Un estudio de F5 muestra cómo las API y la IA están transformando la seguridad de las aplicaciones.
A lo largo de los años, el informe Estado de la estrategia de aplicação de F5 ha sido un recurso para las organizaciones que buscan comprender las tecnologías y las tendencias que impulsan la seguridad y la entrega de aplicação . La encuesta de este año, nuestra décima anual, muestra tanto los beneficios que están experimentando las organizaciones como las dificultades que las frenan en los albores de la adopción generalizada de IA en las empresas y durante una época de rápida evolución digital.
Si bien el informe está repleto de hallazgos importantes y los animo a leerlo en su totalidad, tres tendencias me parecieron especialmente importantes: el uso explosivo de las API y las amenazas de seguridad que conllevan; los desafíos de las operaciones híbridas y multicloud; y el papel necesario de la automatización y la IA para reducir el trabajo de los operadores de TI.
1.Las API están en aumento y requieren nuevas medidas de seguridad.
Ya he hablado antes sobre cómo ahora estamos en la era del capital de las aplicaciones . Ahora es evidente que también hemos entrado en la era de la IA ubicua. Y una consecuencia de ambas es la proliferación de las API. A medida que más organizaciones modernizan sus aplicaciones, las API se han vuelto fundamentales para que las empresas creen valor para sí mismas, sus socios y sus clientes.
Nuestra investigación muestra que el número promedio de API que gestionan las organizaciones está creciendo rápidamente. De hecho, el 41% de las organizaciones ahora administran al menos tantas API como aplicaciones, y esperamos que estos números solo aumenten a medida que las empresas incorporen IA a sus negocios.
Si bien las API se han vuelto tan fundamentales para las empresas como las propias aplicaciones, la desventaja es que son más difíciles de monitorear, proteger y administrar. La seguridad de las API es una preocupación especial y nuestra investigación muestra que las organizaciones están comenzando a tomar las medidas necesarias para gestionar este desafío creciente. De hecho, el 95% de los encuestados afirma utilizar una puerta de enlace API, en comparación con solo el 35% en 2019. Asimismo, el 43% está automatizando la seguridad de las aplicaciones y las API, en comparación con solo el 25% para la entrega de aplicaciones.
A medida que más empresas adopten modelos de inteligencia artificial y aprendizaje automático en los próximos años, la seguridad de las API se volverá cada vez más crítica. Esperamos que más empresas implementen las medidas integrales necesarias para proteger estos activos críticos para el negocio, incluido el monitoreo continuo, el escaneo de código, el análisis de pruebas de API, el descubrimiento de API a través del análisis de tráfico, el mapeo de la superficie de amenazas y la aplicación de la ley.
2.Las empresas están optando por gestionar la complejidad de la multinube, no por eliminarla.
A través de nuestra investigación a lo largo de los años, ha quedado claro que las organizaciones quieren implementar cada aplicación caso por caso donde tenga más sentido para su negocio, ya sea en un centro de datos local, en múltiples nubes o en el borde.
Y a medida que las organizaciones implementan modelos y servicios de IA, el mismo fenómeno se mantiene vigente: la consolidación de entornos distribuidos, híbridos y multicloud como la norma. De hecho, la investigación de este año muestra que el 88% de las organizaciones ahora operan en entornos híbridos que abarcan las instalaciones locales y la nube, mientras que el 38% tiene aplicaciones implementadas en seis entornos diferentes.
La cantidad de entornos de aplicaciones que utilizan las organizaciones continúa mostrando una tendencia ascendente.
Los entornos distribuidos han llegado para quedarse, a pesar de la gran complejidad operativa, los costes y los riesgos que conllevan. Tanto es así, que en F5 hemos denominado a esta nueva realidad de la TI empresarial la “bola de fuego”. La bola de fuego es la realidad enredada. En la mayoría de las empresas hoy en día, esto no va a desaparecer. De hecho, las tendencias actuales sugieren que la situación se volverá cada vez más compleja a medida que las empresas sigan adoptando arquitecturas de aplicação basadas en microservicios e IA.
Las organizaciones actuales operan en entornos híbridos y multicloud, y la complejidad continúa creciendo.
Dada esta realidad, existe un interés intenso en las tecnologías que prometen dominar la complejidad de la multinube híbrida. Como resultado, no sorprende que los encuestados hayan citado las redes multicloud como la tercera tendencia más emocionante por segundo año consecutivo. A medida que las empresas buscan formas de simplificar la gestión de sus entornos distribuidos, las redes multicloud ofrecen una manera de unificar, proteger y obtener visibilidad en estas redes.
3.Las organizaciones están recurriendo a la automatización para reducir la complejidad y cuentan con la IA para ayudar.
A medida que las organizaciones profundizan en sus transformaciones digitales, automatizan cada vez más sus funciones de TI. Los resultados de nuestra encuesta muestran que el 52% de las organizaciones han automatizado sus infraestructuras de aplicaciones, mientras que el 43% ha automatizado la seguridad de las aplicaciones. Por otro lado, la entrega de aplicaciones fue la función de TI menos automatizada: solo el 25 % de los encuestados automatizó esta función, tanto por las limitaciones presupuestarias como por la complejidad involucrada.
Cómo respondieron las organizaciones cuando se les preguntó: "¿Qué uso de la IA generativa es el más valioso para usted con respecto a la seguridad?"
Si bien la complejidad operativa presenta una barrera para la automatización, las organizaciones cuentan con la IA generativa para ayudar, calificándola como la tendencia más emocionante del año. La seguridad es el principal caso de uso de la IA generativa: el 35 % de los encuestados está interesado en usarla para automatizar políticas y tareas de configuración demasiado complejas para gestionarlas manualmente, y el 29 % desea usarla para mejorar su capacidad de detectar y neutralizar amenazas.
Están surgiendo soluciones para controlar la complejidad de la multinube híbrida.
Están surgiendo nuevas soluciones, como seguridad de API, redes multicloud, automatización e inteligencia artificial, para dominar esta complejidad híbrida y multicloud, y las empresas digitales más exitosas serán las que se apresuren a adoptarlas.
Para obtener más información, lea el texto completo. Informe sobre el estado de la estrategia de aplicação 2024 .