DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Die sich ändernden Kundenbedürfnisse und -präferenzen treiben die Entwicklung einer neuen Finanzdienstleistungsbranche voran. Da etablierte Finanzdienstleister mit digital nativen Wettbewerbern konkurrieren, um differenzierte digitale Erlebnisse zu bieten, sind Geschwindigkeit, Agilität und Qualität der Servicebereitstellung entscheidend für den Erfolg. Um die schnelle Innovation und digitale Transformation zu unterstützen, wenden sich Finanzdienstleistungsunternehmen an public cloudUm die schnelle Innovation und digitale Transformation zu unterstützen, wenden sich Finanzdienstleister der Private Cloud und hybriden Cloud-Umgebungen zu - einSchritt, der sowohl große Vorteile als auch erhebliche Herausforderungen mit sich bringen kann.
Eine kürzlich durchgeführte Umfrage von A10 Networks und Gatepoint Research untersuchte diesen Trend eingehend und befragte leitende Entscheidungsträger in führenden Finanzinstituten zu ihren aktuellen Plänen, Bedenken und Prioritäten für ihre Hybrid-Cloud- und public cloud -Umgebungen. Die Teilnehmer äußerten sich zu Themen, die von Cloud-Formfaktoren über die Einhaltung von Vorschriften und Governance bis hin zum Schutz von Webanwendungen vor Bedrohungen wie Ransomware, Datendiebstahl und DDoS-Angriffen reichen. Die Ergebnisse zeigen, dass die Entscheidungsträger die Flexibilität und Skalierbarkeit der Cloud mit den Anforderungen an Cybersicherheit, Compliance und betriebliche Konsistenz in Einklang bringen wollen.
Erfahren Sie mehr über die sich verändernde Technologielandschaft in der Finanzdienstleistungsbranche in unserem eBook "Hybrid Cloud Application Delivery in Financial Services".
Das eBook lesen
Weniger als die Hälfte der Befragten gab an, Anwendungen hauptsächlich in der Cloud zu hosten, aber die Finanzdienstleistungsbranche hat ihre alten Wurzeln noch nicht aufgegeben. Die Mehrheit der Umfrageteilnehmer verlässt sich bei der Anwendungsbereitstellung nach wie vor hauptsächlich auf ihr privates Rechenzentrum vor Ort. Etwas mehr als ein Drittel bezeichnete ihre Umgebung jedoch auch als Hybrid-Cloud, ein Modell, in dem public cloud Services private Cloud-Ressourcen ergänzen - im Gegensatz zu einer multi-cloud -Strategie, bei der Unternehmen mehrere Cloud-Services innerhalb derselben Unternehmensarchitektur nutzen, mit oder ohne Integration in lokale Ressourcen.
Die Bereitschaft der IT-Führungskräfte im Finanzdienstleistungssektor, die richtige Umgebung für ihre Anwendungen auszuwählen, zeigt sich auch an den fünf Prozent der Befragten, die planten, Anwendungen aus privaten Cloud-Umgebungen in ihr lokales Rechenzentrum zu verlagern, was darauf hindeutet, dass nicht jede Finanzanwendung für bestimmte Clouds geeignet ist. Während einige Branchen der Cloud mit Vollgas entgegengehen, achten Finanzdienstleister sehr genau auf Formfaktoren, Architekturen und Bereitstellungsmethoden, um sicherzustellen, dass ihre Cloud-Strategie wirklich zu ihren Geschäftsanforderungen passt.
