F5 Research montre comment les API et l'IA transforment la sécurité des applications
Au fil des années, le rapport State of Application Strategy de F5 est devenu une ressource pour les organisations cherchant à comprendre les technologies et les tendances qui stimulent la sécurité et la distribution des applications. L’enquête de cette année, notre 10e annuelle, montre à la fois les avantages dont bénéficient les organisations ainsi que les difficultés qui les freinent à l’aube de l’adoption généralisée de l’IA par les entreprises et à une époque d’évolution numérique rapide.
Bien que le rapport regorge de conclusions importantes, et je vous encourage à le lire dans son intégralité, trois tendances m’ont semblé particulièrement importantes : l’utilisation croissante des API et les menaces de sécurité qui en découlent ; les défis des opérations hybrides et multicloud ; et le rôle nécessaire de l’automatisation et de l’IA pour réduire la charge de travail des opérateurs informatiques.
1. Les API sont en plein essor et nécessitent de nouvelles mesures de sécurité.
J’ai déjà parlé du fait que nous sommes désormais entrés dans l’ère du capital d’applications . Il est désormais évident que nous sommes entrés dans l'ère de l'intelligence artificielle omniprésente. L'une des conséquences de ces deux phénomènes est la prolifération des API. À mesure que de plus en plus d’organisations modernisent leurs applications, les API sont devenues essentielles pour que les entreprises créent de la valeur pour elles-mêmes, leurs partenaires et leurs clients.
Nos recherches montrent que le nombre moyen d’API gérées par les organisations augmente rapidement. En effet, 41 % des organisations gèrent désormais au moins autant d’API que d’applications, et nous prévoyons que ces chiffres ne feront qu’augmenter à mesure que les entreprises intègrent l’IA dans leurs activités.
Bien que les API soient devenues aussi essentielles pour les entreprises que les applications elles-mêmes, l’inconvénient est qu’elles sont plus difficiles à surveiller, à protéger et à gérer. La sécurité des API est une préoccupation particulière, et nos recherches montrent que les organisations commencent à prendre les mesures nécessaires pour gérer ce défi croissant. En effet, 95 % des personnes interrogées déclarent utiliser une passerelle API, contre seulement 35 % en 2019. De même, 43 % automatisent la sécurité des applications et des API, contre seulement 25 % pour la livraison des applications.
À mesure que de plus en plus d’entreprises adoptent des modèles d’IA et d’apprentissage automatique dans les années à venir, la sécurité des API deviendra de plus en plus critique. Nous nous attendons à ce que davantage d’entreprises mettent en œuvre les mesures complètes nécessaires pour protéger ces actifs critiques pour l’entreprise, notamment la surveillance continue, l’analyse du code, l’analyse des tests d’API, la découverte d’API via l’analyse du trafic, la cartographie de la surface des menaces et l’application de la loi.
2. Les entreprises choisissent de gérer la complexité du multicloud, plutôt que de l’éliminer.
Au fil des années, nos recherches ont montré que les entreprises souhaitent déployer chaque application au cas par cas, là où cela convient le mieux à leur activité, que ce soit dans un centre de données sur site, dans plusieurs clouds ou en périphérie.
Et à mesure que les organisations déploient des modèles et des services d’IA, le même phénomène se vérifie : les environnements distribués, hybrides et multicloud deviennent la norme. En fait, l'étude de cette année montre que 88 % des organisations opèrent désormais dans des environnements hybrides couvrant les locaux et le cloud, tandis que 38 % ont des applications déployées dans six environnements différents.
Le nombre d’environnements d’applications utilisés par les organisations continue d’augmenter.
Les environnements distribués sont là pour rester, malgré la grande complexité opérationnelle, les coûts et les risques qu’ils entraînent. À tel point que chez F5, nous avons baptisé cette nouvelle réalité de l’informatique d’entreprise la « boule de feu ». La boule de feu est la réalité enchevêtrée dans la plupart des entreprises aujourd'hui et cela ne va pas disparaître. En fait, les tendances actuelles suggèrent que cela ne fera que devenir plus complexe à mesure que les entreprises continueront d’adopter des architectures d’application basées sur les microservices et l’IA.
Les organisations d’aujourd’hui opèrent dans des environnements hybrides et multicloud, et la complexité ne cesse de croître.
Compte tenu de cette réalité, il existe un intérêt intense pour les technologies qui promettent de maîtriser la complexité du multicloud hybride. Il n’est donc pas surprenant que les réseaux multicloud aient été cités comme la troisième tendance la plus enthousiasmante par les personnes interrogées dans notre enquête pour la deuxième année consécutive. Alors que les entreprises recherchent des moyens de simplifier la gestion de leurs environnements distribués, les réseaux multicloud offrent un moyen d’unifier, de sécuriser et d’obtenir une visibilité sur ces réseaux.
3. Les organisations se tournent vers l’automatisation pour réduire la complexité et comptent sur l’IA pour les aider.
À mesure que les organisations s’engagent de plus en plus dans leur transformation numérique, elles automatisent de plus en plus leurs fonctions informatiques. Les résultats de notre enquête montrent que 52 % des organisations ont automatisé leurs infrastructures d’applications, tandis que 43 % ont automatisé la sécurité des applications. En revanche, la livraison d’applications était la fonction informatique la moins automatisée, avec seulement 25 % des répondants automatisant cette fonction, à la fois en raison des limitations budgétaires et de la complexité impliquée.
Comment les organisations ont-elles répondu lorsqu’on leur a demandé : « Quelle utilisation de l’IA générative est la plus précieuse pour vous en matière de sécurité ? »
Alors que la complexité opérationnelle constitue un obstacle à l’automatisation, les organisations comptent sur l’IA générative pour les aider, la classant comme la tendance la plus passionnante de l’année. La sécurité est le principal cas d'utilisation de l'IA générative, avec 35 % des répondants intéressés par l'utilisation de l'IA générative pour automatiser les politiques et les tâches de configuration trop complexes à gérer manuellement, et 29 % souhaitant l'utiliser pour améliorer leur capacité à détecter et neutraliser les menaces.
Des solutions émergent pour apprivoiser la complexité du multicloud hybride
De nouvelles solutions telles que la sécurité des API, la mise en réseau multicloud, l’automatisation et l’IA émergent pour apprivoiser cette complexité hybride et multicloud, et les entreprises numériques les plus performantes seront celles qui agiront rapidement pour les adopter.
Pour en savoir plus, lisez l'intégralité Rapport sur l’état de la stratégie d’application 2024 .