La Cloud Security Alliance (CSA), la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice per la realizzazione di un ambiente di cloud computing sicuro, ha presentato il suo più recente studio, The Evolution of the CASB.
La ricerca, commissionata da Proofpoint e condotta intervistando oltre 200 professionisti IT e della sicurezza di aziende di diverse aree e dimensioni, ha preso in esame aspettative, implementazioni tecniche e sfide legate all’utilizzo di soluzioni di Cloud Security Access Broker (CASB).
I risultati rivelano uno scollamento tra il tasso di implementazione o di funzionamento e l’uso efficace delle capacità all’interno dell’azienda.
Come sottolineato in una nota ufficiale da Hillary Baron, lead author and research analyst della Cloud Security Alliance: «Le soluzioni CASB sono sottoutilizzate sotto ogni aspetto, ma in particolare per quanto riguarda le loro funzionalità di compliance, sicurezza dei dati e protezione dalle minacce. È chiaro che la formazione e la conoscenza di come utilizzare i prodotti devono diventare una priorità se si vuole che le soluzioni CASB diventino realmente efficaci».
La ricerca ha, inoltre, rilevato che, se quasi il 90% delle organizzazioni intervistate sta già facendo uso o considerando le soluzioni CASB, la metà (50%) non ha il personale per sfruttare appieno la sicurezza cloud, situazione a cui si potrebbe porre rimedio lavorando con i principali fornitori di CASB.
Inoltre, più del 30% degli intervistati ha riferito di dover utilizzare numerosi CASB per soddisfare le proprie esigenze di sicurezza e poco più di un terzo (34%) considera la complessità delle soluzioni un inibitore nel realizzare il potenziale dei CASB. Nel complesso, i CASB funzionano bene per la visibilità e il rilevamento di anomalie comportamentali nel cloud, ma non sono ancora diventati uno strumento realmente pratico per correzione o prevenzione.
Secondo Tim Choi, vice president of Product Marketing di Proofpoint: «Per superare i gap emersi nello studio della Cloud Security Alliance, è consigliabile cercare una soluzione che faccia parte di un portafoglio di sicurezza più ampio e che possa affrontare in modo efficace le preoccupazioni di una protezione cloud incentrata sulle persone, legata alla compromissione degli account cloud, alla prevenzione della perdita di dati nel cloud e alla conformità e visibilità delle applicazioni cloud. È fondamentale che il percorso cloud inizi con obiettivi chiari e con le giuste priorità. Inoltre, identificare soluzioni CASB che forniscono un modello di implementazione che possa essere reso operativo in ore, e non in settimane, porta a un time to value più rapido».
Il report ha evidenziato che quando si tratta di utilizzare i CASB:
- l’83% degli intervistati si pone come obiettivo primario il miglioramento della sicurezza nel cloud.
- Il 55% usa i CASB per monitorare i comportamenti degli utenti, mentre il 53% per ottenere visibilità su accessi non autorizzati.
- Il 38% delle aziende utilizza i CASB per la conformità normativa, mentre solo il 22% per la conformità interna.
- Il 55% degli intervistati utilizza l’autenticazione multifattore fornita dal proprio identity provider rispetto a un prodotto standalone nel cloud (20%).
