1、My BankTransfer Comp����leteNext Transfer 2022 年应用策略 现状报告2Contents03������� Executive Summary07 Modernization Is Expanding Throughout Organizations 11 The Application Landscape Keeps Changing 15 App Security and Delivery Technologies Are on the Move 20 Security Is Evolving Toward Risk Management 24 Challenges
2、Require More Strategic Attention 29 Conclusion 30 About the Survey2概览F5 第八次应用策略现状年度调查结果显示全球数字化转型持续加速。应用和架构的现代化正更深入地渗透到企业运营的方方面面,可使后台职能以及直接影响客户体验的职能大为改观。但调查结果也表明,前路荆棘,若不加以重视,则企业可能无法实现进一步的发展。特别是,相关风险可能会阻碍企业有效地利用人工智能(AI)技术来提高业务响应能力和敏捷性。调查结果重点一�����览: 当今企业是数字化企业,提高自动化水平的需求正助推 IT 和运营技术(OT)的融合 受访者认为这是未来几年最令人振奋
3、的发展趋势。 混合云架构及其复杂性和挑战将继续存在,应用遣返率陡然骤增以及目前 70% 的企业管理着 5 种不同的应用架构足以证明这一点。 应用安全和交付技术不再只局限于其所服务的应用,而是部署在不同的环境中,并可为多个应用提供支持。 安全防护越来越注重身份管理。随着企业纷纷采用零信任原则,身份和访问管理技术(96% 的受访者都在使用)现已成为应用安全和交付技术中最常见的部署类别。 威胁缓解方法日趋成熟。随着高层领导就安全防护的重要性达成共识,单方面拦截所有威胁的期望正不断演变为一种更加平衡的风险管理方法。 几乎人人都缺乏���对性能下降、中断及威胁的根本原因的关键洞察。这些缺乏的洞察将给 90%
4、的计划采用人工智能来支持业务运营的企业带来重大风险。 需要新方法。站点����可靠性工程(SRE)实践可以帮助企业更好地管理复杂性,但实际解决方案将需要做出更具战略性的改变。请阅读 F52020 年应用策略现状报告,获取更多调查结果。目录03 要点综述07 企业现代化全面推进11 应用环境持续改变15 应用安全和交付技术不断发展20 安全防护日益转向风险管理24 增强战略意识,化解安全挑战29 结语30 关于本调查2022 年应�������用策略现状报告2 要点综述数字化扩展加速未来变革2022 年应用策略现状报告3数字化转型如火如荼,IT 目标和业务目标开始融合,逐渐将技术从支持角色提升为业务推动因素。现在可以
5、毫不夸张地说,每家企业都是数字化企业。从远程办公解决方案到虚拟诊疗等各种技术正改变着社会。企业需要调整业务来为客户创造价值、抓住新机遇并实时响应攻击,因此人工智能 (AI)技术引起了广泛关注,它有助于简化工作流程。但在通往这一美好未来的“快车道”上有一道障碍 随着数字化转型持续推进,应用、集成和环境呈爆炸式增长,其所造成的复杂局面愈发难以管理。如今,普通企业需要管理 200 多个应用,并使用着多个第三方即服务产品。这些应用均跨数据中心、多个云环境和边缘部署。此外,大多数企业都依赖近 20 多个不同的应用安全和交付技术,这些技术越来越多地部署在可发挥最����大效用的位置,而非仅局限于其所服务的应用的部
6、署模型或位置。这种复杂性将继续增长,因为超过三分之二的企业已经意识到,为客户带来卓越的数字交互体验还需要升级可视化程度较低的业务流程和后台职能。这些运营任务需要实现自动化,以免成为数字化转型的瓶颈。如果企业未能快速利用数据采购原材料、招聘员工、制定生产计划或完成大量其他支持任务,可能会影响客户关系、延迟新产品的上市时间并减损收益。大多数企业需要管理2001,000 个应用。长期以来,现代化项目的工作������重点主要是优化客户的数字体验,包括购物车和物流跟踪及客户支持聊天机器人服务。现在,为了充分挖掘上述现代化项目的价��������值并实现人工智能的优势,大多数受访者都正在推进其数字化转型工作,以引入企业更深层级的内
7、部职能部门。例如,2022 年,78% 的受访者将 IT 运营列为工作重点,高于 2021 年的 62%。2022 年应用策略现状报告4最令人振奋的发展:IT 与 OT 的融合。这一运营重点同样体现在调查结果中,许多受访者认为,IT 与运营技术(OT)系统的融合是未来几年内最令人振奋的发展趋势。OT 系统可监控事件、流程和设备,从而帮助企业管理工业和企业运营,例如用于管理生产机器速度的监视控制与数据采集(SCADA)系统,以及用于建筑照明、温度和访问的自动化控制系统。集成此类 OT 系统与以数据为中心的 IT 系统将有助于构建自动化循环,并提高数字业务的适应性,从而更好地预测和响应�����不断变化的客
8、户兴趣和市场环境。未来动荡在所难免请注意未来动荡,因为对���于大多数企业而言,保持增长势头并充分挖掘数字化转型工作的价值将需要利用目前所没有的系统和资源。例如,各行各业中 90% 的企业计划实施人工智能或机器学习(ML),从而为客户提供更优质的服务: 其中,超过四分之三(76%)的企业预计将利用技术成果来支持其业务线,无论是有针对性的客户购买建议还是人工智能辅助的诊疗������。 实现安全防护(例如实时欺诈识别)位居第二,占 71%。超过一半(52%)的企业计划在 IT 运营中使用人工智能,其余 48% 的 IT 团队则主要依靠手动流程来竭力保护和管理数百个应用 这就如同使用手工工具和牛来建造和支持火箭。这
9、在技术上可以做到,但并非易事,既不安全,也不可扩展。人工智能实施计划调查问题:您在哪些领域使用或计划使用人工智能和机器�������学习?请选择所有适用项。调查结果:超过四分之三的受访者正在使用人工智能来支持其业务线。76%71%52%正在使用或计划使用人工智能支持业务线正在使用或计划使用人工智能确保安全正在使用或计划使用人工智能开展运营(AIOps)2022 年应�������用策略现状报告5此外,无论人工智能用例如何,可能都很难从其应用及应用安全防护和交付技术中提取和处理遥测数据。企业要想成功挖掘目前存储在定制云或本地孤岛中的数据,并使用它来提高自动化水平、安全性和效率,那么只实现应用现代化和扩展还不够,还需要对应用
10、背后的操作系统进行现代化改造。这意味着,企业需要自动化、集成并扩展应用部署和管理的手动流程,包括如何利用遥测技术来驱动变革。但许多 IT 企业根本��������没有这些资源。技能差距持续扩大,高达 98% 的企业表示,他们现在缺乏实现业务目标和改善客户体验所需的洞察。与此同时,安全威胁激增,多个环境中的碎片化问题和自动化水平不足正加剧脆弱性。将多个应用拼凑成安全、一致的应用组合的难度不断加大。在日趋数字化的经济�������中,领导者无法忽视这些幕后挑战,但仍然期望取得成功。幸运的是,我们的调查结果反映的其他趋势(包括站点可靠性工程(SRE)实践的兴起以及采用这些实践的企业所获得的优势)指明了一条成功之路。若要在数字化转
11、型之旅中取得其他重大进展,则需使用全新方法来跨当今分布式架构管理遥测、数据和应用安全及交付技术。缺乏洞察调查问题:您的监控/报告/分析解决方案缺乏哪些洞察?请选择�������所有适用项。调查结果:只有 2% 的受访者拥有所有所需洞察,而大多数受访者都缺少不止一种类型的洞察。应用性能下降的根本原因潜在攻击应用问题/事件的根本原因历史性能比较业务相关洞察39%38%37%35%32%不缺乏洞察我们拥有所有所需洞察2%98% 的受访者缺乏洞察2022 年应用策略现状报告601企业现代化全面推进2022 年应用策略现状报告7如以前的应用策略现状报告所述,数字化转型工作通常分为三个阶段:1. 任务或流程自动化2.
12�����、数字化扩展3. 人工智能辅助业务在 2021 年报告中,我们发现,随着企业迅速适应全球新冠疫情突发所带来的远程办公模式、远程客户交互及其他影响,进入数字化转型后期阶段的企业的比例急剧增加。如今,绝大多数企业都正通过技术拓展业务,近三分之二的企业目前正在实施人工智能相关项目。同时,处于第一阶段(业务任务自动化)的企业的比例也有所增加。首先,越来越多的企业开启了数字化转型之旅。但适应数字经济是一项长期的反复工作,大多数企业的项目都涉及数字化转型的多个阶段。例如,今年近三分之一(32%)的金融服务企业正在第一阶段实现业务任务自动化,一半以上(58%)的企业同时在第三阶段实施了人工智能相关项目。尽管改
13、善客户体验一直是大多数数字化转型计划(仍占 90%)的工作重点,但现代化活动也越来越多地涉及内部流程。在许多高技能人才短缺的全球劳动力市场中,员工体验也很重要。此外,在加速发展的数字经济中,企业绝不能让纸质手动流程(从员工入职到合规管理)限制敏捷性。这对于 IT 运营团队而言尤甚,如果没有所需的数据挖掘和流程自动化,他们将无法实施生产级人工智能。因此,现代化进程加速推进。数字化转型三个阶段的活动调查问题:请选择您当前数字化转型任务的重点项目。请选择所有适用项�������。调查结果:90% 的企业正在实施数字化转型,其中大多数企业同时处于多个阶段。33%70%61%第 1 阶段:任务自动化第 2 阶段:数字
14、化扩展第 3 阶段:人工智能辅助业务2021 年为 25%2021 年为 57%2021 年为 56%2022 年应用策略现状报告8实现员工和厂商流程自动化在所有受访者中,三分之一正在实施手动业务流程自动化,其中教育和医疗等行业在此阶段比其他行业更为忙碌。较之去年,整体比例上升了八个百分点,这很可能反映出一些企业才刚刚起步。但������调查结果还显示,数字化转型项目为内部业务职能带来了自动化,包括人力资源流程和客户信用控制及厂商合同管理。之前,此类后台流程的现代化优先级别较低,尤其是在各企业纷纷着力应对新冠疫情之际。尽管 90% 的受访者仍将客户体验放在工作首位,但现代化进程持续推进。具体而言,在过去几
