2022年亚太地区最令人振奋的技术趋势
全球范围内,IT和运营技术(OT)的深度融合是受访者最期待的技术趋势。正是由于IT和OT的融合可带来降低运营成本、增强安全协调性和提高运营效率等诸多好处,所以这一结果的出现在意料之中。
除此之外,亚太地区的受访者在“最令人振奋的技术”这项选择了将与安全相关的技术。调查结果显示,中国内地和中国香港特别行政区等对Web应用和API防护(WAAP)显示出了更高的兴趣。
疫情爆发后,为了降低复杂性,90%的企业一直在积极调整其安全防护、通过培训提高安全意识,并探索其他解决方案和方法。例如,去年,48%的企业更加注重漏洞管理和自动化。其他关键策略还包括采用云安全防护、加强员工培训及整合安全厂商。未来,大多数企业将需要综合运用上述多种策略来高效管理安全漏洞风险。
边缘应用安全和交付技术得到关注
随着越来越多的企业选择不在本地托管应用,了解应用支持技术的部署位置变得至关重要。为了更好地了解这一问题,我们向受访者询问了他们在哪里托管对其IT和数字平台来说十分关键的应用服务。
全球范围内,有超过五分之四的受访者(84%)计划将工作负载部署至边缘,以提升员工和客户体验。从不同地区的结果来看,我们发现澳新地区和印度作为亚太地区的开拓者,正在引领着将工作负载从公有云迁移到新兴的边缘这一趋势,他们是边缘部署水平最高的两个地区。
与去年的调查结果相比,亚太地区的边缘部署正呈现整体增长的趋势。中国大陆、中国香港和中国台湾等地区的增长很可观。这表明,应用支持技术的部署也在向边缘迁移。
毫不意外的是,大家对边缘部署的共识都是希望他们的应用是安全、快速和随时可用的。DDoS 和 API 网关等安全服务可在边缘或边缘附近提供最佳性能,防止攻击影响整个网络。同样,基于身份的访问控制可能在尽可能靠近用户部署时发挥最大作用——无论这些用户是使用移动设备还是微服务。
我们看到,应用安全与交付技术越来越多地部署在与其所服务的应用不同的位置,这些应用支持服务(从 DDoS 防护到访问管理,再到防欺诈技术等不一而足)越来越多地出现在最适合其所服务的特定情境和功能的任何位置。92%的企业将应用部署在本地,但只有53%的企业在此托管应用安全和交付技术。同时,近 52%的企业在公有云或边缘部署支持技术。应用及其支持服务的这种分离直接归因于云技术的广泛采用、边缘技术的出现、由此产生的应用的分布式特性以及各种安全和交付技术混合部署的优缺点。
身份和访问管理技术最受欢迎
在众多可用的应用安全和交付技术中,身份和访问管理技术现在最为常见,为 96% 的企业所部署。这一变化令人吃惊,因为之前的企业首选都是负载均衡等可用性技术或 SSL VPN 和防火墙等较为传统的安全技术。
如今,身份和访问管理技术备受追捧,在一定程度上反映出过去两年中零信任安全的普及和远程办公人数的骤增,但多半还是由于目前可访问应用的微服务、脚本、传感器、工作负载乃至冰箱和电灯的数量激增。在应用及其支持技术的背景下,“用户”的定义已经远远超出了设备(甚至移动设备)使用者的概念。因此,大多数甚至全部安全解决方案均正转向基于身份的管理,以便对用户(不太可能是员工,而更可能是 API、服务或机器)进行安全授权。
整个传统安全服务仅次于身份服务,是第二大最常部署的技术,可用性技术位列第三。90%的企业部署了上述三种服务,另有85%的企业部署了应用交付技术,旨在提高性能。
企业需要在性能和安全之间取得平衡
在安全领域,今年的调查结果带来了一些好消息,首先,IT与业务领导者之间就保护整体业务及基础架构和应用的重要性达成高度一致。其次,性能依然很重要,超过四分之三的受访者承认,如果可以选择,他们愿意关闭安全措施以提高性能。即使性能提升低于50%,也有一半的受访者会这样做。
这种对性能提升远超安全防护的渴望反映出这样的现象:人们逐渐认识到,无懈可击的威胁缓解措施并不存在,或者即便存在,在运营费用、用户不满或机遇错失方面所付出的代价也超出了企业的承受能力。而开展安全的数字业务需要根据其他实际目标来管理一系列风险。这意味着企业需要在可接受的性能、客户体验和成本与可接受的保护和安全合规之间取得平衡。