Financiële instellingen investeren volop in cloud-toepassingen, maar vrezen kennisachterstand op beveiligingsgebied

Financiële dienstverleners zetten vol in op multi-cloud omgevingen om nieuwe diensten aan te kunnen bieden. Hoewel er vaak wordt gezegd dat financiële applicaties maar langzaamaan de stap naar de cloud maken, lijkt er nu een versnelling plaats te vinden. Uit onderzoek van F5 blijkt dat maar liefst 87 procent van de bedrijven investeren in cloud-technologie, en dat driekwart stelt dat dit de belangrijkste manier is om nieuwe producten te ontwikkelen en deze snel te kunnen aanbieden. Voorname zorg blijft echter de beveiliging. Slechts 40 procent is overtuigd dat ze een aanval in de cloud goed kunnen weerstaan. 

Dit relatief lage vertrouwen in het eigen kunnen qua security wordt met name gevoed door een kennisachterstand. Bijna driekwart van de respondenten stelt dat de aanwezige security-skills niet voldoende zijn; een zorg die overigens ook uit onderzoeken van F5 in andere sectoren naar voren komt. 

In het 2020 State of Application Services (SOAS) rapport staat dat 60 procent van de financiële instellingen publieke cloud-platformen als strategisch belangrijk beschouwt voor de komende vijf jaar. In het rapport van vorig jaar was dat nog iets minder dan de helft. Het is inmiddels de belangrijkste strategische prioriteit geworden.

Security-zorgen
Ondanks deze ontwikkeling blijft men zorgen houden over security. Tweederde weet zeker dat ze een aanval op het eigen datacenter kunnen weerstaan, terwijl maar 40 procent zegt dat in de cloud ook te kunnen. 

Tweederde van de respondenten levert bankdiensten. Van deze groep zegt iets minder dan de helft (47 procent) dat ze open banking reeds geïmplementeerd hebben of dat binnenkort gaan doen. Daarbij zet 68 procent API gateways in om innovatiever te zijn en veilig data te kunnen delen met partners en open API’s voor netwerken van ontwikkelaars. Een grote meerderheid van bedrijven met bankdiensten zetten API’s in voor derden, terwijl bij andere dienstverleners dat slechts 62 procent is.

Security blijft ook hierin de grote zorg. De meeste bedrijven zien het als voornaamste uitdaging om het beveiligingsbeleid over alle bedrijfsapplicaties door te voeren bij gebruik van multi-cloud omgevingen. De migratie van apps tussen clouds en datacenters, en zicht krijgen op de prestaties van apps wordt als makkelijker gezien.  

De financiële sector noemt security de belangrijkste applicatieservice en ziet real-time threat analyse als tweede belangrijkste strategische trend. In de lijst met trends voor alle bedrijfssectoren staat deze trend op de zesde plaats.

Nieuwe dreigingen
De zorgen worden ook deels gevoed door de snelle ontwikkelingen in dreigingen. Uit een ander onderzoek, uitgevoerd door F5 Labs, blijkt dat in de afgelopen drie jaar het soort aanvallen op financiële instellingen is veranderd. De laatste tijd vinden er veel meer DDoS-aanvallen plaats en aanvallen op authenticatieniveau. Web-aanvallen zijn juist veel minder geworden.

Brute force aanvallen, waarbij middels credential stuffing geprobeerd wordt authenticatiemaatregelen te omzeilen, groeiden gestaag tot gemiddeld 42 procent van alle aanvallen. Dit gebeurde overigens veel meer in de VS (64 procent) dan in Europa (20 procent) en Azië (15 procent). DDoS-aanvallen groeiden uit tot de tweede belangrijkste aanvalsvorm. Ook hier zijn geografische verschillen: EMEA zag dat de helft van alle aanvallen DDoS-gerelateerd waren; in Azië was dit 55 procent en in de VS ‘slechts’ 22 procent. Daarentegen zakten de meer traditionele web-aanvallen naar zo’n 4 procent.

“Financiële dienstverleners bevinden zich meer en meer in het werkveld van ‘digitaal vertrouwen’”, aldus Lori MacVittie, Principal Technical Evangelist, Office of the CTO bij F5. “Door de stap naar de cloud te zetten en hun infrastructuur te moderniseren, profiteren deze bedrijven ook van een nieuwe generatie security-focused applicaties die gebruikmaken van machine learning en real-time threat analyse. De applicatieservices zorgen ervoor dat de juiste balans tussen security en innovatie ook in deze sector wordt gevonden, met vernieuwende dienstverlening naar eindgebruikers.”