15、年中,许多公司都聚焦两大领域:IT 服务中心和客户体验。实现 IT 支持现代化的项目有助于确保员工持续高效地办公(考虑到新冠疫情的限制)。更多的项目提高了从营销和销售流程到订单履行和客户支持的数字客户体验。今年,在所有受访者中,正在推进多个内部业务职能部门和员工体验现代化的企业的数量激增。人力资源、财务、采购及其他部门继续发力,自动化����并加速曾主要依靠纸质手动流程的活动。29% 的受访者表示开展了从设计和开发到定价和封装等产品相关的现代化活动。另有 19% 的受访者表示,法务职能部门(往年调查中未曾出现的类别)已成为数字化的工作重点,这可以防止上述流程成为发展瓶颈,阻碍企业以前所未有的速度满足客
16、户需求。数字化转型的优先事项调查问题:哪些业务职能是您的数字化转型计划的优先事项?请选择所有适用项。调查结果:尽管面向客户的职能部门仍然是重中之重,但现代化进程也正推进到许多后台职能���部门。客户体验运营/后台一般 IT 事务IT 服务中心客户服务销售和营销产品39%36%35%34%29%一般运营事务28%财务27%订单履行处理23%人力资源21%采购20%法务19%2022 年应用策略现状报告9与������面向客户的流程一样,这些内部流程也需要通过技术进行扩展、无缝集成其他流程,并实时响应变化。实现数字化后,它们还需要应用安全和交付技术提供的更高安全性、可用性及性能。同样,通过 SaaS 实现内部流程现
17、代化的企业通常需要将这些流程与其他流程相集成,同时保护他们所用的客户��������数据或员工数据。因此,纵然以前的手动任务实现了自动化,推进内部流程现代化也依然会加剧复杂性。企业正疲于管理越来越多的应用及支持应用的安全和交付技术。但上述应用组合的增长参差不齐,这些应用的管理比以往任何时候都更加复杂 因为(详见下一节)应用环境日新月异。F5 洞察随着业务职能的现代化广泛推进,采用一致的方法来保护、交付并集成这些应用成为确保后台应用保护敏感数据并像面向客户的应用一样高效运行的关键。这对您有何意义明智的企业不会选择按功能管理其应用组合,或通过梳理哪些职能部门需要特定安全性、应用交付或遥测服务以及哪些职能部门不需要
18、这些服务来追求虚假效率。相反,平台级解决方案可为整个应用组合提供一致的保护、性能和数据访问,不仅更易于管理,而且还能够更好地帮助企业从孤岛中释放更多数据,从而实现人工智能辅助。只有这样,整个企业才可实时做出全面响应,以满足客户需求、开拓创新并更快速地将差异化服务推向市场。2022 年应用策略现状报告1002应用环境持续改变2022 年应用����策略现状报告11数字服务在我们日常生活中的作用日益凸显,企业管理的平均������应用数量逐渐增加。管理 200 到 1,000 个应用的企业数量不断上升,占比 41%,而五年前这一比例仅为 31%。但与此同时,各大应用组合正在整合,管理 1,000 多个应用的企业的比例
19、日益下降。随着传统的旧应用被淘汰,有时被团队协作软件等更现代化的应用(集成了之前由多个应用执行的功能)所取代,这种整合是顺理成章的事情。此类整合意义重大,因为减少所需管理的应用数量(一种标准化形式)能够显著提高企业大规模快速交付数字服务的能力(尽管部署决策和流程变得比以往任何时候都更加复杂)。部署决策仍然面临挑战无论其规模如何,应用组合的复杂性都是个问题,因为大多数 IT 企业都混合管理着日益增长的全新容器原生型移动应用和对业务运营至关重要的传统单体应用。旧应用的现代化(������无论是通过添加现代组件或 API、直接迁移到公有云还是通过其他方式)已变得十分常见,95% 的受访者都在开展此类项目 高于去
20、年的 77%。但许多企业可能还会继续无限期管理一些传统应用。几乎所有受访者(88% 的受访者)都在各种环境(包括边缘)中运行传统和现代应用架构,因此,确定应用及������其支持技术部署场景和方法的难度加大。应用组合规模调查问题:贵企业目前使用多少个应用?调查结果:应用组合趋向于平均包含 200 至 1,000 个应用。201720221-200 个应用200-500 个应用50%49%19%24%501-1000 个应用12%17%1001-3000 个应用8%6%超过 3001 个应用11%4%2022 年应用策略现状报告12这些挑战既有不一致的安全策略和分散的数据,也有单点解决方案(当时行得通或用于
21、某些用途)的部署,但最终会增加复杂性或降低性能,进而加剧系统的整体脆弱性。即服务产品的增长是另一个复杂因素,这些产品在解决一些问题的同时可能会带来其他问题。超过四分之三的受访者(77%)表示,他们在多云环境中运行应用。93% 的受访者使用某种基于云的即服务产品(通常被归类为 XaaS)。Salesforce、Microsoft Office 365、SAP 和 Atlassian 都是广泛使用�����的熟悉示例。这意味着,几乎所有企业都必须跨多个环境管理安全性和性能。此外,这些 XaaS 产品越来越多地通过 A�����PI 集成到其他业务流程和专有应用中,使安全管理变得更加复杂。企业平均使用三个 XaaS 产
