Estado de entrega de aplicativos 2018: Segurança na nuvem, sim! Confiança, nem tanto.
A transformação digital é uma função de imposição, incentivando a automação e a orquestração em toda a TI e levando as organizações à decisão de entregar aplicativos da nuvem pública.
Na verdade, a transformação digital permeia tão profundamente a TI que praticamente todos os aspectos dos nossos dados do Estado de Entrega de Aplicativos de 2018 mostraram sinais de serem impactados. Incluindo segurança.
Esse impacto fica claro quando começamos a analisar a relação entre confiança e nuvem, e o impulso para implantar os serviços de aplicativos que mantêm os aplicativos seguros, não importa onde eles estejam.
Para ser justo, em geral, a confiança tem apresentado tendência de queda ao longo dos quatro anos em que conduzimos esta pesquisa.
Em 2015, quase metade das organizações (49%) tinham alta confiança na capacidade de sua organização de resistir a um ataque na camada de aplicação.
Este ano vimos essa queda para 41%. Por outro lado, a percentagem relativamente pequena de inquiridos com baixa confiança em 2015 – apenas 8% – mais do que duplicou para 17% em 2018.
A multidão que diz “não estamos confiantes nem nos falta confiança” permaneceu em grande parte estática.
O que torna essa estatística ainda mais desconcertante é a quebra de confiança quando a nuvem pública é introduzida no cenário.
Há uma diferença significativa entre os entrevistados com alta confiança em sua segurança entre proteger aplicativos no local (59%) e na nuvem pública (37%). A baixa confiança mostra a mesma relação – menos entrevistados têm baixa confiança em relação ao local (14%) em comparação com aqueles em relação à nuvem pública (25%).
Agora, seria fácil culpar a nuvem pela diferença, mas fundamentalmente a maioria dos ambientes de nuvem pública tem pouco ou nenhum impacto na segurança dos aplicativos . Certamente, a infraestrutura e a segurança da rede são fatores que podem levar ao comprometimento de um aplicativo, mas, na maioria dos casos, a proteção dos aplicativos — independentemente da localização — recai inteiramente sobre os ombros de seu proprietário. Então, analisamos outros fatores, como as tecnologias e os serviços de aplicativos que as organizações implantam em ambos os ambientes para proteger e defender os aplicativos. Talvez não tenha sido a localização, mas uma diferença na abordagem para protegê-los.
Descobrimos que a maioria usa três serviços de aplicativos diferentes para proteger e defender aplicativos: firewall de rede (83%), controle de acesso a aplicativos (75%) e firewall de aplicativos da web (57%). Pouco mais de um em cada quatro (26%) também usa análise comportamental do usuário.
É uma boa mistura de serviços de aplicação – monitorar a rede, controlar o acesso e filtrar/limpar conteúdo malicioso. Então, talvez o uso (ou a falta dele) desses serviços estivesse contribuindo para a queda dos níveis de confiança.
O que descobrimos é que sim, os serviços de aplicativos nos quais você confia para proteger aplicativos contra ataques têm um impacto positivo na confiança para resistir a um ataque.
No caso dos três primeiros, houve ganhos dramaticamente positivos na confiança daqueles que utilizaram o serviço. Em seguida, analisamos o impacto dessas mesmas implantações de serviços no contexto da nuvem pública em comparação com a local.
Duas coisas se destacam nessa comparação: claramente, aqueles que usam serviços de aplicativos estão muito mais confiantes do que seus colegas que evitam suas valiosas proteções.
A segunda são as pequenas diferenças — cerca de 3% consistentemente — na confiança entre a nuvem local e a pública, mas não o suficiente para explicar a lacuna significativa entre os níveis gerais de confiança para proteger aplicativos nos diferentes ambientes. Conclui-se, então, que o ambiente (nuvem) é um fator que contribui para diminuir a confiança em relação à resistência a ataques na camada de aplicação.
O motivo pode ser encontrado no ressurgimento da complexidade das soluções de segurança como um dos principais desafios de segurança para 2018. O desafio estava diminuindo – saindo do top três em 2017, com apenas 30% o classificando como um dos principais desafios – mas se recuperou este ano, com 34% recuperando seu lugar. A nuvem necessariamente introduz parte dessa complexidade, com uma variedade estonteante de serviços e APIs estrangeiros. A nuvem não é um ambiente tradicional, e a adaptação a novas arquiteturas e novos serviços contribui para a complexidade. Além disso, há a realidade de que os serviços de aplicativos na nuvem podem ou não atingir a paridade com a proteção oferecida pelos serviços locais.
Por exemplo, um serviço básico de firewall de aplicativo da Web de um provedor de nuvem pode não fornecer a mesma robustez de proteções que um serviço de firewall de aplicativo da Web local. A diferença nas capacidades pode ser um fator que contribui para a confiança. Como não nos aprofundamos se os serviços de aplicativos locais eram os mesmos que aqueles na nuvem pública, não podemos apontar definitivamente as diferenças nas capacidades como uma fonte de declínio da confiança, mas parece um dos vários prováveis culpados.
A segurança está definitivamente migrando para a nuvem junto com os aplicativos que ela se esforça para proteger, mas a confiança para fazer isso não.
E com isso, encerramos nossa série inicial sobre o Estado da Entrega de Aplicativos 2018. Para mais insights sobre transformação digital , multinuvem , serviços de aplicativos , segurança, automação e a transformação contínua do NetOps , sinta-se à vontade para obter sua própria cópia do nosso relatório State of Application Delivery de 2018 e acompanhe no Twitter com @f5networks e/ou a hashtag #soad18 .