Wereldwijd omarmen organisaties Security-as-a-Service (SECaaS)-oplossingen, terwijl ook zero-trust en security-technologie op basis van AI versneld worden toegepast. Hierbij blijkt de behoefte om snel te kunnen reageren op bedreigingen het belangrijkste criterium. Hierop duidt jaarlijks onderzoek door F5.

Meer dan vier op de tien respondenten noemen de ‘snelheid van threat mitigation’ de belangrijkste reden om over te stappen op SECaaS, waarbij cybersecurity-diensten uit de cloud worden afgenomen. Bij achttien procent wordt SECaaS ingezet als antwoord op een gebrek aan menskracht of interne kennis.

Snelheid is ook een factor in de opkomst van zero trust security-modellen: meer dan tachtig procent van de respondenten zegt zero trust in te voeren of van plan te zijn dit te gaan doen. In het onderzoeksrapport (SOAS) staat zero trust nu samen met de convergentie van IT en operationele technologieën gedeelde eerste als de meest verwachtingsvolle trend voor de komende jaren. Vorig jaar stond zero trust nog op plek drie.

Ook de inzet van AI en ML voor security-doeleinden wordt gestuwd door de belofte van hogere reactiesnelheden. Bij 23 procent van de organisaties is al AI-ondersteuning geïmplementeerd, en 41 procent is dat van plan. De organisaties die AI of ML al gebruiken, beschouwen security als hun belangrijkste toepassing, en ook de bedrijven die met de plannen bezig zijn, doen dat met security als primaire drijfveer.

Daarnaast blijft snelheid een drijfveer voor de voortdurende automatiseringen. In 2023 staat netwerkbeveiliging bijna even hoog genoteerd als systeeminfrastructuur als de op twee na meest geautomatiseerde van de zes IT-kernfuncties. Netwerkbeveiliging, dat steeds meer wordt overgeheveld naar servicemodellen, profiteert ook van de toepassing van AI.

Een andere belangrijke bevinding in het rapport is dat bijna negen van de tien respondenten (88%) zeggen dat hun organisatie een beveiligingsplatform gebruikt. Tweederde (65%) verwacht een platform te gaan gebruiken voor netwerkbeveiliging of identiteits- en toegangsbeheer. Ondertussen gaat de helft over op een platform om webapps en API’s van het datacenter tot aan de edge te beveiligen. Nog eens 40 procent wil een platform voor zakelijke beveiligingsbehoeften, zoals anti-bot en anti-fraude oplossingen.

Van alle organisaties die workloads naar de edge brengen, verwacht de helft daar security workloads te plaatsen. Van de respondenten die momenteel een zero trust-strategie hanteren, is tweederde van plan om security workloads aan de edge te implementeren, in het besef dat het volledig uitvoeren van zero trust – en het verkrijgen van alle voordelen ervan – het gebruik van de edge vereist om elk endpoint te beveiligen.

Hoewel security-diensten de belangrijkste edge use case zijn, is monitoring de snelst groeiende edge workload sinds 2022. Het rapport geeft hiervoor meerdere redenen, waaronder de explosie van werk op afstand, IoT-toepassingen, de tendens naar brede distributie van toepassingen, het wereldwijde bereik van de huidige markten en het enthousiasme over de IT/OT-convergentie, die afhankelijk zal zijn van realtime-gegevens om procesaanpassingen te sturen.

“Security en risicobeheer zijn geen ‘one and done’ activiteit die bijvoorbeeld alleen kan plaatsvinden op het niveau van de infrastructuur of de implementatie van apps”, zegt Lori MacVittie, F5 Distinguished Engineer en mede-auteur van het SOAS-rapport. “In plaats daarvan zijn voor een uitgebreide en consistente bescherming meerdere, gecoördineerde inspanningen nodig in de tijd en voor alle IT- en bedrijfsrollen. Door de beveiliging aan te pakken op het moment dat de apps worden ontwikkeld, gaat er minder tijd verloren aan latere aanpassingen; om nog maar te zwijgen van de schadebeperking als een aanval is geslaagd.”