La Cloud Security Alliance (CSA), la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice per la realizzazione di un ambiente di cloud computing sicuro, ha presentato il suo più recente studio, The Evolution of the CASB. La ricerca, commissionata da Proofpoint e condotta intervistando oltre 200 professionisti IT e della sicurezza di aziende di diverse aree e dimensioni, ha preso in esame aspettative, implementazioni tecniche e sfide legate all’utilizzo di soluzioni di cloud security access broker (CASB). I risultati rivelano uno scollamento tra il tasso di implementazione o di funzionamento e l’uso efficace delle capacità all’interno dell’azienda.
“Le soluzioni CASB sono sottoutilizzate sotto ogni aspetto, ma in particolare per quanto riguarda leloro funzionalità di compliance, sicurezza dei dati e protezione dalle minacce”, dichiara nella nota Hillary Baron, Lead author and Research analyst della Cloud Security Alliance, in una nota di accompagnamento della ricerca. “È chiaro che la formazione e la conoscenza di come utilizzare i prodotti devono diventare una priorità se si vuole che le soluzioni CASB diventino realmente efficaci”.
La ricerca ha rilevato che, se quasi il 90% delle organizzazioni intervistate sta già facendo uso o considerando le soluzioni CASB, la metà (50%) non ha il personale per sfruttare appieno la sicurezza cloud, situazione a cui si potrebbe porre rimedio lavorando con i principali fornitori di CASB.
Inoltre, più del 30% degli intervistati ha riferito di dover utilizzare numerosi CASB per soddisfare le proprie esigenze di sicurezza e poco più di un terzo (34%) considera la complessità delle soluzioni un inibitore nel realizzare il potenziale dei CASB. Nel complesso, i CASB funzionano bene per la visibilità e il rilevamento di anomalie comportamentali nel cloud, ma non sono ancora diventati uno strumento realmente pratico per correzione o prevenzione.
“Per superare i gap emersi nello studio della Cloud Security Alliance, è consigliabile cercare una soluzione che faccia parte di un portafoglio di sicurezza più ampio e che possa affrontare in modo efficace le preoccupazioni di una protezione cloud incentrata sulle persone, legata alla compromissione degli account cloud, alla prevenzione della perdita di dati nel cloud e alla conformità e visibilità delle applicazioni cloud”, aggiunge Tim Choi, Vice President of Product Marketing di Proofpoint. “È fondamentale che il percorso cloud inizi con obiettivi chiari e con le giuste priorità. Inoltre, identificare soluzioni CASB che forniscono un modello di implementazione che possa essere reso operativo in ore, e non in settimane, porta a un time to value più rapido”.
Il report ha evidenziato infatti che quando si tratta di utilizzare i CASB l’83% degli intervistati si pone come obiettuvo primario il miglioramento della sicurezza nel cloud, mentre solo il 55% usa i CASB per monitorare i comportamenti degli utenti. Di contro, il 53% degli intervistati impiega tecnologie CASB per ottenere visibilità su accessi non autorizzati, mentre il 55% dei rispondenti utilizza l’autenticazione multifattore fornita dal proprio identity provider rispetto a un prodotto standalone nel cloud, usate solo del 20% dei partecipanti allo studio.
