STUDIEN & UMFRAGEN8. Oktober 2020

Studie: Hybride Cloud-Anwendungen in der Finanzbranche – Risikominimierung ausschlaggebend

Studie: Hybride Cloud-Anwendungen in der Finanzbranche - Risikominimierung ausschlaggebend
Cloud-StudieA10

Organisationen transformieren in der Finanzbranche rapide, um auch gegen neue Wettbewerber aus der Digital-Natives-Generation konkurrenzfähig zu bleiben. Ein Schüsselfaktor in dieser Strategie ist die Einrichtung einer hybriden Cloud-Infrastruktur, die zu höheren Geschwindigkeiten, mehr Flexibilität sowie Transparenz führt, als dies in lokalen Rechenzentren möglich ist, zeigt die A10-Studie Hybrid Cloud Application.

von Heiko Frank, Principal System Engineer bei A10 Networks

Der Umzug in die hybride Cloud bringt auch neue Herausforderungen mit sich. Während Organisationen in der Finanzbranche ihre Strategie für einen durchdachten Wandel planen, müssen kritische Entscheidungen über die Cloud und ihre Ausgestaltung getroffen werden, um alle Vorteile daraus ziehen zu können. Es braucht eine Strategie, um sich gegen die Gefahren durch Ransomware, Datendiebstahl und DDoS-Attacken zu schützen.

Heiko Frank ist Principal System Engineer Central Europe bei A10 NetworksA10 Networks
Heiko Frank ist Principal System Engineer Central Europe bei A10 NetworksA10 Networks

Maßnahmen wie das Zero-Trust-Modell und ein ausgereifter Schutz gegen DDoS-Angriffe haben sich als sichere Methoden bewiesen. Gleichzeitig müssen aber auch die Vorschriften, Regierungsvorgaben und eine Nachverfolgbarkeit in komplexen, sich schnell entwickelnden Infrastrukturen gewährleistet sein.”

Um mehr über diese Herausforderungen zu erfahren, hat A10 Networks kürzlich eine Studie zusammen mit Gatepoint Research durchgeführt. Hochrangige Entscheidungsträger wurden zum technologischen Stand des Finanzsektors befragt und haben ihre Meinung dargelegt, in welche Richtung sich die Branche bewegt.

Heutiger technologischer Stand der Finanzbranche

Auch wenn Unternehmen im Finanzsektor ihre Anwendungen immer weiter in die Cloud verlagern, spielen lokale Rechenzentren weiterhin eine große Rolle.

Studie: Hybride Cloud-Anwendungen: Die ergebnisse
A10 Networks

Während die Nutzung öffentlicher Cloud-Infrastrukturen Fahrt aufnimmt, werden bereits mehr als die Hälfte der untersuchten Anwendungen primär in der Cloud gehostet. Doch die meisten Befragten (58 Prozent) vertrauen weiterhin hauptsächlich auf ein privates Rechenzentrum für die Bereitstellung ihrer Anwendungen. 35 Prozent der Organisationen beschreiben ihre Umgebung als hybride Cloud, wenngleich der Fokus auf einem lokalen Rechenzentrum liegt. Die Ergebnisse zeigen, dass konventionelle Rechenzentren trotz fortschreitender Transformation eine strategische Rolle in der digitalen Strategie vieler Institutionen in der Finanzbranche einnehmen.

Trotzdem mag sich die Balance zwischen lokalen Rechenzentren und Cloud-Infrastruktur bald ändern. Denn im Hinblick auf Investitionen für das kommende Jahr gaben 57 Prozent der Entscheidungsträger an, ihre Anwendungen in die Cloud zu verlegen.”

Ransomware und Diebstahl von Personendaten als größte Sicherheitsbedenken

Heutzutage sehen sich Unternehmen aus dem Finanzsektor einer ganzen Bandbreite an Gefahren ausgesetzt und gerade sensible Kundendaten sind ein beliebtes Ziel. Die Studie hebt drei bedeutende Sicherheitsbedenken hervor, darunter Ransomware (57 Prozent), Diebstahl von personenbezogenen Daten (55 Prozent) und Phishing sowie die Weiterleitung auf gefälschte Webseiten (49 Prozent).