22、品。面对这种复杂性,无怪乎覆盖不同环境的可视化�����成为在多云环境中部署应用的企业所面临的最大挑战,紧随其后的是一致的安全性。这些安全问题正快速推动企业转向基于云的安全平台和边缘部署。在复杂的不同环境之�����间迁移应用的难度也仍是多云部署的首要问题。尽管如此,今年的调查结果显示,工作负载出现了新的变化,部署决策也越来越复杂。虽然许多应用部署在多个位置,但本地部署仍最为常见,而其他托管位置越来越受欢迎。公有云仍得到广泛采用,四分之三的企业表示他们将应用部署至公有云。多云环境面临的主要挑战调查问题:您目前在多云环境中部署应用时面临哪些挑战?请选择所有适用项。调查结果:可视化高居榜首,但其他许多挑战也不容忽视。
23、可视化一致的安全性应用迁移性能优化45%44%41%40%2022 年应用策略现状报告13与此同时,92% 的企业在本地数据中心托管应用,而且应用遣返率(将应用从公有云迁移回本地数据中心)激增,37% 的受访者表示他们已遣返应用。�����另有 30% 的企业计划采取这一措施。实际遣返比率是一年前受访者预期的两倍以上。有何挑战?其中一点可能是多云环境管理的难度,此外公有云������的缺点也会降低其公认的效率优势。遣返率因地区和行业而大不相同,但总体而言,混合架构(以及对如何跨混合架构高效管理应用的影响)可能将一直存在下去。但遣返与 SRE 实践采用之间也有着有趣的关联,这缓解了应用迁移的挑战。有关 SRE 的这一
24、优势及其他优势的更多详细信息,请参见调查结果第 5 节。从云端遣返应用调查问题:您是否已将应用从公有云遣返回本地或托管数据中心?调查结果:遣返率因地区和行业而大不相同,但总体而言,混合架构可能将一直存在下去。独立于环������境的应用安全和交付技术可跨多云环境一致地执行声明性策略,让混合架构变得更为实用。F5 洞察混合架构(包括本地数据中心和 XaaS 产品)不会消失,而应用和工作负载将日趋容器化和移动化。这也意味着复杂性将随之而来。这对您有何意义跨不同环境管理应用及其支持技术仍是一个挑战。应对这一挑战可能不仅需要采用分布式云架构,而且还需: 独立于平台的安全和交付技术,可跨不同环境为所有应用(传统、现
25、代和移动应用)提供一致的保护、可视化和性能。 实时遥测技术(可跨越数据孤岛)和智能技术(使用生成的数据来推动实现自动化,而非手动集成和管理)。是计划在 12 个月内遣返否+40%21%13%14%73%33%30%37%202120222022 年应用策略现状报告14MTA点击获得250 美元我的银行03应用安全和 交付技术不断发展2022 年应用策略现状报告15����无论应用被遣返还是仍部署在公有云中,今年的调查结果都表明了另一重大变化:应用安全和交付技术越来越多地部署在与其所服务的应用不同的位置。这些应用支持服务(从 DDoS 防护到访问管理再到防欺诈技术等不一而�������足)越来越多地出现在最适合其所服
26、务的特定情境和功能的任何位置。例如,92% 的企业将应用部署在本地(如上所述),但只有 53% 的企业在此托管应用安全和交付技术。同时,近 52% 的企业在公有云或边缘部署支持技术。应用及其支持服务的这种分离直接归因于云技术的广泛采用、边缘技术的出现、由此产生的应用的分布式特性以及各种安全和交付技术混合部署的优缺点。现在,特定支持技术的最佳部署位置不仅取决于应用的托管位置,而且还取决于: 用户的性质和位置。 支持服务�������������本身的性质。 该技术能够通过云提供商或其他第三方提供且具有成本效益。 相关业务目标。DDoS 和 API 网关等安全服务可能在边缘或边缘附近提供最佳性能,可防止攻击影响整个网络。同
27、样,基于身份的访问控制可能在尽可能靠近用户部署时发挥最大作用 无论这些用户是使用移动设备还是微服务。另一方面,service mesh(服务网格)及其支持的应用应与基于容器的微服务一起部署到同一集群中。并非所有企业都如此广泛地散布应用技术;近四分之一(22%)的受访者仅在其数据中心部署应用安全和交付技术。事实上,对于某些技术(例如端点安全或 SSL VPN),本地部署适用于大多数情况。但通常随着 SaaS 采用和边缘部署的增加,部署位置可能日趋分散。96% 的企业部署了�������身份与访问管理技术。在众多可用的应用安全和交付技术中,身份和访问管理技术现在最为常见,为 96% 的企业所部署。这一变化令人吃
28、惊,因为之前的企业首选都是负载均衡等可用性技术或 SSL VPN 和防火墙等较为传统的安全技术。如今,身份和访问管理技术备受追捧,在一定程度上反映出过去两年中零信任安全的普及和远程办公人数的骤增,但多半还是由于目前可访问应用的微服务、脚本、传感器、工作负载乃至冰箱和电灯的数量激增。在������应用及其支持技术的背景下,“用户”的定义已经远远超出了设备(甚至移动设备)使用者的概念。因此,大多数甚至全部安全解决方案均正转向基于身份的管理,以便对用户(不太可能是员工,而更可能是 API、服务或机器)进行安全授权。整个传统安全服务仅次于身份服务,是第二大最常部署的技术,可用性技术位列第三。90% 的企业部署了上
