Wereldwijd omarmen organisaties in toenemende mate Security-as-a-Service (SECaaS)-oplossingen, terwijl ook zero-trust en security-technologie op basis van AI versneld worden toegepast. Hierbij is de behoefte aan snelheid het belangrijkste criterium, zo blijkt uit het negende jaarlijkse State of Application Strategy Report van F5.
Meer dan vier op de tien respondenten (42 procent) noemt de ‘snelheid van threat mitigation’ de belangrijkste reden om over te stappen op SECaaS. Hierbij wordt gebruikgemaakt van in de cloud geleverde modellen voor het uitbesteden van cybersecurity-diensten. Bij 18 procent wordt SECaaS ingezet om om te gaan met een gebrek aan mankracht of kennis intern.
Racen naar zero trust en AI
Snelheid is ook een factor in de opkomst van zero trust security-modellen: meer dan 80 procent van de respondenten zegt zero trust in te voeren of van plan te zijn dit te gaan doen. In het rapport staat zero trust nu samen met de convergentie van IT en operationele technologieën gedeelde eerste als de meest verwachtingsvolle trend voor de komende jaren. Vorig jaar stond zero trust nog op plek drie.
Ook de inzet van AI/ML voor security-doeleinden wordt gestuwd door de belofte van hogere reactiesnelheden. Bij 23 procent van de organisaties is al AI-ondersteuning geïmplementeerd, en 41 procent is dat van plan. De organisaties die AI of ML al gebruiken, beschouwen security als hun belangrijkste toepassing, en ook de bedrijven die met de plannen bezig zijn, doen dat met security als primaire drijfveer.
Daarnaast blijft snelheid een drijfveer voor de voortdurende automatiseringen. In 2023 staat netwerkbeveiliging bijna even hoog genoteerd als systeeminfrastructuur als de op twee na meest geautomatiseerde van de zes IT-kernfuncties. Netwerkbeveiliging, dat steeds meer wordt overgeheveld naar servicemodellen, profiteert ook van de toepassing van AI.
Platforms en zero trust gaan vaak hand in hand
Een andere belangrijke bevinding in het SOAS rapport is dat bijna negen van de tien respondenten (88 procent) zeggen dat hun organisatie een beveiligingsplatform gebruikt. Bijna tweederde (65 procent) verwacht een platform te gebruiken voor netwerkbeveiliging of identiteits- en toegangsbeheer. Ondertussen gaat de helft over op een platform om webapps en API's van het datacenter tot aan de edge te beveiligen. Nog eens 40 procent wil een platform voor zakelijke beveiligingsbehoeften, zoals anti-bot en anti-fraude oplossingen.
Security is een edge workload
Van alle organisaties die workloads naar de edge brengen, verwacht de helft daar security workloads te plaatsen. Van de respondenten die momenteel een zero trust strategie hanteren, is tweederde van plan om security workloads aan de edge te implementeren, in het besef dat het volledig uitvoeren van zero trust - en het verkrijgen van alle voordelen ervan - het gebruik van de edge vereist om elk endpoint te beveiligen.
Hoewel security-diensten de belangrijkste edge use case zijn, is monitoring de snelst groeiende edge workload sinds 2022. Het SOAS-rapport geeft hiervoor meerdere redenen, waaronder de explosie van werk op afstand, IoT-toepassingen, de tendens naar brede distributie van toepassingen, het wereldwijde bereik van de huidige markten en het enthousiasme over de IT/OT-convergentie, die afhankelijk zal zijn van real-time gegevens om procesaanpassingen te sturen.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht