F5 Networks hat die Ergebnisse des „2017 State of Application Delivery Report“ für die Region EMEA (Europe, Middle-East, Africa) veröffentlicht. Die einzige jährliche weltweite Studie dieser Art wurde zum dritten Mal durchgeführt. An der Umfrage nahmen mehr als 2.000 Experten aus den Bereichen IT, Netzwerk, Anwendung und Sicherheit teil. Sie untersuchte die Rolle von Anwendungsservices bei der schnelleren, intelligenteren und sicheren Installation von Apps durch Unternehmen.
EMEA steht in dieser Hinsicht vor einem dynamischen Jahr, da die Unternehmen durchschnittlich 18 App-Services in den kommenden 12 Monaten einführen wollen, im Vergleich zu 11 im Jahr 2016 weltweit. Da die Bedrohungslandschaft immer komplexer wird, sind Geschwindigkeit und Beständigkeit erstmals weniger wichtig als der allgemeine Schutz der Anwendungen. Dabei werden als wichtigste Services unter anderem Netzwerk-Firewalls, Anti-Virus und SSL-VPN-Lösungen genannt.
Eine Ära der Cloud-Expertise
Die höchsten Investitionen werden 2017 in EMEA für die Nutzung von On-Premise-Private-Clouds (46 Prozent) getätigt. Fast die Hälfte der Teilnehmer (48 Prozent) sagt, dass die Private-Cloud die größte strategische Bedeutung für ihr Unternehmen in den kommenden zwei bis fünf Jahren hat. Demnach befinden sich drei Viertel (76 Prozent) ihrer Apps bis Ende 2017 in der Cloud.
Die wichtigste Security-Anforderung ist, dass die Cloud das gleiche Niveau an Sicherheit und Überprüfbarkeit bietet als vergleichbare Services im eigenen Rechenzentrum (61 Prozent). Das weist auf Bedenken der Unternehmen zu den Veränderungen von Prozessen hin, welche die Migration in die Cloud auslösen kann.
Trotzdem steigt der Trend zu einer agileren Multi-Cloud-Welt an. So sagen vier von fünf Teilnehmern, dass sie hybride Cloud-Modelle einführen. Die wesentliche Herausforderung ist dabei die Beibehaltung konsistenter Sicherheitsrichtlinien über verschiedene Umgebungen hinweg (25 Prozent der Befragten).
„Unternehmen investieren ihr Geld bei der Cloud in strategische Felder“, sagt Ryan Kearny, CTO von F5 Networks. „Es gibt noch zahlreiche Hürden zu überwinden, aber der globale Trend zum hybriden Szenario zeigt klar ein wachsendes Bewusstsein, dass Agilität und Geschwindigkeit ohne Kompromisse bei der Sicherheit erreichbar ist – wenn konsistente Richtlinien und Lösungen genutzt werden.“
Weltweit zeigt sich: Je mehr Apps ein Unternehmen einsetzt, desto größer ist die Motivation zur Ausnutzung der betrieblichen Vorteile. So haben die Teilnehmer mit den meisten Anwendungen (über 3.000) den höchsten Prozentsatz von Apps in der Cloud.
Intelligente Cyberangriffe verändern die Prioritäten
Eine neue Ära der Wachsamkeit ist nötig, da Security-Teams heute auch jenseits der herkömmlichen Firewalls und Netzwerk-Perimeter agieren. Unternehmen mit einer Web-Application-Firewall (WAF) und DDoS-Abwehrdiensten besitzen das meiste Vertrauen in ihre Fähigkeit, einer Attacke auf Anwendungsebene zu widerstehen. Interessanterweise haben auch Unternehmen mit einer Cloud-first-Strategie mehr Vertrauen in ihre Sicherheit.
„Im letzten Jahr ist nicht eine Woche vergangen, ohne dass ein Hack oder eine Schwachstelle in den Schlagzeilen war“, so Kearny weiter. „Und trotzdem gibt es keinerlei Anzeichen, dass Sicherheitsvorfälle die digitale Transformation verlangsamen. Unsere Studie zeigt, wie sich die manchmal konkurrierenden Anforderungen von Kunden- und Datenschutz auf die Installation von Apps und App-Services bei Unternehmen auswirken und zu Security-Best-Practices führen, wenn diese am nötigsten gebraucht werden.“
Die größten Sicherheitsbedenken sind gemäß der Studie die zunehmende Intelligenz der Angriffe (64 Prozent), gefolgt von Anwendern, welche die Folgen der Missachtung von Sicherheitsrichtlinien unterschätzen (53 Prozent). Jedoch gibt dabei ein Drittel (32 Prozent) zu, dass fehlendes Wissen zu IT-Security oder mangelndes Training eine Herausforderung im Unternehmen ist.
Skalierung der Prozesse und Programmierbarkeit am wichtigsten für DevOps
Weltweit führt die Zunahme von App-Services und die steigende Nutzung der Cloud zu einer weiteren Automatisierung und Orchestrierung, um die Prozesse über verschiedene Umgebungen hinweg zu skalieren. Daher erachten nun mehr als die Hälfte der Befragten API-basierte Infrastrukturen und Vorlagen als wichtig, im vergangenen Jahr waren es nur 31 und 22 Prozent. Skalierbarkeit und Reduzierung der Betriebskosten bleiben die zwei wichtigsten Treiber für die Nutzung von SDN-Frameworks. Zudem zeigen die Unternehmen ein steigendes Interesse an Standardisierung, da 39 Prozent nur ein Framework nutzen, im Vergleich zu 32 Prozent 2016.