Autor Heiko Frank, Principal System Engineer bei A10 Networks
Heiko-Frank-A10-NetworksHeiko Frank ist Principal System Engineer Central Europe bei A10 Networks. In dieser Funktion betreut und berät er Reseller und Kunden in den deutschsprachigen Ländern sowie Osteuropa bezüglich Application Delivery Controller, NAT- und DDoS-Projekten. Seine berufliche Expertise erhielt Heiko Frank durch seine Tätigkeit als Pre-Sales Consultant bei verschiedenen Netzwerk-Ausrüstern wie Cisco Systems, Nortel Networks und Allot Communications. Heiko Frank hält ein Diplom Fachrichtung Informationstechnik der technischen Hochschule Giessen.
Während die Bedrohung von Kunden und deren Daten als höchstes Risiko gesehen werden, folgen die Gefahren für das Image und die Reputation eines Unternehmens direkt als nächstes. 38 Prozent der befragten Entscheidungsträger fürchten die Bedrohung durch Hacker und den daraus resultierenden Schaden für die Marke und das Vertrauen in das Unternehmen. Annähernd viele (37 Prozent) haben Bedenken gegenüber DDoS-Attacken, da diese die Wahrnehmung des Unternehmens von Kunden schädigen und die Servicequalität sowie das Kundenerlebnis beeinträchtigen. Auch Angriffe durch Mitarbeiter oder andere Insider bleiben ein Problem, das 28 Prozent der Befragten sehen, auch wenn das Gefahrenpotenzial geringer eingeschätzt wird als das durch externe Angriffe.

Um der sich wandelnden Sicherheitslandschaft gerecht zu werden, haben viele Organisationen Maßnahmen rund um das Zero-Trust-Modell ergriffen. Dabei werden traditionelle Konzepte von Sicherheitszonen, Perimetern und Netzwerksegmenten mit einem neuen Konzept modernisiert. Bedacht wird hierbei, dass Bedrohung von überall oder von jedem innerhalb oder außerhalb der Organisation ausgehen können und diese teilweise nicht vom traditionellen Firewall-Konzept abgedeckt sind. Im Juni 2020 hatten 41 Prozent der Befragten einen Zeitplan für ihre Initiative im Rahmen des Zero-Trust-Modells aufgestellt, wobei 15 Prozent der Befragten aktuell bereits daran arbeiten. Dennoch haben fast zwei Drittel der Befragten aktuell keine Maßnahmen geplant, um ein Zero-Trust-Modell in ihrem Unternehmen umzusetzen.

Studie: Hybride Cloud-Anwendungen: Die Ergebnisse
A10 Networks

Verbesserung von Flexibilität, Agilität, Skalierbarkeit und Sicherheit

Technologien und Strategien, die für das kommende Jahr geplant sind, zeigen, dass der Hauptfokus darauf liegt, in den sich schnell entwickelnden digitalen Märkten weiterhin wettbewerbsfähig zu bleiben. Zu den beiden wichtigsten Maßnahmen zählten die Umstellung von Hardware-Appliances auf flexiblere Software-Lösungen und der Einsatz von hybrider Cloud-Automatisierung sowie Cloud-Management und -Analyse zur Steigerung der Betriebseffizienz.

 

Da DDoS-Angriffe ein Hauptanliegen waren, planten 29 Prozent der Befragten eine Web Application Firewall (WAF) oder eine DDoS-Lösung zu implementieren oder eine bereits bestehende zu ersetzen. Überraschenderweise arbeiten selbst mehrere Jahre nach der Einführung von modernen Verschlüsselungsstandards, wie Perfect Forward Secrecy (PFS) und Elliptical Curve Cryptography (ECC), erst 29 Prozent der Unternehmen an einer Verbesserung ihrer Transport Layer Security (TLS).

Auch wenn die Nutzung der Cloud weiterhin stark zunimmt, beabsichtigen nur fünf Prozent der Entscheidungsträger, Anwendungen aus privaten Cloud-Umgebungen in ihr privates Rechenzentrum zu übertragen.”

