Cloud Access Security Brokers sono soluzioni che forniscono una migliore visione e controllo sull'uso delle applicazioni nel cloud. Tuttavia, troppe poche aziende stanno attualmente utilizzando queste soluzioni perché la complessità è troppo alta.
Nello studio "The Evolution of the CASB", commissionato dal fornitore di cybersecurity Proofpoint, la Cloud Security Alliance ha intervistato un totale di 216 esperti IT e di sicurezza sull'uso dei Cloud Access Security Brokers (CASB). I risultati mostrano deficit nella velocità di implementazione e nell'uso efficace delle soluzioni CASB nelle aziende.
Utilizzo senza personale e conoscenze
Mentre l'89 per cento delle organizzazioni intervistate utilizza già un CASB o sta cercando di implementarne uno, l'intera portata delle tecnologie non può ancora essere utilizzata. "Le soluzioni CASB sono state sottoutilizzate su tutta la linea, ma in particolare in termini di conformità, sicurezza dei dati e protezione dalle minacce all'interno del servizio", dice Hillary Baron, autore principale dello studio e analista di ricerca della Cloud Security Alliance. Un'altra ragione è l'alto livello di complessità: il 34% percepisce le soluzioni troppo complicate come un ostacolo quando si tratta di sfruttare il pieno potenziale del CASB. Il 27% critica la complessità dell'impostazione delle soluzioni e la metà degli intervistati si lamenta del troppo poco personale con sufficiente esperienza. Inoltre, più del 30 per cento ha bisogno di distribuire più CASB per soddisfare le loro esigenze di sicurezza.
"Non c'è dubbio che la formazione e l'approfondimento della conoscenza di come utilizzare queste soluzioni dovrebbe essere una priorità se il CASB deve essere usato efficacemente come servizio o soluzione", avverte Baron. E c'è sufficiente bisogno di formazione. Dopo tutto, l'83% degli intervistati vede la sicurezza del cloud come il progetto di sicurezza IT più importante da migliorare.
A cosa servono i CASB?
In termini di visibilità e rilevamento di anomalie comportamentali nel cloud, i CASB si comportano bene nel complesso, secondo lo studio. Tuttavia, mostrano ancora debolezze nell'uso pratico come difesa e prevenzione delle minacce. Per il rilevamento delle anomalie, il 55 per cento degli intervistati usa le soluzioni e il 53 per cento le usa per avere una panoramica degli accessi non autorizzati. Per la conformità, CASB è usato nel 38% delle aziende, solo il 22% lo usa per la conformità interna.
Cosa vogliono i clienti
Secondo Gartner, i CASB colmano le lacune di sicurezza dei servizi e delle piattaforme cloud di terzi che non sono sotto il controllo degli utenti ma elaborano e conservano i loro dati. Mentre i servizi fornirebbero un certo livello di sicurezza, la responsabilità della sicurezza nel cloud sarebbe di tutte le parti interessate, proteggendo utenti, carichi di lavoro e dati.
Dallo studio, emergono le seguenti esigenze dei clienti per quanto riguarda le funzioni principali delle soluzioni CASB:
- Visibilità dei servizi cloud utilizzati all'interno di un'organizzazione.
- Controlli di accesso e politiche che possono essere automatizzati attraverso le applicazioni cloud.
- Fornitura di servizi cloud per soddisfare i requisiti di conformità alle normative e ai clienti.
- Controlli della privacy e analisi del comportamento degli utenti che funzionano in ambienti multicloud complessi.
Gartner stima che il 60 per cento delle grandi imprese utilizzerà CASB per gestire alcuni servizi cloud entro il 2022.