Cloud Security Access Broker (CSB): c’è grande richiesta di soluzioni, ma gli obiettivi della sicurezza nel cloud restano poco chiari
La Cloud Security Alliance (CSA), la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice per la realizzazione di un ambiente di cloud computing sicuro, ha presentato il suo più recente studio, The Evolution of the CASB. La ricerca, commissionata da Proofpoint e condotta intervistando oltre 200 professionisti IT e della sicurezza di aziende di diverse aree e dimensioni, ha preso in esame aspettative, implementazioni tecniche e sfide legate all’utilizzo di soluzioni di cloud security access broker (CASB). I risultati rivelano uno scollamento tra il tasso di implementazione o di funzionamento e l’uso efficace delle capacità all’interno dell’azienda.
“Le soluzioni CASB sono sottoutilizzate sotto ogni aspetto, ma in particolare per quanto riguarda le loro funzionalità di compliance, sicurezza dei dati e protezione dalle minacce”, dichiara Hillary Baron, lead author and research analyst della Cloud Security Alliance. “È chiaro che la formazione e la conoscenza di come utilizzare i prodotti devono diventare una priorità se si vuole che le soluzioni CASB diventino realmente efficaci”.
Commissionata da Proofpoint, azienda leader nel settore della cybersecurity e fornitore di soluzioni CASB, la ricerca ha rilevato che, se quasi il 90% delle organizzazioni intervistate sta già facendo uso o considerando le soluzioni CASB, la metà (50%) non ha il personale per sfruttare appieno la sicurezza cloud, situazione a cui si potrebbe porre rimedio lavorando con i principali fornitori di CASB.
Inoltre, più del 30% degli intervistati ha riferito di dover utilizzare numerosi CASB per soddisfare le proprie esigenze di sicurezza e poco più di un terzo (34%) considera la complessità delle soluzioni un inibitore nel realizzare il potenziale dei CASB. Nel complesso, i CASB funzionano bene per la visibilità e il rilevamento di anomalie comportamentali nel cloud, ma non sono ancora diventati uno strumento realmente pratico per correzione o prevenzione.
“Per superare i gap emersi nello studio della Cloud Security Alliance, è consigliabile cercare una soluzione che faccia parte di un portafoglio di sicurezza più ampio e che possa affrontare in modo efficace le preoccupazioni di una protezione cloud incentrata sulle persone, legataalla compromissione degli account cloud, alla prevenzione della perdita di dati nel cloud e alla conformità e visibilità delle applicazioni cloud”, aggiunge Tim Choi, vice president of Product Marketing di Proofpoint. “È fondamentale che il percorso cloud inizi con obiettivi chiari e con le giuste priorità. Inoltre, identificare soluzioni CASB che forniscono un modello di implementazione che possa essere reso operativo in ore, e non in settimane, porta a un time to value più rapido”.
Il report ha evidenziato che quando si tratta di utilizzare i CASB:
- l’83% degli intervistati si pone come obiettuvo primario il miglioramento della sicurezza nel cloud
- Il 55% usa i CASB per monitorare i comportamenti degli utenti, mentre il 53% per ottenere visibilità su accessi non autorizzati
- Il 38% delle aziende utilizza i CASB per la conformità normativa, mentre solo il 22% per la conformità interna
- Il 55% degli intervistati utilizza l’autenticazione multifattore fornita dal proprio identity provider rispetto a un prodotto standalone nel cloud (20%)