Ci ha pensato la
Cloud Security Alliance, la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice per il cloud sicuro, a
fare il punto sul fenomeno CASB, ovvero cloud security access broker, studiate come noto
per fornire la piena visibilità dei dati in cloud, ed evolutesi ampliando il loro range d’azione per proteggere il cloud e le applicazioni in modalità SaaS da attività e acessi non autorizzati.Lo studio
The Evolution of the CASB, commissionato da
Proofpoint e realizzato intervistando oltre 200 professionisti IT e della sicurezza di aziende di diverse aree e dimensioni, ha preso in esame aspettative, implementazioni tecniche e sfide legate all'utilizzo di soluzioni cloud security access broker.
I risultati rivelano uno
scollamento tra il tasso di implementazione o di funzionamento e l'uso efficace delle capacità all'interno dell'azienda: se quasi il 90% delle aziende intervistate sta già facendo uso o considerando le soluzioni CASB, la metà (50%) non ha il personale per sfruttare appieno la sicurezza cloud, situazione a cui si potrebbe porre rimedio lavorando con i principali fornitori di CASB.
Inoltre, più del 30% degli intervistati ha riferito di dover
utilizzare numerosi CASB per soddisfare le proprie esigenze di sicurezza e poco più di un terzo (34%) considera la complessità delle soluzioni un inibitore nel realizzare il potenziale dei CASB. Nel complesso, i CASB funzionano bene per la visibilità e il rilevamento di anomalie comportamentali nel cloud, ma
non sono ancora diventati uno strumento realmente pratico per correzione o prevenzione.
"
Le soluzioni CASB sono sottoutilizzate sotto ogni aspetto, ma in particolare per quanto riguarda le loro funzionalità di compliance, sicurezza dei dati e protezione dalle minacce", sottolinea
Hillary Baron, lead author and research analyst della Cloud Security Alliance. "
È chiaro che la formazione e la conoscenza di come utilizzare i prodotti devono diventare una priorità se si vuole che le soluzioni CASB diventino realmente efficaci".
"
Per superare i gap emersi nello studio della Cloud Security Alliance, è consigliabile cercare una soluzione che faccia parte di un portafoglio di sicurezza più ampio e che possa affrontare in modo efficace le preoccupazioni di una protezione cloud incentrata sulle persone, legata alla compromissione degli account cloud, alla prevenzione della perdita di dati nel cloud e alla conformità e visibilità delle applicazioni cloud", conclude
Tim Choi, vice president of Product Marketing di Proofpoint.