F5 Research에서 API와 AI가 앱 보안을 어떻게 변화시키고 있는지 보여줌
수년에 걸쳐 F5의 애플리케이션 전략 상태 보고서는 애플리케이션 보안과 제공을 주도하는 기술과 추세를 이해하고자 하는 조직에 유용한 자료가 되었습니다. 올해로 10회째를 맞는 설문조사는 조직이 경험하고 있는 이점과 AI의 광범위한 기업 도입 초기와 급속한 디지털 진화의 시기에 조직을 가로막는 어려움을 모두 보여줍니다.
이 보고서는 중요한 연구 결과를 담고 있으며, 전체를 읽어보시길 권장드립니다. 하지만 저에게 특히 중요하다고 생각되는 세 가지 동향은 다음과 같습니다. API 사용 급증과 그에 따른 보안 위협, 하이브리드, 멀티클라우드 운영의 과제, IT 운영자의 수고를 덜어주는 자동화와 AI의 필수적인 역할입니다.
1. API가 증가하고 있으며, 새로운 보안 조치가 필요합니다.
저는 이제 앱 자본 시대가 도래했다는 것에 대해 이전에도 이야기한 적이 있습니다. 이제 우리는 유비쿼터스 AI 시대에 접어들었다는 것이 분명해졌습니다. 그리고 두 가지 모두의 결과 중 하나는 API가 급증하고 있다는 것입니다. 점점 더 많은 조직이 앱을 현대화함에 따라 API는 회사가 스스로, 파트너, 고객을 위해 가치를 창출하는 데 있어 핵심이 되었습니다.
우리 조사에 따르면 조직이 관리하는 API의 평균 수가 빠르게 증가하고 있습니다. 실제로, 조직의 41%가 현재 앱과 같은 수의 API를 관리하고 있으며, 기업이 비즈니스에 AI를 통합함에 따라 이 숫자는 증가할 것으로 예상됩니다.
API는 앱 자체만큼 기업에 중요해졌지만, 단점은 모니터링, 보호 및 관리가 더 어렵다는 것입니다. API 보안은 특히 중요한 문제이며, 당사 조사에 따르면 기업들은 이러한 증가하는 과제를 관리하는 데 필요한 조치를 취하기 시작했습니다. 실제로 설문 응답자의 95%가 API 게이트웨이를 사용한다고 보고한 반면, 2019년에는 불과 35%에 불과했습니다. 마찬가지로, 앱 제공의 경우 25%에 불과한데 비해 앱과 API 보안을 자동화하는 비율은 43%에 달합니다.
앞으로 몇 년 안에 더 많은 회사가 AI와 머신 러닝 모델을 도입함에 따라 API 보안은 더욱 중요해질 것입니다. 우리는 지속적인 모니터링, 코드 스캐닝, API 테스트 분석, 트래픽 분석을 통한 API 검색, 위협 표면 매핑 및 시행을 포함하여 이러한 비즈니스에 중요한 자산을 보호하는 데 필요한 포괄적인 조치를 더 많은 회사가 구현할 것으로 기대합니다.
2. 기업들은 멀티클라우드 복잡성을 제거하는 것이 아니라 관리하기 로 선택하고 있습니다.
수년간의 연구를 통해 조직에서는 각 앱을 비즈니스에 가장 적합한 사례별로 배포하고자 한다는 점이 분명해졌습니다. 즉, 온프레미스 데이터 센터, 여러 클라우드 또는 엣지에 배포하는 것입니다.
조직이 AI 모델과 서비스를 배포함에 따라 동일한 현상이 발생합니다. 즉, 분산, 하이브리드 , 멀티클라우드 환경이 표준으로 굳건해지고 있습니다. 실제로 올해 조사에 따르면 현재 88%의 조직이 온프레미스와 클라우드를 아우르는 하이브리드 환경에서 운영하고 있으며, 38%는 6 가지의 서로 다른 환경에 앱을 배포했습니다.
조직에서 사용하는 앱 환경의 수는 계속해서 증가하는 추세입니다.
분산 환경은 운영상의 복잡성, 비용 및 위험에도 불구하고 지속적으로 발전해 왔습니다. 그래서 F5에서는 이 새로운 기업 IT 현실을 "불덩어리"라고 명명했습니다. 불덩어리는 얽힌 현실이다 오늘날 대부분 기업에서 이러한 관행이 이루어지고 있으며 앞으로도 계속 이어질 전망입니다. 사실, 최근 추세를 보면 기업이 마이크로서비스 기반 애플리케이션 아키텍처와 AI를 계속 도입함에 따라 상황은 더욱 복잡해질 것으로 보입니다.
오늘날의 조직은 하이브리드 멀티클라우드 환경에서 운영되고 있으며 복잡성은 계속해서 증가하고 있습니다.
이러한 현실에 따라 하이브리드 멀티클라우드 복잡성을 해소할 것을 약속하는 기술에 대한 관심이 커지고 있습니다. 그 결과, 설문 응답자들이 2년 연속으로 멀티클라우드 네트워킹을 3번째로 가장 흥미로운 트렌드로 꼽은 것은 놀라운 일이 아닙니다. 기업들이 분산된 환경의 관리를 간소화할 방법을 모색함에 따라 멀티클라우드 네트워킹은 이러한 네트워크 전반에서 통합, 보안 및 가시성 확보 방법을 제공합니다.
3. 조직은 복잡성을 줄이기 위해 자동화로 전환하고 있으며 이를 위해 AI가 필요합니다.
조직이 디지털 혁신을 더욱 심화할수록 IT 기능을 점점 더 자동화하고 있습니다. 설문 조사 결과에 따르면 조직의 52%가 앱 인프라를 자동화했고, 43%는 앱 보안을 자동화했습니다. 반면, 앱 제공은 가장 자동화되지 않은 IT 기능으로, 응답자의 25%만이 이 기능을 자동화했습니다. 이는 예산 제한과 관련 복잡성 때문이었습니다.
"보안과 관련하여 생성 AI의 어떤 용도가 가장 가치 있는가?"라는 질문에 조직이 어떻게 대응했는지
운영상의 복잡성이 자동화에 대한 장벽으로 작용하지만, 기업들은 이를 해결하기 위해 생성적 AI에 기대고 있으며, 이를 올해 가장 흥미로운 트렌드로 꼽았습니다. 보안은 생성적 AI의 가장 중요한 사용 사례로, 응답자의 35%가 수동으로 관리하기에는 너무 복잡한 정책 및 구성 작업을 자동화하는 데 생성적 AI를 사용하는 데 관심이 있었고, 29%는 위협을 탐지하고 무력화하는 능력을 향상시키는 데 사용하길 원했습니다.
하이브리드 멀티클라우드 복잡성을 길들이기 위한 솔루션이 등장하고 있습니다.
API 보안, 멀티클라우드 네트워킹, 자동화 및 AI와 같은 새로운 솔루션이 등장하여 이러한 하이브리드, 멀티클라우드 복잡성을 해결하고 있으며, 가장 성공적인 디지털 기업은 이러한 솔루션을 신속하게 도입하는 기업이 될 것입니다.
자세한 내용을 알아보려면 전체를 읽어보세요. 2024년 응용 프로그램 전략 보고서 현황 .