Dies stellt zwar keine hohe Zahl dar, dieser Prozentsatz ist aber auch nicht ganz unbedeutend. Angesichts der Vielfalt an Möglichkeiten, Architekturen und Einsatzmethoden ist es vor einer Auswahl wichtig, die eigenen Anforderungen festzustellen und Entscheidungen darauf basierend zu treffen.

Anforderungen von hybriden Cloud-Umgebungen und steigender Nachfrage gerecht werden

Für die Zukunft sehen Entscheidungsträger vor allem das Risikomanagement für Finanzplattformen als ausschlaggebend an. Eigene Anwendungen der Plattform müssen erprobt für hybride Cloud-Umgebungen sein. Dabei sind die Einhaltung gesetzlicher Vorschriften, eine umfassende Sicherheit für Anwendungen und Desaster Recovery die wichtigsten Voraussetzungen.

A10 Networks

Neben der Bedeutung von Ausfallsicherheit und der Datenwiederherstellung, sind für viele Befragte (43 Prozent) die zentrale Verwaltung und Analyse wichtige Funktionen. Zusammen mit einer Flexibilität für variable/saisonale Anforderungen (25 Prozent) bestätigt dies die Notwendigkeit einer Bereitstellung effektiver Dienste durch Redundancy, Skalierbarkeit und einer soliden Infrastruktur.

Im Vergleich zu risikorelevanten und operativen Prioritäten wurde den Kosten in der Umfrage deutlich weniger Bedeutung beigemessen. Während 28 Prozent der Befragten Wert auf Automatisierung mit Blick auf die Wirtschaftlichkeit und Kostensenkung legten, gaben nur 18 Prozent der Befragten eine flexible Lizenzierung und Preisgestaltung als ausschlaggebend an.

Vorteile durch Investitionen in neue Technologien

Bei der Planung von Investitionen in neue Technologien ist für Entscheidungsträger vor allem eine Risikominimierung ausschlaggebend. Dies ist weitaus wichtiger als Geschäftsfaktoren wie Umsatz, Kundenerfahrung und Wettbewerbsvorteile.”

Die Mehrheit der Befragten gab an, dass die Sicherheit der größte Faktor für die erfolgreiche Finanzierung neuer Technologien war. Es folgten Überlegungen zu betrieblichen Verbesserungen (65 Prozent) und Kosteneinsparungen (63 Prozent). Die Einhaltung gesetzlicher Vorschriften wurde von den Befragten als wichtige Anforderung für hybride Cloud-Anwendungen angegeben, jedoch spiele der Punkt bei der Finanzierung benötigter Technologien eine untergeordnete Rolle, ist aber für die Mehrheit (57 Prozent) dennoch von großer Bedeutung. Die Umsatzgenerierung wurde nur von 35 Prozent als wichtig genannt, gefolgt von der Kundenzufriedenheit mit 32 Prozent. Selbst in einer Branche, die einen rapiden digitalen Wandel erlebt, nannten nur 32 Prozent der Entscheidungsträger geschäftliche Vorteile durch neue Technologien als Hauptfaktor – lediglich 17 Prozent sind von der beschleunigten Entwicklungsgeschwindigkeit überzeugt.

Momentaufnahme einer Branche im Umbruch

Entscheidungsträger versuchen, die Kontrolle über Sicherheit und Compliance zu behalten und weiterhin konkurrenzfähig zu bleiben. Gleichzeitig müssen sie die Agilität und Skalierbarkeit der Cloud erkennen und nutzen. Es liegt auf der Hand, dass die Sicherheit zur Umsetzung digitaler Transformationsstrategien wichtig ist, die Anwendungsbereitstellung und die Verwaltung von Multi-Cloud-Umgebungen jedoch von gleicher Bedeutung sein müssen. Vor allem Finanzdienstleistungsunternehmen müssen ihren guten Ruf wahren und das Vertrauen der Kunden sichern. Die Unternehmen müssen sicherstellen, dass sie die Vermögenswerte der Kunden und das entgegengebrachte Vertrauen ihrer Kunden schützen. Mit zuverlässigem Service und der Zusammenarbeit mit vertrauenswürdigen Partnern beweisen sie, dass der Schutz von Kundendaten oberste Priorität hat. Die vollständige Studie finden sie hier.Heiko Frank, Principal System Engineer bei A10 Networks

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert