Povzetek letnega poročila F5 o stanju aplikacij z vidika informacijske varnosti 2024 State of Application Strategy Report

Vodilni svetovni proizvajalec rešitev za informacijsko varnost aplikacij F5 (www.f5.com) je objavil izsledke svo­je raziskave, ki ponuja vpogled v razvijajoče se trende, izzive in strategije, povezane z ra­zvojem, uvajanjem, upravljanjem in varnostjo aplikacij.

Poročilo je povzetek vsakoletne obsežne ankete, ki vključuje podatke, zbrane iz široke­ga spektra organizacij iz različnih panog in re­gij širom po svetu. Pri zadnji izdaji, objavljeni oktobra 2024, ki je sicer že deseta po vrsti, je v raziskavi sodelovalo skoraj tisoč vodilnih IT­-delavcev, razvijalcev aplikacij in varnostnih strokovnjakov iz različnih industrijskih panog, kot so finance, tehnologija, trgovina, teleko­munikacije in javni sektor. V nadaljevanju na­vajam ključni ugotovitvi poročila.

Ključna ugotovitev #1: Rast programskih vmesnikov API

Poročilo ugotavlja, da digitalno okolje or­ganizacij postaja čedalje kompleksnejše, ve­dno bolj razdrobljeno in povezano hkrati. Ek­splozivna rast števila uporabljenih program­skih vmesnikov (API) predstavlja hrbtenico tega trenda. Uporabnost in popularnost oro­dij umetne inteligence to rast še pospešujeta.

Navkljub temu očitnemu trendu se tre­nutne varnostne prakse še vedno večinoma osredotočajo predvsem na vhodni (inbound) podatkovni promet. Tako ostaja izhodni (out­bound) promet nezavarovan. Tako vhodni kot izhodni klici API morajo uporabljati šifrirano komunikacijo za preprečitev napadov s po­srednikom (MITM – Man in the middle). Če­prav danes več kot 90 odstotkov komunikaci­je s spletnimi stranmi poteka šifrirano, poroči­lo ugotavlja, da je promet skoraj tretjine API­-jev še vedno nešifriran, kar pomeni neposre­dno informacijsko tveganje.

Poročilo navaja tudi hitro večanje števila so­dobnih aplikacij, zgrajenih na tehnologiji mi­krostoritev in kontejnerjev, in ugotovitev, da bo ob tem trendu razmerje sodobnih aplika­cij v primerjavi s tradicionalnimi, monolitnimi doseglo že 85 odstotkov do konca desetletja.

Modernizacija prinaša tudi konsolidacijo aplikacijskih portfeljev, kjer organizacije neka­tere nenadomestljive tradicionalne aplikacije vsaj delno posodobijo z modernejšimi vme­sniki. Ti so često nameščeni v okolju oblaka (cloud) ali obrobja (edge), kar dodatno prispe­va h kompleksnosti izzivov na področju njiho­ve informacijske varnosti.

Matjaž Savnik

BDM, F5

ALEF Distribucija SI, d.o.o.

Brnčičeva 15B | 1231 Ljubljana-Črnuče | SI

e-mail: matjaz.savnik@alef.com

Ključna ugotovitev #2: Hibridna večoblačna okolja postajajo nekaj običajnega

Skoraj 90 odstotkov organizacij poroča, da že uporabljajo hibridno, večoblačno okolje. Več kot tretjina vprašanih (38 odstotkov) odgovarja, da imajo svoje aplikacijske rešitve v kar šestih različnih namestitvenih modelih. To je v skla­du z naraščajočim deležem modernih, kontej­neriziranih aplikacij, ki jih lažje namestimo na več lokacijah in modelih. Aplikacije so torej na­meščene bolj distribuirano kot kadarkoli doslej, kar prinaša koristi zaradi možnosti njihove fle­ksibilnosti, obenem pa spet povečuje operativ­no kompleksnost in varnostne izzive.

Organizacije so torej naklonjene uporabi oblačnih postavitev (cloud-first), vendar to še zdaleč ne pomeni, da bi se omejevale samo na take postavitve (cloud-only). 56 odstotkov se jih o tem odloča na podlagi posamezne aplikacije (app-by-app deployment decisions). To spet vodi v naraščajočo kompleksnost po­sameznih IT-domen in povzroča težave pri za­gotavljanju konsistentne aplikacijske varno­stne politike, avtomatizacije in konsolidacije IT-dobaviteljev. Te izzive navaja kar 94 odstot­kov udeležencev.

Kljub temu organizacije sprejemajo hibri­dno, večoblačno arhitekturo, ker njene koristi prevladajo nad težavami. Kot glavni razlog in motiv večina navaja stroškovno fleksibilnost in optimizacijo.

Zaključek

Letno poročilo F5 State of Application Strate­gy navaja še nekaj ugotovitev, kot sta »Digital­na transformacija hitro napreduje v poslova­nje ob pomoči umetne inteligence« ali »Upo­raba namenske tehnologije za dostavo in var­nost aplikacij je v izjemni rasti«. Te in vse dru­ge ugotovitve lahko zainteresirani bralec pre­uči samostojno z neposrednim dostopom do poročila, ki je dosegljivo na spletni strani pod­jetja F5.

Poročilo je zanimivo, ker ne samo ugota­vlja, temveč tudi ponuja priporočila za izbolj­šanje zmogljivosti, varnosti in agilnosti aplika­cij. Vodjem IT in drugim določevalcem lahko služi kot vodilo za primerjavo in prilagoditev strategij najnovejšim, aktualnim tehnološkim trendom.