Studie: Hybride Cloud-Anwendungen in der Finanzbranche – Risikominimierung ausschlaggebend
A10
Organisationen transformieren in der Finanzbranche rapide, um auch gegen neue Wettbewerber aus der Digital-Natives-Generation konkurrenzfähig zu bleiben. Ein Schüsselfaktor in dieser Strategie ist die Einrichtung einer hybriden Cloud-Infrastruktur, die zu höheren Geschwindigkeiten, mehr Flexibilität sowie Transparenz führt, als dies in lokalen Rechenzentren möglich ist, zeigt die A10-Studie Hybrid Cloud Application.
von Heiko Frank, Principal System Engineer bei A10 Networks
Der Umzug in die hybride Cloud bringt auch neue Herausforderungen mit sich. Während Organisationen in der Finanzbranche ihre Strategie für einen durchdachten Wandel planen, müssen kritische Entscheidungen über die Cloud und ihre Ausgestaltung getroffen werden, um alle Vorteile daraus ziehen zu können. Es braucht eine Strategie, um sich gegen die Gefahren durch Ransomware, Datendiebstahl und DDoS-Attacken zu schützen.
A10 Networks
Maßnahmen wie das Zero-Trust-Modell und ein ausgereifter Schutz gegen DDoS-Angriffe haben sich als sichere Methoden bewiesen. Gleichzeitig müssen aber auch die Vorschriften, Regierungsvorgaben und eine Nachverfolgbarkeit in komplexen, sich schnell entwickelnden Infrastrukturen gewährleistet sein.”
Um mehr über diese Herausforderungen zu erfahren, hat A10 Networks kürzlich eine Studie zusammen mit Gatepoint Research durchgeführt. Hochrangige Entscheidungsträger wurden zum technologischen Stand des Finanzsektors befragt und haben ihre Meinung dargelegt, in welche Richtung sich die Branche bewegt.
Heutiger technologischer Stand der Finanzbranche
Auch wenn Unternehmen im Finanzsektor ihre Anwendungen immer weiter in die Cloud verlagern, spielen lokale Rechenzentren weiterhin eine große Rolle.
A10 Networks
Während die Nutzung öffentlicher Cloud-Infrastrukturen Fahrt aufnimmt, werden bereits mehr als die Hälfte der untersuchten Anwendungen primär in der Cloud gehostet. Doch die meisten Befragten (58 Prozent) vertrauen weiterhin hauptsächlich auf ein privates Rechenzentrum für die Bereitstellung ihrer Anwendungen. 35 Prozent der Organisationen beschreiben ihre Umgebung als hybride Cloud, wenngleich der Fokus auf einem lokalen Rechenzentrum liegt. Die Ergebnisse zeigen, dass konventionelle Rechenzentren trotz fortschreitender Transformation eine strategische Rolle in der digitalen Strategie vieler Institutionen in der Finanzbranche einnehmen.
Trotzdem mag sich die Balance zwischen lokalen Rechenzentren und Cloud-Infrastruktur bald ändern. Denn im Hinblick auf Investitionen für das kommende Jahr gaben 57 Prozent der Entscheidungsträger an, ihre Anwendungen in die Cloud zu verlegen.”
Ransomware und Diebstahl von Personendaten als größte Sicherheitsbedenken
Heutzutage sehen sich Unternehmen aus dem Finanzsektor einer ganzen Bandbreite an Gefahren ausgesetzt und gerade sensible Kundendaten sind ein beliebtes Ziel. Die Studie hebt drei bedeutende Sicherheitsbedenken hervor, darunter Ransomware (57 Prozent), Diebstahl von personenbezogenen Daten (55 Prozent) und Phishing sowie die Weiterleitung auf gefälschte Webseiten (49 Prozent).
Heiko Frank ist Principal System Engineer Central Europe bei A10 Networks. In dieser Funktion betreut und berät er Reseller und Kunden in den deutschsprachigen Ländern sowie Osteuropa bezüglich Application Delivery Controller, NAT- und DDoS-Projekten. Seine berufliche Expertise erhielt Heiko Frank durch seine Tätigkeit als Pre-Sales Consultant bei verschiedenen Netzwerk-Ausrüstern wie Cisco Systems, Nortel Networks und Allot Communications. Heiko Frank hält ein Diplom Fachrichtung Informationstechnik der technischen Hochschule Giessen.Um der sich wandelnden Sicherheitslandschaft gerecht zu werden, haben viele Organisationen Maßnahmen rund um das Zero-Trust-Modell ergriffen. Dabei werden traditionelle Konzepte von Sicherheitszonen, Perimetern und Netzwerksegmenten mit einem neuen Konzept modernisiert. Bedacht wird hierbei, dass Bedrohung von überall oder von jedem innerhalb oder außerhalb der Organisation ausgehen können und diese teilweise nicht vom traditionellen Firewall-Konzept abgedeckt sind. Im Juni 2020 hatten 41 Prozent der Befragten einen Zeitplan für ihre Initiative im Rahmen des Zero-Trust-Modells aufgestellt, wobei 15 Prozent der Befragten aktuell bereits daran arbeiten. Dennoch haben fast zwei Drittel der Befragten aktuell keine Maßnahmen geplant, um ein Zero-Trust-Modell in ihrem Unternehmen umzusetzen.
A10 Networks
Verbesserung von Flexibilität, Agilität, Skalierbarkeit und Sicherheit
Technologien und Strategien, die für das kommende Jahr geplant sind, zeigen, dass der Hauptfokus darauf liegt, in den sich schnell entwickelnden digitalen Märkten weiterhin wettbewerbsfähig zu bleiben. Zu den beiden wichtigsten Maßnahmen zählten die Umstellung von Hardware-Appliances auf flexiblere Software-Lösungen und der Einsatz von hybrider Cloud-Automatisierung sowie Cloud-Management und -Analyse zur Steigerung der Betriebseffizienz.