29、述三种服务,另有 85% 的企业部署了应用交付技术,旨在提高性能。2022 年应用策略现状报告16实际上,普通企业(在今年调查的所有受访者中)使用 21 种不同的应用安全和交付技术来支持丰富、强大的客户体验。平均而言,其中大多数技术都部署在本地,但也有很大一部分部署在云端,而且单个应用可能会依赖部署于多个位置的各种������服务,反之亦然。普通企业使用 21 种应用安全和交付技术。这种部署灵活性具有一定的优势,但也会加剧复杂性和运营分散性。跨多云架构维护一致的策略变得更加棘手(这个问题由来已久) 即使这些架构和工作负载移动性使得基于策略的一致性变得比以往任何时候都更加重要。在使用遥测技术快速做出业务决策
30、对取得业务成功更加重要的今天,它还会带来数据陷阱并阻碍广泛的可视化。26% 的应用安全和交付技术部署在边缘。这些数据挑战和对实时数据处理的需求是边缘部署兴起的原因之一。边缘部署不仅能够提升应用性能和客户体验,而且还可以提高支持应用的安全和交付技术的效率。部署位置分散如今,应用部署在多种不同的环境中,很大一部分的企业使用各个环境,而且大多数企业使用了不止一种。同时,应用安全和交付技术越来越多地部署在与其所服务的应用的部署模型不同的位置。应用应用安全和交付技术92%53%75%26%75%36%5�������8������%26%64%30%本地公有云边缘托管中心SaaS/托管服务2022 年应用策略现状报告17不断演变
31、的边缘部署的目的超过五分之四的受访者(84%)计划将工作负载部署至边缘,以提升员工和客户体验。事实上,受访者近期的边缘部署计划表明,企业在边缘使用的方式上已经成熟。最初,边缘部署的主要目的是让内容和应用更靠近用户,从而提高性能。内容交付网络(CDN)发挥了关键作用。安全防护也很快成为了重要焦点,因为需要快速识别和化解威胁,防止其危及数据中心或云环境。物联网(IoT)和容器化的兴起,再加上端点的特性从僵化和被动到虚拟和动态的根本性变化,改变了边缘范式。边缘部署的目标也随着这种变化而发生了改����变。企业愈加期望边缘在其架构中发挥更重要的作用。尽管性能提升和安全防护依然十分重要,特别是其对数字体验的影响
32、,但 32% 的受访者表示,他们期望通过边缘部署实现更高的运营效率(得益于更合理的工作负载分配和来自远程端点的更准确数据)。32% 的受访者正迁移到边缘,以提高效率。此外,企业计划在边缘部署的工作负载在安全服务、实时数据处理和数����字体验工作负载(例如移动应用和面向客户的网站)三者之间几乎均等。较为传统的应用性能工作负载紧随其后。边缘工作负载调查问题:您计划在边缘部署哪些类型的工作负载?请选择所有适用项。调查结果:数据处理和数字体验工作负载的增加预示着边缘使用的演变。监控工作负载16%应用性能33%安全服务工作负载44%数据处理工作负载43%数��������字体验工作负载42%日益演变的边缘2022 年应用策略
33、现状报告18随着应用和数据处理工������作负载日益分散,这种边缘使用的演变意味着转向更加动态、更为分散的应用架构。富有前瞻性的����企业正使用这种新范式来为处理遥测和海量数据做好准备,以便为人工智能赋能,从而支持应用和企业针对动态的客户行为、新兴的商机及不断演变的安全威胁进行实时调整。F5 洞察应用及为其提供支持的安全和交付技术的部署位置越来越分散,而且通常随着 SaaS 采用和边缘部署的增加,部署位置可能日趋分散。这对您有何意义企业可以根据优先事项和所需实现的目标,为每个应用安全和交付技术选择理想的部署和使用模式。仅仅将这些决策归入应用开发流程(或者将其视为事后补救手段,而非专门的重要工作)将无法提供实现
34、竞争优势所需的效率、细粒度或一致性。针对每种支持技术(以及针对应用本身)做出最佳决策需要认��������真研究,并与其解决方案可跨各种部署模型高效、一致运行的厂商建立合作关系。2022 年应用策略现状报告1904安全防护 日益转向 风险管理2022 年应用策略现状报������告20在安全领域,今年的调查结果带来了一些好消息,首先,IT 与业务领导者之间就保护整体业务及基础架构和应用的重要性达成高度一致。这种来之不易的共识是受轰动性入侵事件和重大欺诈损失推动促成的,这反映了随着数字业务走向成熟,业务目标与 IT 目标开始融合。由于复杂性增加了潜在故障点的数量,认为安全(尤其是应用安全)非常重要的高级 IT 领导者略多于
35、高级业务领导者,但这两个角色中优先考虑安全性的多数派只有几个百分点的优势。性能依然很重要,超过四分之三的受访者承认,如果可以选择,他们愿意关闭安全措施以提高性能。即使性能提升低于 50%,也有一半的受访者会这样做。实际上,人们始终对性能偏爱有加,这在一定程度上可能是受到安全合规要求的影响,这些要求更像是空洞的指令,而非有效的保护。高达 76% 的受访者表示愿意关闭安全措施以提高性能。但是,这种对性能提升远超�����安全防护的渴望也反映出,人们逐渐认识到,无懈可击的威胁缓解����措施并不存在,或者即便存在,在运营费用、用户不满或机遇错失方面所付出的代价也超出了企业的承受能力。而开展安全的数字业务需要根据其他实
36、际目标来管理一系列风险。这意味着企业需要在可接受的性能、客户体验和成本与可接受的保护和安全合规之间取得平衡。为实现性能提升有必要牺牲安全控制调查问题:多大程度的性能提升会促使您关闭安全控制?调查结果:大多数受访者会为了提升性能而牺牲安全性,许多受访者甚至会为了相对较小的性能提升而牺牲安全性。不同角色和行业之间无明显差异。76-100%绝无可能1-25%26-50%51-75%24%20%29%19%8%76% 的受访者愿意关闭安全措施以提高性能!2022 年应用策略现状报告2���1积极主动和情境情报是实现这种平衡的关键。因此,始终需要快速检测和消除重大安全威胁,以防������止其造成危害。但成熟的风险管理应
37、能够忽略被动(有时任意的)安全规则,例如最大会话长度(考虑到用户很�������可能是遇到困难的客户,而非机器人)。行为分析可以提供此类情报,而成熟的企业能够结合情境来评估风险,以提供自适应安全性和性能。实际上,成熟的数字安全防护已成为整体业务风险管理的又一领域,尤其是对数字化企业而言。这种新兴的风险管理观念是基于身份的安全防护成为一项重要趋势的原因之一。这种趋势也在一定程度反映了加入“用户”(其身份需要进行验证)行列的微服务数量激增(即使这些工作负载仅在单个数据中心内交互)。此外,大力投资 API 的企业(包括自由使用 XaaS 的企业)需要采用现代化 API 安全方法,�����其中 78% 的企业已经实施了 A
38、PI 安全措施或计划在未来 12 个月内实施。在实施边缘部署的企业中,该比例甚至更高 达到 91%。API 安全防护也日趋成熟,企业使用的各种方法可分为传统、现代和自适应方法: 不到一半的受访者表示,他们重视传统方法,包括加密和解密(45%)、速率限制(33%)及 OWASP 十大缓解措施(30%)。 68�����% 的受访者认为用户身份验证和授权(AuthN/AuthZ)这种现代方法很重要,而 58% 的受访者则青睐另一种现代方法 流量检查。 最后,59% 的受访者表示,他们重视使用行为分析来确定用户合法性。API 安全措施调查问题:以下哪项措施可为 API 提供重要保护?请选择所有适用项。调查结果
39、:基于身份的安全防护是对 API 漏洞的关键风险管理响应。身份验证和授权行为异常检测扫描恶意数据加密/解密实施速率限制68%59%58%45%33%OWASP十大 API 漏洞30%2022 年应用策略现状报告22API 安全防护问题也是受访者在未来几年内最感兴趣的技术中所涉及的一点。如前所述,IT 与 OT 的融合(及其有望提供的敏捷性和业务效率)位居榜首。5G 位列第二,部分原因是它支持更好地利用边缘和物联网连接能力,有助于满足更高性能需求。紧随其后的是以 API 为中心的安全防护(零信任安全模式及 Web 应�����用和 API 防护(WAAP)。疫情爆发后,为了降低复杂性,90% ��的企业一直在
4���������0、积极调整其安全防护、通过培训提高安全意识,并探索其他解决方案和方法。例如,去年,48% 的企业更加注重漏洞管理和自动化。其他关键策略还包括采用云安全防护、加强员工培训及整合安全厂商。未来,大多数企业将需要综合运用上述多种策略来高效管理安全漏洞风险。F5 洞察随着应用和 API(及其面临的威胁)的持续激增,基于身份的安全防护迅速变得与较为传统的威胁防御方法一样重要。幸运的是,企业在安全防护的重要性和新兴的风险管理方法方面越来越协调一致,这推动加大了对应用安全防护的投资。这对您有何意义现在当务之急是采取有效措施来提升企业的安全防护,并着重保护应用,以帮助确保整个企业安全无虞。这些应用对大多数企业来
41、说愈发重要,但也是重大风险聚集点。鉴于每天都有新的漏洞发现,采用基于身份的安全防护的企业将能够结合情境管理威胁并继续推进现代化,同时有效地平衡风险与性能。此外,在整个产品组合中更高效地部署和管理 WAF、API 安全防护及 bot 防御将有助于降低������风险,并实现更好的整体风险管理。关注的技术调查问题:未来几年,您对哪些技术最感兴趣?请选择所有适用项。调查结果:除了 IT/OT 融合和 5G 可能带来的机遇以外,安全解决方案也是备受关注的关键领域。IT/OT 融合5G零信任�����WAAP43%41%40%39%安全技术所获得的关注度几乎与前两大技术一样多。2022 年应用策略现状报告2305增强战略意识
42、,化解安全挑战2022 年应用策略现状报告24即使行为分析和人工智能辅助等策略得到施行,但也可能会出现一�����些小问题阻碍其全面实施。这些问题包括缺乏洞察、缺少技能、上述两个流程的演进需求以及 IT 决策者如何考虑并制定应用、数据及应用安全和交付技术的战略计划。缺乏洞察企业不仅缺乏利用人工智能所需的洞察,而且在去年的一年中,这个问题变得更加严重。大约 95% 的企业计划通过挖掘运营数据来获取所需洞察,从而改善客户体验并推动业务增长。然而,他们的计划听起来过于乐观,因为目前几乎所有企业(98% 的受访者)都缺乏所需的洞察。担任不同角色的受访者认为,他们最需要获得以下三个洞察: 39% 的受访者表示需要
43、了解应用性能下降的根本原因。 38% 的受访者表示无法获得有关潜在攻击的信息(今年从第三位上升至第二位)。 37% 的受访者表示缺乏对应用问题������或事件根本原因的洞察。诸多挑战妨碍了企业获得所需的洞察,最常见的是因可视化不足所致的数据缺乏。对全栈可观察性的需求(因为需要实操数据来适应不断变化的环境)从未如此强烈,但仍然欠缺。98% 的受访者缺乏所需的洞察。企业仍在努力改善数据的使用,因此缺乏根本原因洞察是分析项目的关切重点也就不足为怪了。目前,超过半数(52%)的受访者实施了可提供根本原因分析的 IT 项������目。改善客户体验位居第二。2022 年应用策略现状报告25数据和分析项目的首要任务:挖掘事件的
44、根本原因。无论数据托管在何处,企业都非常倾向于管理自己的运营分析,当然这也在预料之中。此外,考虑到这些数据的价值、数据安全与合规问题以及将其转变为实时洞察和响应的需求,近 48% 的计划对运营数据进行分析的受访者希望将这些数据托管在自己的数据中心或私有云中。缺少技能企业是否具备相关技能是另一个问题。IT 部门仍然面临着所有领域的技能短缺问题 无论是缺乏企业数据平台方面的专业知识(缺乏洞察的第二大原因),还是缺乏提高自动化水平的���必要技能。实际上,在关键������领域存在技能短缺问题的受访者比例从 2021 年的高位继续攀升: 近三分之二(62%)的受访者表示,他们缺乏与厂商特定工具相关的必需技能。 超过一
45、半(55%)受访者缺乏使用云提供商工具和 API 的技能。 最后,尽管 API 对数字经济至关重要,但仍有 49% 的企业缺乏 API 技能。如果企业不仅希望更好地管理当前运营,而且还期望采用所需的更深入数据分析和机器学习(ML)来实现其人工智能愿景,那么就必须解决上述技能短缺问题。日益扩大�������������的技能缺口调查问题:您认为贵企业在哪些领域存在自动化和编排方面的技能短缺问题?调查结果:所有类型的技能短缺都在不断增长。37%62%33%55%32%49%厂商特定工具云提供商工具和 API使用 API20212022+68%+67%+53%2022 年应用策略现状报告26采用 SRE 实践:重要一环今年的
46、调查中有一项�������重大发现,指出了其中一些挑战的解决方案:站点可靠性工程(SRE)实践。超过四分之三(77%)的企业表示,他们目前正在采用或计划采用软件 SRE 方法(至少用于其部分应用和系统)。这些 SRE 实践包括在系统将发生故障的情况下继续运行、满足相关预期,以������及使用服务级别目标(SLO)预算(而非服务级别协议(SLA)合同)着手解决预期的故障,以更顺畅地管理事件。这种向 SLO 的转变反映了 IT 目标和业务目标之间更为一致,这也是数字业务成熟的标志。在对采用 SRE 的受访者与其他受访者的活动和计划进行分别研究时,SRE 的优势越发清晰。例如,除了厂商特定工具和自身业务流程制定以外,采用
47、SR������E 实践的企业不太可能反映其在大多数领域缺少技能。他们还表示,即使实现工作负载移动性,偶尔也会遇到自动化挑战。他们很可能会遣返应用,因为尽管可以通过公有云提供的高效性和可扩展性来管理应用,但在其自己的数据中心,他们能够以尽可能低的成本获得双重优势。具体而言,超过 95% 的采用 SRE 实践的企业期望遣返应用,而 74% 企业已经执行遣返。相比之下,在未计划采用 SRE 实践的企业中,只有 6% 已经遣返应用,这可能是因为大多数企业无法在本地以相同效率运行应用。77�����% 的企业计划或已经采用 SRE 实践。另一方面,无论是以 Data Lake 即服务的形式还是以自主管理的形式,采用 SRE
48、 实践的企业都更倾向于在公有云中托管运营数据。超过三分之二(68%)的企业会这样做,而在没有采用 SRE 实践的企业中,这一比例仅为 28%。托管偏好随 SRE 的采用而改变调查问题:对于托管运营数据分析,贵企业有何偏好?调查结果:采用 S����RE 的企业不太可能使用本地托管进行运营数据分析。未使用 SRE使用 SRE15%13%41%21%6%3%11%40%28%24% 公有云,data lake 即服务(SaaS) 公有云,自主管理(IaaS) 本地, 私有云,自主管理 本地, 传统,自主管理未计划对运营数据进行分析2022 年应用策略现状报告27采用 SRE 的企业显然相信,他们拥有相应流
49、程和技能,可获得多个环境的效率优势,同时还能实时控制、保护、访问和使用这些数据。换句话说,各种环境的效率、安全性或性能优势可能与 IT 团队的运作方式关系更大,而非各种工作负载的托管位置。投资 SRE 实������践的企业似乎正借此实现其 IT 运营现代化,并以更强大的类云方式管理应用,而不管架构如何。实际上,应用 SRE 实践的企业在多云环境中管理应用的可能性是其他企业的三倍(在边缘部署以实现数据处理目标的可能性更大),并且计划使用人工智能实现业务和安全目的的可能性几乎是其他企业的两倍。简而言之,SR������E 方法是数字 IT 发展成熟的标志。目前,很少有企业将 SRE 实践应用于少数应用或 IT 运营,因
50、为他们的 SRE 实践才刚刚起步。尽管如此,这种方法很可能会得到广泛运用,并逐渐发展成为一种调整所需技能和能力以完全过渡到数字化企业的有效方法。缺少战略重点SRE 实践可帮助企业通过数据提高效率、性能和自动化水平。但为了更快地响应不断变化的环境 并切实解决策略不一致和洞察缺失的难题,大多数企业不仅需要实现 IT 运营现������代化,而且还需改变他们对应用及其保护和交付技术的看法。当前方法十分复杂,严重不一致,而且需要大量人力,无法支������持敏捷的创新型数字业务。在这个日益以应用为中心的世界中(有着包括云环境和边缘环境的复杂、分布式部署),安全、应用交付技术和遥测技术作为不同的 IT 关注点(以及专业领域)需
51、要更�����多的关注。这些都是应用的决定性因素,攸关企业成败。如果这些问题得不到解决,人工智能试验仍将很难扩展到企业生产环境,不仅所需的部署灵活性将继续受到限制,而且还将难以挖掘数字化企业的全部潜力。F5 洞察如今 IT 团队面临的挑战反映了企业系统无法跟上快速变革步伐。然而,造成这种复杂性的技术创新无疑还将继续推进下去,如果没有更统一的数据访问以及配套的工具和技能,人工智能辅助将无济于事。这对您有何意义企业可以采用 SRE 实践和类云操作,但为了灵活适应�����不断加速的变化,企业日益需要部署独立于平台与环境的应用安全和交付技术。这些技术适用于现有架构,可在整个应用组合中交付一致的安全性、性能和可视化。更具
52、战略性的方法包括根据厂商提供解决方案来连接不同架构和环境的能力对其进行评估。只有这种方法和更多的跨平台应用技术才可提供整合的遥测数据,从而推动有效的人工智能,并支持企业更好地适应不断演变的市场环境的猝然变化。2022 年������应用策略现状报告28结语全球各行各业将继续快速推进现代化,以实现用客户来定义的业务成功,包括快速、无缝的数字体验;为客户数据和商业信誉提供可靠保护;以及开拓创新,从而建立客户忠诚度和提高收入。随着 IT 与 OT 的融合,企业期望提高自动化水平,同时积极拥抱人工智能辅助技术,以适应日新月异的环境。�����要想取得长足进展(包括生产级人工智能实施和更智能的安全风险管理方法),通常需要在数
53、据挖掘和分析、自动化及机器学习方面进行投资。这是因为如果没有比目前更好的数据透明度、集成和治理,人工智能将无法发挥效用。此外,保持当前的数字化转型势头还需要在人员、流程和工具领域进行变革: 弥补技能差距,并积累人工智能、机器学习、数据管理和合规方面的专�����业知识,从而创建能力更强的团队并创造更多数字价值。 改进流程,包括更广泛地采用 SRE 实践,以提高 IT 运营效率。 整合遥测和管理工具集,以实现更全面的可视化和控制力,并部署应用安全和交付技术,从而跨环境一致实施。只有全部解决这三个问题,IT 部门才可克服多个架构和分布式应用的复杂性,获得人工智能辅助所需的端到端可视化,从而帮助企业实时适应变
54、化,助力更好地满足客户需求并实现业务目标。2022 年应用策略现状报告29关于本调查来自全球企业的近 1,500 名 IT 决策者参与了我们的第八次应用策略现状年度调查。数据采集时间是在 2021 年 9 月和 10 月,为期三周。今年的调查结果反映了更广泛行业的关注和关切,其中云服务提供商、制造业和教育行业的��������比例较往年有所提高。技术、金融服务以及零售、分销或专业服务公司也占相当比例。参与调查的个人来自于各种规模的企业,大家就当前的 IT 工作和挑战以及未来几年的期望分享了各自的看法。尽管调查结果反映了地区或行业之间一些有趣的差异,但总体而言,可靠地反映了当今典型 IT 组织的现状、需求和方向。该调查结果还指出了随着全球范围内企业和机构数字化程度提高和愈发以应用为中心,伴随而来的更广泛趋势和潜在风险。业务应用所有者技术应用所有者数据科学SRE 或 DevOps云开发人员高级非 IT企业架构师安全运营网络高级 IT医疗能源/公用事业其他电信教育云服务提供商政府制造业和资源分销和服务(包括零售)金融服务技术受访者角色18%13%13%6%6%4%4%22%2%3%3%3%行业代表4%4%4%8%8%8%6%12%12%21%15%2022 年应用策略现状报告30
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
