L’industria finanziaria sta affrontando l’adozione del multi-cloud. Lo afferma F5 nella Financial Services Edition del report State of Application Services 2020 (che ha coinvolto circa 2.600 intervistati nel mondo, di cui 488 appartenenti al settore finanziario, in diversi settori, ruoli e dimensioni aziendali).
Stando a quanto emerso, l’84% delle organizzazioni finanziarie afferma di essere già impegnata nella realizzazione di piani di trasformazione digitale e tre quarti di queste ritengono che il driver principale di tale trasformazione sia la possibilità di ottenere una velocità più elevata nell’implementazione di nuovi prodotti e servizi.
Secondo il 60% degli intervistati, infatti, le piattaforme cloud pubbliche svolgeranno un ruolo fondamentale nei prossimi 2-5 anni, percentuale in netto aumento rispetto a quanto indicato nell’edizione del report dello scorso anno (49%) e che indica come l’adozione del cloud pubblico sia considerata come la priorità strategica più rilevante del settore.
Sicurezza sempre in cima alle preoccupazioni
L’adozione del cloud si conferma quindi in rapido aumento, anche se le preoccupazioni per la sicurezza restano ampliamente diffuse. Mentre due terzi delle organizzazioni sono fiduciosi rispetto alla propria capacità di resistere a un attacco alle applicazioni on-premises, solo il 40% può dirsi altrettanto quando si tratta del cloud pubblico.
Equilibrare innovazione e sicurezza
Le organizzazioni finanziarie cercano di equilibrare la necessità di innovare con le esigenze di sicurezza; molte per farlo guardano con interesse all’open banking. Una conferma viene dalla ricerca che evidenzia come il 47% delle organizzazioni intervistate (due terzi delle quali offrono servizi bancari) lo abbia già sviluppato o sia intenzionata a farlo a breve. Di questo sottoinsieme, il 68% sta implementando gateway API per offrire innovazione, condividere i dati con i partner in modo sicuro e aprire le API ai network di sviluppo pubblici. L’82% delle organizzazioni che stanno sostenendo iniziative di open banking ha pubblicato API rivolte a terzi, rispetto al 62% di quelle non impegnate nello stesso ambito.
In questo contesto, la sicurezza continua rappresentare una preoccupazione importante, soprattutto se consideriamo che l’87% delle organizzazioni abbracciano ambienti multi-cloud e il 41% sceglie a quale tipo di cloud affidarsi per supportare un’applicazione utilizzando una metodologia case-by-case.
Interrogati su quali siano le maggiori sfide della gestione delle applicazioni in ambiente multi-cloud, il 59% degli intervistati ha evidenziato la priorità di applicare policy di sicurezza coerenti rispetto a tutte le applicazioni aziendali, aspetto che viene citato ancora prima della necessità di migrare le applicazioni tra cloud e data center (32%), ottenere visibilità sullo stato di salute delle applicazioni o ottimizzare le prestazioni dell’applicazione (entrambi 26%).
La sicurezza è considerata, senza ombra di dubbio, una priorità per l’intero settore; oltre la metà degli intervistati l’ha definita l’elemento più importante di un servizio applicativo, e le aziende leader nell’ambito dei servizi finanziari hanno indicato l’analisi in tempo reale delle minacce come il loro secondo trend maggiormente strategico, mentre altri settori di mercato posizionano tale analisi solo al sesto posto.
Tre quarti degli intervistati ha affermato che è fondamentale applicare le stesse policy di sicurezza sia on-premises sia in cloud; nonostante questo, il settore teme di non avere la capacità di rispondere efficacemente alle minacce, con il 72% degli intervistati che dichiara di affrontare una carenza di competenze in materia di sicurezza.
App deployment: lo stato attuale e le prossime sfide
L’importanza della sicurezza è ulteriormente sottolineata dal tipo di applicazioni che oggi le organizzazioni finanziarie scelgono di privilegiare.
Dei primi cinque servizi applicativi che le aziende del settore oggi distribuiscono quattro sono focalizzati sulla sicurezza: servizi di sicurezza comuni e VPN SSL (entrambi distribuiti dall’86% del campione), WAF (81%, in crescita rispetto al 77% del 2019) e protezione DDoS (80%). Tutto ciò è bilanciato anche da un’attenzione particolare a quei servizi applicativi che sono alla base della definizione di una customer experience di alta qualità: l’80% degli intervistati del settore finanziario ha dichiarato di stare implementando servizi come il bilanciamento del carico, il bilanciamento del carico dei global server e DNS, rispetto al 75% di tutte le tipologie di aziende a livello globale.
In prospettiva, il settore sta pianificando l’implementazione di servizi applicativi che supportino una maggiore adozione del cloud pubblico e delle architetture moderne (cloud o container-native). Il 42% prevede di implementare gateway SDN o SDN WAN nel 2020 (rispetto al 34% del 2019), mentre il 39% implementerà gateway API (rispetto al 27% dello scorso anno) e il 35% il controllo degli accessi (rispetto al 21%).
Infine, il 46% degli intervistati nel settore finanziario ha identificato il Software-defined networking (SDN) come trend strategicamente importante nei prossimi 2-5 anni, con un aumento di interesse rispetto al 42% dello scorso anno.
Come riferito in una nota ufficiale da Lori MacVittie, Principal Technical Evangelist, Office of the CTO di F5: «L’opinione comune che le applicazioni sviluppate per i servizi finanziari sarebbero state le più lente nell’effettuare il passaggio al cloud oggi viene chiaramente smentita. Al contrario, osserviamo il settore muoversi globalmente in modo rapido verso l’adozione del multi-cloud, proprio in un momento in cui appare fondamentale dare una sferzata al ritmo della propria trasformazione digitale e distribuire più rapidamente quelle applicazioni in grado di offrire una customer experience di qualità. Inoltre, le organizzazioni finanziarie oggi si trovano alle prese con una concorrenza digitale crescente che le porta ad affidarsi ancora di più al cloud per soddisfare le esigenze dei clienti che oggi esigono un servizio Fintech facile e senza soluzione di continuità».
Da qui l’opinione secondo cui, innovando nel cloud e modernizzando la propria infrastruttura, queste organizzazioni potranno beneficiare di una nuova generazione di applicazioni focalizzate sulla sicurezza, in grado di sfruttare le potenzialità del machine learning e dell’analisi delle minacce in tempo reale. Questi servizi applicativi garantiranno che il settore finanziario possa avere successo nella duplice sfida della sicurezza e dell’innovazione, il tutto a beneficio di una profonda trasformazione della customer experience.