As empresas se preparam para as grandes mudanças e desafios tecnológicos de 2019

É aquela época do ano novamente. As empresas estão se recuperando de um 2018 turbulento, acelerado e cheio de oportunidades, à medida que começam a mapear o ano que se inicia. Agora é a hora de fazer um balanço e se preparar para outro ciclo de calendário de impulso implacável para a frente. Como sempre, haverá desafios que perduram e novos avanços tecnológicos para capitalizar. Aqui está um instantâneo das tendências emergentes e desenvolvimentos que as empresas não podem ignorar se quiserem permanecer relevantes, inovadoras e lucrativas em 2019.

O futuro é multi-nuvem

A alfabetização corporativa em nuvem está se tornando um pré-requisito operacional à medida que o progresso tecnológico se acelera na EMEA. Com uma estratégia de várias nuvens, as empresas podem atribuir cargas de trabalho a nuvens públicas mais adequadas para tarefas específicas, incluindo velocidade, agilidade e segurança. Se aproveitadas com inteligência e previsão, as oportunidades expansivas proporcionadas por cenários de várias nuvens irão beneficiar os resultados financeiros e ganhar a confiança do cliente por meio da excelência em serviços. De acordo com o recente Future of Multi-cloud patrocinado pela Foresight Factory (FOMC), o consenso dos especialistas é que aqueles que atrasam a exploração e adoção de várias nuvens acabarão se tornando irrelevantes. Nos próximos anos, o relatório do FOMC acredita que os custos iniciais se tornarão menos obstrutivos à medida que os fornecedores de nuvem continuarem a demonstrar casos de uso atraentes. Como parte dessa mudança, tecnologias como inteligência artificial (IA) e aprendizado de máquina serão fundamentais para impulsionar níveis mais altos de automação e tornar obsoletas as obstruções existentes para várias nuvens.

Serviços de aplicativos em destaque

À medida que as empresas investem na transformação digital, é vital modernizar os portfólios e as infraestruturas de aplicativos. Mais do que nunca, é importante arquitetar um sistema que equilibre controles eficazes com liberdade inovadora.

Os serviços de aplicativos surgiram da desagregação de recursos anteriormente integrados em dispositivos como os controladores de entrega de aplicativos (ADCs). Eles agora são definidos por software, fracamente acoplados e facilmente consumidos. Finalmente, é possível anexar serviços individuais a aplicativos em tempo real com base em necessidades específicas.

Um grande benefício dos serviços de aplicativo é que eles permitem que a TI imponha uma qualidade de serviço consistente. Isso significa uma camada adicional de segurança, disponibilidade e confiabilidade - mesmo se os aplicativos não tiverem esses recursos embutidos. Com o início de 2019, as empresas demandarão serviços que sigam os aplicativos onde quer que estejam. Isso é crítico em um momento em que grande parte da experiência do usuário é digital, fornecida por meio da nuvem e construída por equipes de desenvolvedores fora da organização de TI.

A compreensão do ambiente do aplicativo precisa melhorar

Infelizmente, as empresas em todo o mundo ainda estão lutando para compreender, otimizar e proteger seus ambientes de aplicativos em rápida expansão. De acordo com o F5 Labs 2018 Application Protect Report, até 38% das organizações pesquisadas em todo o mundo “não têm confiança” de que têm conhecimento de todos os seus aplicativos em uso. O relatório, que é o mais extenso de seu tipo até o momento, também identificou práticas inadequadas de segurança de aplicativos da web, com 60% das empresas afirmando que não testam para vulnerabilidades de aplicativos da web, não têm um cronograma predefinido para testes, não têm certeza se os testes acontecem , ou teste apenas anualmente.

A pressão nunca foi tão alta para fornecer aplicativos com velocidade sem precedentes, funcionalidade adaptável e segurança robusta - especialmente no contexto dos Regulamentos Gerais de Proteção de Dados da UE (GDPR). Em última análise, as empresas que não conseguirem compreender o panorama geral do ambiente de aplicativos terão dificuldades. A reputação de uma empresa é sempre perigosamente baseada em uma arquitetura de segurança abrangente. Tecnologias como proteção de bot, criptografia de camada de aplicativo, segurança de API e análise de comportamento, como vemos em WAFs avançados, agora são essenciais para a defesa contra ataques.

