Behoefte aan snelheid belangrijkste drijfveer voor Security-as-a-Service

Wereldwijd omarmen organisaties in toenemende mate Security-as-a-Service (SECaaS)-oplossingen, terwijl ook zero-trust en security-technologie op basis van AI versneld worden toegepast. Hierbij is de behoefte aan snelheid het belangrijkste criterium, zo blijkt uit het negende jaarlijkse State of Application Strategy Report van F5.   

Meer dan vier op de tien respondenten (42 procent) noemt de ‘snelheid van threat mitigation’ de belangrijkste reden om over te stappen op SECaaS. Hierbij wordt gebruikgemaakt van in de cloud geleverde modellen voor het uitbesteden van cybersecurity-diensten. Bij 18 procent wordt SECaaS ingezet om om te gaan met een gebrek aan mankracht of kennis intern.  

Racen naar zero trust en AI  
Snelheid is ook een factor in de opkomst van zero trust security-modellen: meer dan 80 procent van de respondenten zegt zero trust in te voeren of van plan te zijn dit te gaan doen. In het rapport staat zero trust nu samen met de convergentie van IT en operationele technologieën gedeelde eerste als de meest verwachtingsvolle trend voor de komende jaren. Vorig jaar stond zero trust nog op plek drie.
Ook de inzet van AI/ML voor security-doeleinden wordt gestuwd door de belofte van hogere reactiesnelheden. Bij 23 procent van de organisaties is al AI-ondersteuning geïmplementeerd, en 41 procent is dat van plan. De organisaties die AI of ML al gebruiken, beschouwen security als hun belangrijkste toepassing, en ook de bedrijven die met de plannen bezig zijn, doen dat met security als primaire drijfveer.

Daarnaast blijft snelheid een drijfveer voor de voortdurende automatiseringen. In 2023 staat netwerkbeveiliging bijna even hoog genoteerd als systeeminfrastructuur als de op twee na meest geautomatiseerde van de zes IT-kernfuncties. Netwerkbeveiliging, dat steeds meer wordt overgeheveld naar servicemodellen, profiteert ook van de toepassing van AI.  

Platforms en zero trust gaan vaak hand in hand
Een andere belangrijke bevinding in het SOAS rapport is dat bijna negen van de tien respondenten (88 procent) zeggen dat hun organisatie een beveiligingsplatform gebruikt. Bijna tweederde (65 procent) verwacht een platform te gebruiken voor netwerkbeveiliging of identiteits- en toegangsbeheer. Ondertussen gaat de helft over op een platform om webapps en API's van het datacenter tot aan de edge te beveiligen. Nog eens 40 procent wil een platform voor zakelijke beveiligingsbehoeften, zoals anti-bot en anti-fraude oplossingen.

Security is een edge workload
Van alle organisaties die workloads naar de edge brengen, verwacht de helft daar security workloads te plaatsen. Van de respondenten die momenteel een zero trust strategie hanteren, is tweederde van plan om security workloads aan de edge te implementeren, in het besef dat het volledig uitvoeren van zero trust - en het verkrijgen van alle voordelen ervan - het gebruik van de edge vereist om elk endpoint te beveiligen. 
Hoewel security-diensten de belangrijkste edge use case zijn, is monitoring de snelst groeiende edge workload sinds 2022. Het SOAS-rapport geeft hiervoor meerdere redenen, waaronder de explosie van werk op afstand, IoT-toepassingen, de tendens naar brede distributie van toepassingen, het wereldwijde bereik van de huidige markten en het enthousiasme over de IT/OT-convergentie, die afhankelijk zal zijn van real-time gegevens om procesaanpassingen te sturen.