Da Finanzdienstleister große Mengen sensibler persönlicher und finanzieller Daten speichern und verarbeiten, sind sie ein beliebtes Ziel für Cyberkriminelle. Zu den größten Sorgen, die in der Umfrage genannt wurden, gehören Ransomware, der Diebstahl personenbezogener Daten und Phishing oder gefälschte Websites. Die Auswirkungen solcher Vorfälle auf den Ruf eines Unternehmens können schwerwiegend sein - vor allem in einer Branche, die auf Vertrauen basiert. Mehr als ein Drittel der Befragten äußerte sich besorgt über die Art von Vorfällen, die das öffentliche Image eines Unternehmens schädigen können, und nannte dabei Hackerangriffe, Cyberverunstaltung, Markenschäden oder Vertrauensverlust. DDoS-Angriffe, die den Service und die Kundenerfahrung beeinträchtigen können, stellen im hart umkämpften Finanzdienstleistungsbereich ebenfalls ein erhebliches Risiko dar.
Da public cloud, Private Cloud, Hybrid Cloud und multi-cloud die IT-Architekturen umgestalten und die Effektivität traditioneller Netzwerk-Cybersicherheitsstrategien untergraben, verfolgen IT-Führungskräfte im Finanzdienstleistungssektor neue Ansätze zum Schutz. Mehr als zwei Fünftel der Befragten haben bereits einen Zeitplan für die Einführung eines Zero-Trust-Cybersicherheitsmodells aufgestellt, bei dem die Zugriffskontrollen auf die gesamte Umgebung ausgedehnt werden, anstatt sich auf einen gehärteten Netzwerkrand zu beschränken, und Benutzer innerhalb und außerhalb des Unternehmens vor der Verbindung authentifiziert und autorisiert werden müssen.
Auch die technischen Gegenmaßnahmen schreiten voran. Da Cyberkriminelle weiterhin Finanzunternehmen mit DDoS-Angriffen ins Visier nehmen, plant fast ein Drittel der Befragten, eine bestehende Web Application Firewall oder DDoS-Schutzlösung einzusetzen oder zu ersetzen. Aber der Fortschritt ist nicht immer schnell: 29 Prozent der Unternehmen arbeiten daran, ihre TLS-Funktionen (Transport Layer Security) aufzurüsten, um moderne PFS/ECC-Verschlüsselungsstandards zu unterstützen, um die Erwartungen der Verbraucher und Unternehmen in Bezug auf Datenschutz und Sicherheit zu erfüllen und gleichzeitig die Leistungsauswirkungen der fortschrittlicheren Standards zu erfüllen.
Wenn IT-Entscheidungsträger im Finanzsektor ihre Budgetprioritäten festlegen, steht die Cybersicherheit mit großem Abstand an erster Stelle. Fast drei Viertel der Befragten gaben an, dass Sicherheit der wahrscheinlichste Grund für neue Technologieinvestitionen ist. Betriebliche Verbesserungen und Kosteneinsparungen wurden jeweils von fast zwei Dritteln der Teilnehmer genannt, während die Einhaltung gesetzlicher Vorschriften fast ebenso hoch bewertet wurde.
Es mag überraschen, dass Innovationen, die auf geschäftliche Erwägungen abzielen, weit weniger Bedeutung beigemessen wird als betrieblichen Vorteilen. Etwa ein Drittel der Befragten nannte Faktoren wie Umsatzsteigerung, Kundenzufriedenheit und Geschäftsvorteile durch neue Technologien. Noch weniger waren motiviert durch die Möglichkeit, die Entwicklungsgeschwindigkeit zu beschleunigen.
Genauso wie der sich verändernde Perimeter das Interesse an Zero-Trust-Sicherheit geweckt hat, hat das Aufkommen von public cloud, Private Cloud und Hybrid Cloud einen neuen Fokus auf das Polynimbus-Management für eine vereinheitlichte, cloudübergreifende und ortsgebundene Kontrolle gebracht. Auf die Frage nach den wichtigsten Funktionen für Finanzplattformen, die in hybriden Cloud-Umgebungen betrieben werden, waren die wichtigsten Antworten die Einhaltung gesetzlicher Vorschriften, Redundanz und Notfallwiederherstellung, umfassende Anwendungssicherheit sowie zentralisierte Verwaltung und Analysen.