Pubblicati i risultati dell’edizione del 2017 del State of Application Delivery report di F5 Networks, analisi a livello globale che da tre anni coinvolge oltre 2.000 professionisti IT, del networking, delle applicazioni e della sicurezza in tutto il mondo per esaminare il ruolo che i servizi applicativi svolgono in azienda nell’abilitare applicazioni più veloci, intelligenti e sicure.
Il report mostra come nel 2017 lo scenario dei servizi applicativi sia sempre più dinamico: le aziende europee dichiarano di voler implementare 18 servizi applicativi a testa nell’arco dei prossimi 12 mesi, rispetto a una media di 11 app service indicati nel 2016.
A causa di un contesto che vede le minacce di sicurezza in costante evoluzione in termini di complessità, nell’edizione del 2017, per la prima volta la velocità e la disponibilità sono stati indicati dalle aziende come criteri meno importanti rispetto alla protezione generale delle applicazioni, citando come servizi strategici i firewall di rete, gli anti-virus e le soluzioni SSL/VPN.
L’era delle competenze sul cloud
Il report di F5 mostra come gli investimenti maggiori previsti dalle aziende europee nel 2017 riguarderanno l’utilizzo dei private cloud on-premise (indicato da quasi la metà degli intervistati, il 48%). La stessa percentuale ha dichiarato che il cloud privato rivestirà un’importanza sempre maggiore per la propria azienda nell’arco di 2-5 anni, posizionandosi come principale priorità, e che tre quarti (76%) delle applicazioni della propria azienda sarà in cloud entro la fine del 2017.
Secondo il 61% degli intervistati, il cloud dovrebbe fornire lo stesso livello di sicurezza e verificabilità dei servizi simili on-premises. Questo dato evidenzia una preoccupazione crescente da parte delle organizzazioni rispetto alle possibili interruzioni che lo spostamento sul cloud può comportare per le operation.
Gli intervistati, tuttavia, hanno sottolineato la centralità del cambiamento verso un mondo più agile e multi-cloud: a livello globale, quattro intervistati su cinque dichiarano che stanno adottando modelli di cloud ibrido. La sfida principale evidenziata in questo contesto è garantire policy di sicurezza coerenti su più ambienti (come indicato dal 25% degli intervistati).
Su scala globale, più applicazioni un’azienda distribuisce, maggiore sarà il suo interesse a sfruttare i vantaggi operativi del cloud: infatti, gli intervistati che hanno il numero maggiore di applicazioni in esecuzione (oltre 3.000), sono gli stessi che indicano una percentuale più elevata di applicazioni nel cloud.
Gli attacchi sofisticati hanno cambiato le priorità
Oggi è necessaria una nuova attenzione alla security e le competenze dei team di sicurezza devono andare oltre il perimetro dei firewall tradizionali e del legacy aziendale. Le organizzazioni che hanno adottato un web application firewall (WAF) e servizi di mitigazione DDoS hanno una maggiore fiducia nella propria capacità di resistere a un attacco a livello dell’applicazione e, dato ancor più interessante, le organizzazioni cloud-first hanno una fiducia maggiore nella propria sicurezza.
Le maggiori sfide di sicurezza indicate dagli intervistati sono la sofisticazione crescente degli attacchi (64%) e la sottovalutazione del rischio da parte dei dipendenti come conseguenza del non rispetto delle policy di sicurezza aziendali (53%). Tuttavia, nonostante più della metà di essi abbia indicato il comportamento dei dipendenti come una delle sfide principali, un terzo (32%) ha ammesso che la propria azienda deve affrontare i rischi legati alla mancanza di competenze di sicurezza IT o a una formazione inadeguata.
Scalabilità operativa e programmabilità al centro del DevOps
Su scala globale, la crescita dei “servizi applicativi” e lo spostamento continuo verso il cloud portano le aziende verso l’automazione e l’orchestrazione, con l’obiettivo di poter scalare le operation nei diversi ambienti. Di conseguenza, il 31% degli intervistati oggi ritiene che le infrastrutture e modelli basati su API siano importanti, dato in aumento del 22% rispetto allo scorso anno.
La scalabilità e la riduzione delle spese operative si confermano come i due driver principali dell’utilizzo di framework SDN, e le aziende mostrano una tendenza crescente verso la standardizzazione, con il 39% delle organizzazioni che si affida a un framework unico, rispetto al 32% dello scorso anno.