Da DDoS-Angriffe ein Hauptanliegen waren, planten 29 Prozent der Befragten eine Web Application Firewall (WAF) oder eine DDoS-Lösung zu implementieren oder eine bereits bestehende zu ersetzen. Überraschenderweise arbeiten selbst mehrere Jahre nach der Einführung von modernen Verschlüsselungsstandards, wie Perfect Forward Secrecy (PFS) und Elliptical Curve Cryptography (ECC), erst 29 Prozent der Unternehmen an einer Verbesserung ihrer Transport Layer Security (TLS).
Auch wenn die Nutzung der Cloud weiterhin stark zunimmt, beabsichtigen nur fünf Prozent der Entscheidungsträger, Anwendungen aus privaten Cloud-Umgebungen in ihr privates Rechenzentrum zu übertragen.”
Dies stellt zwar keine hohe Zahl dar, dieser Prozentsatz ist aber auch nicht ganz unbedeutend. Angesichts der Vielfalt an Möglichkeiten, Architekturen und Einsatzmethoden ist es vor einer Auswahl wichtig, die eigenen Anforderungen festzustellen und Entscheidungen darauf basierend zu treffen.
Anforderungen von hybriden Cloud-Umgebungen und steigender Nachfrage gerecht werden
Für die Zukunft sehen Entscheidungsträger vor allem das Risikomanagement für Finanzplattformen als ausschlaggebend an. Eigene Anwendungen der Plattform müssen erprobt für hybride Cloud-Umgebungen sein. Dabei sind die Einhaltung gesetzlicher Vorschriften, eine umfassende Sicherheit für Anwendungen und Desaster Recovery die wichtigsten Voraussetzungen.
A10 Networks
Neben der Bedeutung von Ausfallsicherheit und der Datenwiederherstellung, sind für viele Befragte (43 Prozent) die zentrale Verwaltung und Analyse wichtige Funktionen. Zusammen mit einer Flexibilität für variable/saisonale Anforderungen (25 Prozent) bestätigt dies die Notwendigkeit einer Bereitstellung effektiver Dienste durch Redundancy, Skalierbarkeit und einer soliden Infrastruktur.
Im Vergleich zu risikorelevanten und operativen Prioritäten wurde den Kosten in der Umfrage deutlich weniger Bedeutung beigemessen. Während 28 Prozent der Befragten Wert auf Automatisierung mit Blick auf die Wirtschaftlichkeit und Kostensenkung legten, gaben nur 18 Prozent der Befragten eine flexible Lizenzierung und Preisgestaltung als ausschlaggebend an.
Vorteile durch Investitionen in neue Technologien
Bei der Planung von Investitionen in neue Technologien ist für Entscheidungsträger vor allem eine Risikominimierung ausschlaggebend. Dies ist weitaus wichtiger als Geschäftsfaktoren wie Umsatz, Kundenerfahrung und Wettbewerbsvorteile.”
Bei der Planung von Investitionen in neue Technologien ist für Entscheidungsträger vor allem eine Risikominimierung ausschlaggebend. Dies ist weitaus wichtiger als Geschäftsfaktoren wie Umsatz, Kundenerfahrung und Wettbewerbsvorteile.”
Die Mehrheit der Befragten gab an, dass die Sicherheit der größte Faktor für die erfolgreiche Finanzierung neuer Technologien war. Es folgten Überlegungen zu betrieblichen Verbesserungen (65 Prozent) und Kosteneinsparungen (63 Prozent). Die Einhaltung gesetzlicher Vorschriften wurde von den Befragten als wichtige Anforderung für hybride Cloud-Anwendungen angegeben, jedoch spiele der Punkt bei der Finanzierung benötigter Technologien eine untergeordnete Rolle, ist aber für die Mehrheit (57 Prozent) dennoch von großer Bedeutung. Die Umsatzgenerierung wurde nur von 35 Prozent als wichtig genannt, gefolgt von der Kundenzufriedenheit mit 32 Prozent. Selbst in einer Branche, die einen rapiden digitalen Wandel erlebt, nannten nur 32 Prozent der Entscheidungsträger geschäftliche Vorteile durch neue Technologien als Hauptfaktor – lediglich 17 Prozent sind von der beschleunigten Entwicklungsgeschwindigkeit überzeugt.
Momentaufnahme einer Branche im Umbruch
Entscheidungsträger versuchen, die Kontrolle über Sicherheit und Compliance zu behalten und weiterhin konkurrenzfähig zu bleiben. Gleichzeitig müssen sie die Agilität und Skalierbarkeit der Cloud erkennen und nutzen. Es liegt auf der Hand, dass die Sicherheit zur Umsetzung digitaler Transformationsstrategien wichtig ist, die Anwendungsbereitstellung und die Verwaltung von Multi-Cloud-Umgebungen jedoch von gleicher Bedeutung sein müssen. Vor allem Finanzdienstleistungsunternehmen müssen ihren guten Ruf wahren und das Vertrauen der Kunden sichern. Die Unternehmen müssen sicherstellen, dass sie die Vermögenswerte der Kunden und das entgegengebrachte Vertrauen ihrer Kunden schützen. Mit zuverlässigem Service und der Zusammenarbeit mit vertrauenswürdigen Partnern beweisen sie, dass der Schutz von Kundendaten oberste Priorität hat. Die vollständige Studie finden sie hier.Heiko Frank, Principal System Engineer bei A10 Networks
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/112116
Schreiben Sie einen Kommentar