Financiële dienstverleners zetten vol in op multicloud omgevingen om nieuwe diensten aan te kunnen bieden. Hoewel er vaak wordt gezegd dat financiële applicaties maar langzaamaan de stap naar de cloud maken, lijkt er nu een versnelling plaats te vinden. Uit onderzoek van F5 blijkt dat maar liefst 87 procent van de bedrijven investeren in cloudtechnologie, en dat driekwart stelt dat dit de belangrijkste manier is om nieuwe producten te ontwikkelen en deze snel te kunnen aanbieden. Voorname zorg blijft echter de beveiliging. Slechts 40 procent is overtuigd dat ze een aanval in de cloud goed kunnen weerstaan.
Dit relatief lage vertrouwen in het eigen kunnen qua security wordt met name gevoed door een kennisachterstand. Bijna driekwart van de respondenten stelt dat de aanwezige security-skills niet voldoende zijn; een zorg die overigens ook uit onderzoeken van F5 in andere sectoren naar voren komt.
In het 2020 State of Application Services (SOAS) rapport staat dat 60 procent van de financiële instellingen publieke cloud-platformen als strategisch belangrijk beschouwt voor de komende vijf jaar. In het rapport van vorig jaar was dat nog iets minder dan de helft. Het is inmiddels de belangrijkste strategische prioriteit geworden.
Security-zorgen
Ondanks deze ontwikkeling blijft men zorgen houden over security. Tweederde weet zeker dat ze een aanval op het eigen datacenter kunnen weerstaan, terwijl maar 40 procent zegt dat in de cloud ook te kunnen.
Tweederde van de respondenten levert bankdiensten. Van deze groep zegt iets minder dan de helft (47 procent) dat ze open banking reeds geïmplementeerd hebben of dat binnenkort gaan doen. Daarbij zet 68 procent API gateways in om innovatiever te zijn en veilig data te kunnen delen met partners en open API’s voor netwerken van ontwikkelaars. Een grote meerderheid van bedrijven met bankdiensten zetten API’s in voor derden, terwijl bij andere dienstverleners dat slechts 62 procent is.
Security blijft ook hierin de grote zorg. De meeste bedrijven zien het als voornaamste uitdaging om het beveiligingsbeleid over alle bedrijfsapplicaties door te voeren bij gebruik van multi-cloud omgevingen. De migratie van apps tussen clouds en datacenters, en zicht krijgen op de prestaties van apps wordt als makkelijker gezien.
De financiële sector noemt security de belangrijkste applicatieservice en ziet real-time threat analyse als tweede belangrijkste strategische trend. In de lijst met trends voor alle bedrijfssectoren staat deze trend op de zesde plaats.
Nieuwe dreigingen
De zorgen worden ook deels gevoed door de snelle ontwikkelingen in dreigingen. Uit een ander onderzoek, uitgevoerd door F5 Labs, blijkt dat in de afgelopen drie jaar het soort aanvallen op financiële instellingen is veranderd. De laatste tijd vinden er veel meer DDoS-aanvallen plaats en aanvallen op authenticatieniveau. Web-aanvallen zijn juist veel minder geworden.
Brute force aanvallen, waarbij middels credential stuffing geprobeerd wordt authenticatiemaatregelen te omzeilen, groeiden gestaag tot gemiddeld 42 procent van alle aanvallen. Dit gebeurde overigens veel meer in de VS (64 procent) dan in Europa (20 procent) en Azië (15 procent). DDoS-aanvallen groeiden uit tot de tweede belangrijkste aanvalsvorm. Ook hier zijn geografische verschillen: EMEA zag dat de helft van alle aanvallen DDoS-gerelateerd waren; in Azië was dit 55 procent en in de VS ‘slechts’ 22 procent. Daarentegen zakten de meer traditionele web-aanvallen naar zo’n 4 procent.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht