Lo dice una ricerca della Cloud Security Alliance voluta da Proofpoint per sondare il futuro delle soluzioni Cloud Security Access Broker

La Cloud Security Alliance (CSA), la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice per la realizzazione di un ambiente di cloud computing sicuro, ha presentato il suo più recente studio, The Evolution of the CASB.

La ricerca, commissionata da Proofpoint e condotta intervistando oltre 200 professionisti IT e della sicurezza di aziende di diverse aree e dimensioni, ha preso in esame aspettative, implementazioni tecniche e sfide legate all’utilizzo di soluzioni di Cloud Security Access Broker (CASB).

I risultati rivelano uno scollamento tra il tasso di implementazione o di funzionamento e l’uso efficace delle capacità all’interno dell’azienda.

Come sottolineato in una nota ufficiale da Hillary Baron, lead author and research analyst della Cloud Security Alliance: «Le soluzioni CASB sono sottoutilizzate sotto ogni aspetto, ma in particolare per quanto riguarda le loro funzionalità di compliance, sicurezza dei dati e protezione dalle minacce. È chiaro che la formazione e la conoscenza di come utilizzare i prodotti devono diventare una priorità se si vuole che le soluzioni CASB diventino realmente efficaci».

La ricerca ha, inoltre, rilevato che, se quasi il 90% delle organizzazioni intervistate sta già facendo uso o considerando le soluzioni CASB, la metà (50%) non ha il personale per sfruttare appieno la sicurezza cloud, situazione a cui si potrebbe porre rimedio lavorando con i principali fornitori di CASB.

Inoltre, più del 30% degli intervistati ha riferito di dover utilizzare numerosi CASB per soddisfare le proprie esigenze di sicurezza e poco più di un terzo (34%) considera la complessità delle soluzioni un inibitore nel realizzare il potenziale dei CASB. Nel complesso, i CASB funzionano bene per la visibilità e il rilevamento di anomalie comportamentali nel cloud, ma non sono ancora diventati uno strumento realmente pratico per correzione o prevenzione.

Secondo Tim Choi, vice president of Product Marketing di Proofpoint: «Per superare i gap emersi nello studio della Cloud Security Alliance, è consigliabile cercare una soluzione che faccia parte di un portafoglio di sicurezza più ampio e che possa affrontare in modo efficace le preoccupazioni di una protezione cloud incentrata sulle persone, legata alla compromissione degli account cloud, alla prevenzione della perdita di dati nel cloud e alla conformità e visibilità delle applicazioni cloud. È fondamentale che il percorso cloud inizi con obiettivi chiari e con le giuste priorità. Inoltre, identificare soluzioni CASB che forniscono un modello di implementazione che possa essere reso operativo in ore, e non in settimane, porta a un time to value più rapido».

Il report ha evidenziato che quando si tratta di utilizzare i CASB:

  • l’83% degli intervistati si pone come obiettivo primario il miglioramento della sicurezza nel cloud.
  • Il 55% usa i CASB per monitorare i comportamenti degli utenti, mentre il 53% per ottenere visibilità su accessi non autorizzati.
  • Il 38% delle aziende utilizza i CASB per la conformità normativa, mentre solo il 22% per la conformità interna.
  • Il 55% degli intervistati utilizza l’autenticazione multifattore fornita dal proprio identity provider rispetto a un prodotto standalone nel cloud (20%).