Un estudio de Cloud Security Alliance señala la alta demanda de CASB sin el conocimiento suficiente para fijar objetivos de seguridad en la nube
Según el informe, en las organizaciones se requiere mayor formación y metas claras para garantizar la plena eficacia de las soluciones de agentes de acceso de seguridad en la nube
La alianza Cloud Security Alliance (CSA) —organización líder en el mundo dedicada a desarrollar estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro— ha publicado un informe sobre la evolución de CASB, basado en encuestas a más de 200 profesionales de TI y seguridad pertenecientes a distintas organizaciones en cuanto a ubicación y tamaño. Dicho estudio se centra en las expectativas, implementaciones técnicas, así como los desafíos en torno a los agentes de acceso de seguridad en la nube (CASB). Una de las conclusiones del informe destaca la existencia de brechas por atajar entre la tasa de implementación u operación y el uso efectivo de sus capacidades dentro de las empresas.
“Se han desaprovechado las soluciones CASB en todos los aspectos, pero en particular en lo referente a cumplimiento, seguridad de los datos y capacidades de protección contra las amenazas”, apunta Hillary Baron, autora principal del informe y analista de investigación de Cloud Security Alliance. “Es evidente que la formación y el conocimiento acerca de cómo utilizar estos productos debe ser una prioridad si se pretende que los servicios o las soluciones CASB resulten efectivos”.
Encargado por Proofpoint, empresa líder de ciberseguridad y proveedora de soluciones CASB, el informe revela asimismo que cerca del 90% de las organizaciones encuestadas ya utiliza o contempla el uso de CASB, aunque en la mitad de ellas (50%) no tienen personal para sacar todo el rendimiento a estas soluciones de seguridad en la nube, algo que podría remediarse trabajando con los principales proveedores de CASB.
Más del 30% de los encuestados indicó que tenía que emplear varias soluciones CASB para cubrir sus necesidades en seguridad, mientras que poco más de un tercio (34%) veía en la complejidad de estas soluciones un inhibidor para liberar todo el potencial de CASB. Por lo general, los CASB funcionan bien a la hora de dar visibilidad y detectar anomalías sobre comportamiento en la nube, pero todavía no son consideradas como una herramienta práctica en materia de reparación o prevención.
“Para cubrir las lagunas que refleja esta encuesta de Cloud Security Alliance, se necesita una solución que forme parte de un amplio portafolio de seguridad con el que abordar de manera efectiva preocupaciones sobre la seguridad en la nube, con un enfoque centrado en las personas, como el compromiso de cuentas cloud, la prevención ante la pérdida de datos en la nube, además del cumplimiento y la visibilidad de este tipo de aplicaciones”, comenta Tim Choi, vicepresidente de marketing de producto en Proofpoint. “Es fundamental que este proceso comience con unos objetivos claros y priorizados en mente. También conviene identificar aquellas soluciones CASB que puedan implementarse y poner en funcionamiento en cuestión de horas y no en semanas, puesto que esto permite generar valor de forma más rápida”.
El informe reveló además otros datos entre los encuestados referentes al uso de CASB:
- El 83% tiene la seguridad en la nube como proyecto principal de mejora.
- El 55% utiliza CASB para monitorizar el comportamiento de los usuarios, mientras que el 53% lo hace para ganar visibilidad sobre accesos no autorizados.
- El 38% de las empresas emplean CASB para cumplir con la normativa y el 22% solo lo utiliza por cuestiones internas de cumplimiento.
- El 55% del total de los encuestados usa la autenticación multifactor proporcionada por su proveedor de identidad en lugar de un producto independiente para la nube (20%).
# # #
Puedes descargar gratis el informe completo en inglés aquí: https://cloudsecurityalliance.org/artifacts/evolution-of-casb-survey-report
Para más información sobre la solución CASB de Proofpoint, visita: https://www.proofpoint.com/es/products/cloud-security/cloud-app-security-broker
Acerca de Cloud Security Alliance
La alianza Cloud Security Alliance (CSA) es una organización líder en el mundo dedicada a desarrollar y concienciar acerca de las mejores prácticas con las que ayudar a garantizar un entorno de computación en la nube seguro. La alianza CSA aprovecha la experiencia en esta materia de profesionales de la industria, asociaciones, gobiernos y sus miembros corporativos e individuales para ofrecer investigación, educación, capacitación, certificación, eventos y productos específicos sobre seguridad en la nube. Las actividades, los conocimientos y la amplia red de la alianza CSA benefician a toda aquella comunidad impactada por la nube, desde proveedores y clientes hasta gobiernos, empresarios y otros actores de la industria de la seguridad, al mismo tiempo que proporciona un foro a través del cual las diferentes partes pueden trabajar juntas en la creación y el mantenimiento de un ecosistema cloud de confianza. Para más información, visita www.cloudsecurityalliance.org, y sigue la cuenta @cloudsa en Twitter.
Acerca de Proofpoint, Inc.
Proofpoint, Inc. (NASDAQ:PFPT) es una compañía líder en ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 1000, confían en las soluciones de Proofpoint de seguridad centradas en las personas y de cumplimiento de normativas para mitigar los riesgos críticos en sus sistemas de correo electrónico, cloud, redes sociales y web. Más información en https://www.proofpoint.com/es
Conecta con Proofpoint : Twitter | LinkedIn | Facebook | YouTube | Google+