentale nel prossimo quinquennio, una percentuale in netto aumento rispetto a quanto indicato nell’edizione del report dello scorso anno (49%) e che indica come l’adozione del cloud pubblico sia considerata come la priorità strategica più rilevante del settore. L’84% delle organizzazioni finanziarie afferma di essere già impegnata nella realizzazione di piani di trasformazione digitale e tre quarti di queste ritengono che il driver principale di tale trasformazione sia la possibilità di ottenere una velocità più elevata nell’implementazione di nuovi prodotti e servizi. L’adozione del cloud si conferma quindi in rapido aumento, anche se le preoccupazioni per la sicurezza restano ampiamente diffuse. Mentre due terzi delle organizzazioni sono fiduciosi rispetto alla propria capacità di resistere a un attacco alle applicazioni on-premise, solo il 40% può dirsi altrettanto quando si tratta del cloud pubblico.
“L’opinione comune che le applicazioni sviluppate per i servizi finanziari sarebbero state le più lente nell’effettuare il passaggio al cloud oggi viene chiaramente smentita”, dichiara in una nota Lori MacVittie, Principal Technical Evangelist, Office of the Cto di F5. “Al contrario, osserviamo il settore muoversi globalmente in modo rapido verso l’adozione del multi-cloud, proprio in un momento in cui appare fondamentale dare una sferzata al ritmo della propria trasformazione digitale e distribuire più rapidamente quelle applicazioni in grado di offrire una customer experience di qualità. Inoltre, le organizzazioni finanziarie oggi si trovano alle prese con una concorrenza digitale crescente che le porta ad affidarsi ancora di più al cloud per soddisfare le esigenze dei clienti che oggi esigono un servizio Fintech facile e senza soluzione di continuità”.
Il delicato equilibrio tra innovazione e sicurezza
Le organizzazioni finanziarie cercano di equilibrare la necessità di innovare con le esigenze di sicurezza; molte per farlo guardano con interesse all’open banking. Una conferma viene dalla ricerca che evidenzia come il 47% delle organizzazioni intervistate (due terzi delle quali offrono servizi bancari) lo abbia già sviluppato o sia intenzionata a farlo a breve. Di questo sottoinsieme, il 68% sta implementando gateway Api per offrire innovazione, condividere i dati con i partner in modo sicuro e aprire le Api ai network di sviluppo pubblici. L’82% delle organizzazioni che stanno sostenendo iniziative di open banking ha pubblicato Api rivolte a terzi, rispetto al 62% di quelle non impegnate nello stesso ambito.
In questo contesto, la sicurezza continua rappresentare una preoccupazione importante, soprattutto se consideriamo che l’87% delle organizzazioni abbraccia ambienti multi-cloud e il 41% sceglie a quale tipo di cloud affidarsi per supportare un’applicazione utilizzando una metodologia case-by-case. Interrogati su quali siano le maggiori sfide della gestione delle applicazioni in ambiente multi-cloud, il 59% degli intervistati ha evidenziato la priorità di applicare policy di sicurezza coerenti rispetto a tutte le applicazioni aziendali, aspetto che viene citato ancora prima della necessità di migrare le applicazioni tra cloud e data center (32%), ottenere visibilità sullo stato di salute delle applicazioni o ottimizzare le prestazioni dell’applicazione (entrambi 26%).
La sicurezza è considerata, senza ombra di dubbio, una priorità per l’intero settore; oltre la metà degli intervistati l’ha definita l’elemento più importante di un servizio applicativo, e le aziende leader nell’ambito dei servizi finanziari hanno indicato l’analisi in tempo reale delle minacce come il loro secondo trend maggiormente strategico, mentre altri settori di mercato posizionano tale analisi solo al sesto posto.
Tre quarti degli intervistati hanno affermato che è fondamentale applicare le stesse policy di sicurezza sia on-premise sia in cloud; nonostante questo, il settore teme di non avere la capacità di rispondere efficacemente alle minacce, con il 72% degli intervistati che dichiara di affrontare una carenza di competenze in materia di sicurezza.
Le prossime sfide dell’App deployment
L’importanza della sicurezza è ulteriormente sottolineata dal tipo di applicazioni che oggi le organizzazioni finanziarie scelgono di privilegiare. Dei primi cinque servizi applicativi che le aziende del settore oggi distribuiscono quattro sono focalizzati sulla sicurezza: servizi di sicurezza comuni e Vpn Ssl (entrambi distribuiti dall’86% del campione), Waf (81%, in crescita rispetto al 77% del 2019) e protezione DDoS (80%). Tutto ciò è bilanciato anche da un’attenzione particolare a quei servizi applicativi che sono alla base della definizione di una customer experience di alta qualità: l’80% degli intervistati del settore finanziario ha dichiarato di stare implementando servizi come il bilanciamento del carico, il bilanciamento del carico dei global server e Dns, rispetto al 75% di tutte le tipologie di aziende a livello globale.
In prospettiva, il settore sta pianificando l’implementazione di servizi applicativi che supportino una maggiore adozione del cloud pubblico e delle architetture moderne (cloud o container-native). Il 42% prevede di implementare gateway Sdn o Sdn Wan nel 2020 (rispetto al 34% del 2019), mentre il 39% implementerà gateway Api (rispetto al 27% dello scorso anno) e il 35% il controllo degli accessi (rispetto al 21%).
Infine, il 46% degli intervistati nel settore finanziario ha identificato il Software-defined networking (Sdn) come trend strategicamente importante nei prossimi 2-5 anni, con un aumento di interesse rispetto al 42% dello scorso anno.
“Le organizzazioni finanziarie si impegnano in modo crescente per supportare la fiducia digitale”, chiosa Lori MacVittie. “Se da una parte devono muoversi con la stessa velocità degli altri settori per offrire nuovi prodotti e servizi, si trovano a dover garantire un livello di sicurezza maggiormente elevato e sostenere un maggior livello di fiducia da parte dei clienti. Innovando nel cloud e modernizzando la propria infrastruttura, queste organizzazioni potranno beneficiare di una nuova generazione di applicazioni focalizzate sulla sicurezza, in grado di sfruttare le potenzialità del machine learning e dell’analisi delle minacce in tempo reale. Questi servizi applicativi garantiranno che il settore finanziario possa avere successo nella duplice sfida della sicurezza e dell’innovazione, il tutto a beneficio di una profonda trasformazione della customer experience”.