L’amore è nell’aria, ma va nella direzione giusta? San Valentino, tempo di regali ed esperienze condivise online, come interagiranno i clienti con il mondo delle app, esiste una strategia per garantire che il tutto sfocerà in una relazione a lungo termine?
Nel mondo delle applicazioni dove gli incontri online avvengono in modo sempre più rapido, l’approccio tradizionale non basta più, ed essere desiderabili e aggiornati non è semplice come un tempo. Si tratta di un aspetto che chi si occupa di cybersecurity oggi ha ben chiaro: se in passato i responsabili dell’IT hanno dedicato il proprio budget al “primo grande amore”, il perimetro di rete, ormai la luna di miele è finita.
Abbracciare il cambiamento
Lo scenario della sicurezza oggi è cambiato; i processi decisionali, in particolare a livello dirigenziale, hanno bisogno di un ripensamento radicale per tenere il passo con la rapida evoluzione del panorama delle minacce. Oggi è il momento di guardare alla sicurezza attraverso la lente di ingrandimento delle applicazioni.
Secondo un recente studio dell’Università del Maryland, gli hacker lanciano attacchi ogni 39 secondi e, sempre più spesso, i loro obiettivi sono i punti di contatto percepiti come più deboli: applicazioni e identità. Le ricerche degli F5 labs supportano queste informazioni. Un’analisi approfondita di 443 violazioni nell’arco dell’ultimo decennio ha rilevato, infatti, che gli hacker hanno preso di mira le app o rubato le credenziali nell’86% dei casi.
In prospettiva, gli attacchi diventeranno sempre più voluminosi, sofisticati e automatizzati e nessuna azienda con una strategia di sicurezza delle app tradizionale e statica potrà resistere alla frequenza e mutevolezza dell’approccio dei cybercriminali, indipendentemente dal fatto che sfruttino bot dannose, credential stuffing, DDoS, ransomware, phishing, malware o altri metodi.
In un ambiente così febbrile e imprevedibile, la conoscenza è potere. L’amore può essere cieco ma, quando si tratta della protezione delle app, solo la visibilità completa potrà sostenerla. Questo significa coprire tutto il traffico delle applicazioni, attingendo a un portafogli di sicurezza avanzato con ulteriori livelli di intelligence sul panorama complessivo, che le tradizionali difese lasciano scoperte. L’obiettivo è una rottura netta con i modelli che vedono ciascun provider di dispositivi offrire la propria protezione in modo isolato e senza contesto.
L’enigma del cloud
Proteggere i dati più strategici per l’azienda su dozzine di applicazioni e centinaia di server non è mai facile. Diventa ancora più complicato quando si aggiunge il cloud.
L’edizione 2018 del report State of Application Delivery (SOAD) di F5 ha rilevato che il 54% delle aziende in EMEA determina quale cloud sia migliore per ciascuna applicazione, valutando caso per caso. Assegnare la priorità a uno scenario cloud basandosi sulle caratteristiche di un’app è sicuramente un approccio incoraggiante, perché apre la strada a delle valutazioni di business “best-in-class” e a nuovi scenari di innovazione. Tutto questo alimenta, però, anche un aumento dei deployment multi-cloud. Il 75% degli intervistati nel nostro report SOAD, infatti, dichiara di utilizzare più provider cloud.
Il passaggio verso questa molteplicità è entusiasmante, tuttavia, esercita pressioni nuove e più complesse sui dipartimenti IT che devono continuare a garantire la sicurezza e, allo stesso tempo, fornire servizi che permettono di differenziarsi sul mercato. Secondo il report SOAD, l’aspetto “più impegnativo o frustrante” nella gestione degli ambienti multi-cloud in EMEA riguarda proprio la capacità di sostenere policy di sicurezza coerenti rispetto a tutte le applicazioni aziendali (42% degli intervistati). Per il 39% degli intervistati, invece, la sfida più grande resta proteggere le applicazioni dalle minacce esistenti ed emergenti. Ciò ha portato a un aumento del numero di organizzazioni che implementano i Web Application Firewall (WAF), con il 61% degli intervistati che ha già scelto di utilizzare questa tecnologia per proteggere le proprie applicazioni.
Un’altra conseguenza è che i servizi applicativi sono diventati più importanti che mai. In media, le organizzazioni EMEA utilizzano 15 diversi servizi applicativi per mantenere le proprie app veloci, sicure e disponibili. La sicurezza è ancora considerata il servizio applicativo più importante (indicata dal 44% degli intervistati in EMEA, rispetto al 39% a livello mondiale). È interessante notare una new entry tra i servizi applicativi più desiderati: quelli in grado di colmare i gap generazionali tra protocolli, ambienti e architetture applicative per sostenere il business nell’economia digitale. In EMEA, i servizi applicativi “gateway” più popolari sono legati all’Internet of Things (34% degli intervistati), SDN (32%), API (32%) e HTTP / 2 (28%).
L’amore implica sempre il rispetto
Certo, regalare una singola rosa è un bel gesto, ma per conquistare i cuori e le menti dei clienti serve un impegno preciso nel raggiungere la differenziazione competitiva con l’innovazione. In primo luogo, questo significa adeguare le strategie di sicurezza per ottenere una maggiore attenzione alle applicazioni e alla protezione dei dati, con soluzioni all’avanguardia che consentano l’ottimizzazione del multi-cloud.
In conclusione, qualsiasi approccio alla sicurezza oggi dovrebbe essere rinforzato con una suite di servizi applicativi, progettati specificamente per garantire massima protezione, disponibilità e prestazioni. Tutto questo significa fornire un accesso sicuro su qualsiasi dispositivo, in qualsiasi ambiente e in qualsiasi momento.
Ogni stagione è la stagione della sicurezza: trattando le proprie applicazioni con rispetto, e non solo a San Valentino, sarà possibile guadagnare credibilità sul mercato e, ancora più importante, essere amati dai propri clienti.
A cura di Tristan Liverpool, Systems Engineering Director di F5 Networks