Millennials exercem mais influência

O mito frequentemente perpetuado de que a geração do milênio é preguiçosa, autoritária, desleal e difícil é obviamente um absurdo. Isso é especialmente verdadeiro no contexto de uma crise de habilidades de TI iminente e uma necessidade geral de forças de trabalho mais experientes em tecnologia em todos os setores.

O hiato de gerações é frequente e tediosamente exagerado. Há uma abundância de novas nuances de recrutamento e nutrição de funcionários para os líderes de negócios considerarem, mas nenhuma deve ser incompreensível. Noções pré-concebidas ou nostalgia turva não devem obscurecer os julgamentos. Há uma batalha acirrada em andamento para identificar e proteger as forças de trabalho de amanhã. Os líderes empresariais que se apegam ao status quo precisam repensar sua postura.

Ameaças Thingbots de ataque multifuncional em ascensão

No final de 2018, quinto volume do F5 Labs da Hunt for IoT O relatório revelou que os dispositivos IoT são agora os principais alvos de ataque dos cibercriminosos.

Isso pode ser problemático a longo prazo. Os controles de segurança frouxos podem até mesmo colocar vidas em risco, pois, por exemplo, dispositivos IoT conectados por celular que fornecem gateways para infraestruturas críticas estão comprometidos. Na verdade, o relatório postula que há preocupações crescentes de que as infraestruturas de IoT sejam “tão vulneráveis ​​a ataques de autenticação por meio de credenciais fracas quanto os próprios dispositivos de IoT”.

De acordo com o F5 Labs, 2018 terminou com ameaças de treze Thingbots, que podem ser cooptados por hackers para se tornarem parte de um botnet de coisas em rede. Isso inclui o infame botnet Mirai. A negação de serviço distribuída (DDoS) continua sendo o ataque mais comum. No entanto, os invasores em 2018 começaram a adaptar Thingbots sob seu controle para abranger métodos de ataque adicionais, incluindo a instalação de servidores proxy para lançar ataques, crypto-jacking, instalação de nós Tor e farejadores de pacotes, sequestros de DNS, coleta de credenciais, enchimento de credenciais e operação de trojans fraudulentos.

As empresas precisam se preparar para o impacto. As oportunidades de ataque de IoT são virtualmente infinitas e a construção do Thingbot está mais difundida do que nunca. Infelizmente, será necessária uma perda material de receita para os fabricantes de dispositivos IoT, ou custos significativos incorridos pelas organizações que implementam esses dispositivos, antes que avanços significativos de segurança sejam alcançados. Portanto, é essencial ter controles de segurança implantados que possam detectar bots e escalar para a taxa de ataque dos Thingbots. Além disso, as defesas de bot no perímetro do aplicativo são cruciais, assim como as soluções de DDoS de ponta.

Super-NetOps

Os cenários de ameaças emergentes e as possibilidades de várias nuvens estão mudando o jogo. Os usuários em toda a EMEA estão exigindo serviços rápidos, seguros e multifacetados. 2019 testemunhará o aumento da pressão sobre as equipes de TI tradicionais para adotar a programabilidade e permitir a orquestração e a agilidade necessárias para ter sucesso em uma economia digital. Lamentavelmente, há uma desconexão persistente quando se trata de colaboração entre as equipes NetOps, SecOps e DevOps. Isso pode ser remediado nos próximos anos, à medida que o conceito de profissionais “Super-NetOps” ganhe força. Com os programas de treinamento já em andamento em todo o mundo, podemos esperar o surgimento de uma nova geração de pensadores de sistemas, apoiando ativa e colaborativamente as necessidades organizacionais para o desenvolvimento e entrega rápida e automatizada de aplicativos. Cada vez mais, os profissionais de rede aprenderão como aplicar seus conhecimentos de novas maneiras, tornando-se provedores de serviços integrados às suas organizações, em vez de tomadores de ingressos isolados.