Así lo determina un informe de Cloud Security Alliance

La alta demanda de CASB requiere mayor formación a los profesionales

22
ciberseguridad_nube

La alianza Cloud Security Alliance (CSA) ha publicado un informe sobre la evolución de CASB (agentes de seguridad de acceso a la nube) que destaca la existencia de brechas por atajar entre la tasa de implementación u operación y el uso efectivo de sus capacidades dentro de las empresas.  

Dicho estudio, encargado por Proofpoint, ha sido elaborado a partir de encuestas realizadas a más de 200 profesionales de TI y seguridad pertenecientes a distintas organizaciones en cuanto a ubicación y tamaño.

Su foco de atención son las expectativas, las implementaciones técnicas y los desafíos que rodean a los agentes de acceso de seguridad en la nube (CASB), subrayando que en las organizaciones se requiere mayor formación y metas claras para garantizar la plena eficacia de estas soluciones de seguridad.  

“Se han desaprovechado las soluciones CASB en todos los aspectos, pero en particular en lo referente a cumplimiento, seguridad de los datos y capacidades de protección contra las amenazas”, afirma Hillary Baron, autora principal del informe y analista de investigación de Cloud Security Alliance. “Es evidente que la formación y el conocimiento acerca de cómo utilizar estos productos debe ser una prioridad si se pretende que los servicios o las soluciones CASB resulten efectivos”.

El 90% de las empresas prevé el uso de CASB

El informe desvela que cerca del 90% de las organizaciones encuestadas ya utiliza o contempla el uso de CASB, aunque en la mitad de ellas (50%) no cuentan con personal para sacar todo el rendimiento a estas soluciones de seguridad en la nube, algo que podría solucionarse trabajando con CASB.

Más del 30% de los encuestados señaló que tenía que emplear varias soluciones CASB para cubrir sus necesidades en seguridad, mientras que poco más de un tercio (34%) veía en la complejidad de estas soluciones un inhibidor para liberar todo el potencial de CASB.

Por lo general, los CASB funcionan bien a la hora de dar visibilidad y detectar anomalías sobre comportamiento en la nube, pero todavía no son consideradas como una herramienta práctica en materia de reparación o prevención.

“Para cubrir las lagunas que refleja esta encuesta de Cloud Security Alliance, se necesita una solución que forme parte de un amplio portafolio de seguridad con el que abordar de manera efectiva preocupaciones sobre la seguridad en la nube, con un enfoque centrado en las personas, como el compromiso de cuentas cloud, la prevención ante la pérdida de datos en la nube, además del cumplimiento y la visibilidad de este tipo de aplicaciones”, indica Tim Choi, vicepresidente de marketing de producto en Proofpoint.

“Es fundamental que este proceso comience con unos objetivos claros y priorizados en mente. También conviene identificar aquellas soluciones CASB que puedan implementarse y poner en funcionamiento en cuestión de horas y no en semanas, puesto que esto permite generar valor de forma más rápida”, agrega.

Otros datos sobre el uso de CASB revelados

Este informe de Cloud Security Alliance también reveló los siguientes datos entre los encuestados referentes al uso de CASB:

  • El 83% tiene la seguridad en la nube como proyecto principal de mejora.
  • El 55% utiliza CASB para monitorizar el comportamiento de los usuarios, mientras que el 53% lo hace para ganar visibilidad sobre accesos no autorizados.
  • El 38% de las empresas emplean CASB para cumplir con la normativa y el 22% solo lo utiliza por cuestiones internas de cumplimiento.
  • El 55% del total de los encuestados usa la autenticación multifactor proporcionada por su proveedor de identidad en lugar de un producto independiente para la nube (20%).
Artículo
Un estudio revela las brechas que se deben atajar en torno al CASB
Nombre
Un estudio revela las brechas que se deben atajar en torno al CASB
Descripcion
Cloud Security Alliance ha realizado este estudio que destaca que la alta demanda de CASB en las empresas requiere una mayor formación a los profesionales.
Autor
Publico
Escudo Digital
Logo