Naar inhoud

De financiële sector balanceert tussen innovatie en security

Financiële dienstverleners zetten vol in op multi-cloud-omgevingen om nieuwe diensten aan te kunnen bieden. Hoewel er vaak wordt gezegd dat financiële applicaties maar langzaamaan de stap naar de cloud maken, lijkt er nu een versnelling plaats te vinden. Wereldwijd investeert maar liefst 87 procent van de bedrijven in cloud-technologie en driekwart stelt dat dit de belangrijkste manier is om nieuwe producten te ontwikkelen en deze snel te kunnen aanbieden. Een voorname zorg blijft echter de beveiliging. Slechts 40 procent is ervan overtuigd een aanval in de cloud goed te kunnen weerstaan.

Dit relatief lage vertrouwen in het eigen kunnen qua security wordt met name gevoed door een kennisachterstand. Dit kun je opmaken uit het ‘2020 State of Applications Report’ van IT-dienstverlener F5. Bijna driekwart van de respondenten stelt dat de aanwezige securityskills niet voldoende zijn. Dit is een zorg die overigens ook uit onderzoeken van F5 in andere sectoren naar voren komt.

Uit het onderliggende onderzoek blijkt dat 60 procent van de financiële instellingen wereldwijd publieke cloud-platformen als strategisch belangrijk beschouwt voor de komende vijf jaar. Vorig jaar was dat nog iets minder dan de helft. Het is inmiddels de belangrijkste strategische prioriteit geworden.

Securityzorgen

Ondanks deze ontwikkeling blijft men zorgen houden over de security. Twee derde weet zeker dat men een aanval op het eigen datacenter kan weerstaan, terwijl maar 40 procent zegt dat in de cloud ook te kunnen.

Twee derde van de respondenten levert bankdiensten. Van deze groep zegt iets minder dan de helft (47%) dat men open banking reeds geïmplementeerd heeft of dat binnenkort doet. Daarbij zet 68 procent gateways voor application programming interfaces (API’s) in om innovatiever te zijn en veilig data te kunnen delen met partners en open API’s voor netwerken van ontwikkelaars. Een grote meerderheid van bedrijven met bankdiensten zet API’s in voor derden, terwijl bij andere dienstverleners dat slechts 62 procent is.

Security blijft ook hierin de grote zorg. De meeste bedrijven zien het als voornaamste uitdaging om het beveiligingsbeleid over alle bedrijfsapplicaties door te voeren bij gebruik van multi-cloud-omgevingen. De migratie van apps tussen clouds plus datacenters en zicht krijgen op de prestaties van apps worden als makkelijker gezien.

De financiële sector noemt security de belangrijkste applicatieservice en ziet real-time dreigingsanalyse als tweede belangrijkste strategische trend. In de lijst met trends voor alle bedrijfssectoren staat deze trend op de zesde plaats.

Nieuwe dreigingen

De zorgen worden ook deels gevoed door de snelle ontwikkelingen in dreigingen. Uit een ander onderzoek van F5 blijkt dat in de afgelopen drie jaar het soort aanvallen op financiële instellingen is veranderd. De laatste tijd vinden er veel meer distributed denial of service-aanvallen (DDoS-aanvallen) en aanvallen op authenticatieniveau plaats. Web-aanvallen zijn juist veel minder geworden.

Brute force-aanvallen, waarbij middels credential stuffing geprobeerd wordt authenticatiemaatregelen te omzeilen, zijn gestaag gegroeid tot gemiddeld 42 procent van alle aanvallen. Dit is overigens veel meer in de Verenigde Staten van Amerika (64%) gebeurd dan in Europa (20%) en Azië (15%). DDoS-aanvallen zijn uitgegroeid tot de tweede belangrijkste aanvalsvorm. Ook hier zijn geografische verschillen te zien. In Europa, het Midden-Oosten en Afrika is de helft van alle aanvallen DDoS-gerelateerd, in Azië 55 procent en in de VS slechts 22 procent. Daarentegen zijn de meer traditionele web-aanvallen naar zo’n 4 procent gezakt.

“Financiële dienstverleners bevinden zich meer en meer in het werkveld van digitaal vertrouwen”, stelt Lori MacVittie, principal technical evangelist bij F5. “Door de stap naar de cloud te zetten en hun infrastructuur te moderniseren, profiteren deze bedrijven ook van een nieuwe generatie security-gefocuste applicaties die gebruikmaken van machine learning en real-time dreigingsanalyse. De applicatieservices zorgen ervoor dat de juiste balans tussen security en innovatie ook in deze sector wordt gevonden, met vernieuwende dienstverlening naar uiteindelijke gebruikers.”

Tip: Wil jij jouw organisatie succesvol door de digitale transformatie leiden? Dan is de post-master-opleiding Digitale Transformatie & Leiderschap wat voor jou!

  • In 4 tot 5 maanden leer je alle ins & outs van de digitale transformatie en hoe jij jouw organisatie meeneemt in de hele transitie.
  • Naast de opleiding stel je een plan op voor de digitale transformatie van je eigen organisatie, getoetst door professionals uit de praktijk.
Lees meer over deze opleiding ►
Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie