Los agentes de acceso de seguridad en la nube (CASB) se encuentran desaprovechados en las organizaciones. De hecho, hay brechas entre la tasa de implementación u operación y el uso efectivo de sus capacidades dentro de las empresas. Esta es una de las conclusiones del informe sobre la evolución de CASB publicado por la alianza Cloud Security Alliance (CSA) encargado por Proofpoint. En él, se establece que cerca del 90% de las organizaciones encuestadas ya utiliza o contempla el uso de CASB. No obstante, en la mitad de ellas (50%) no tienen personal para sacar todo el rendimiento a estas soluciones de seguridad cloud; algo que podría remediarse trabajando con los principales proveedores de CASB.
En palabras de Hillary Baron, autora principal del informe y analista de investigación de Cloud Security Alliance: “Se han desaprovechado las soluciones CASB en todos los aspectos, pero en particular en lo referente a cumplimiento, seguridad de los datos y capacidades de protección contra las amenazas”. Y añade: “Es evidente que la formación y el conocimiento acerca de cómo utilizar estos productos debe ser una prioridad si se pretende que los servicios o las soluciones CASB resulten efectivos”.
Seguridad cloud
El documento también revela que más del 30% de los encuestados tenía que emplear varias soluciones CASB para cubrir sus necesidades en seguridad. Asimismo, poco más de un tercio (34%) veía en la complejidad de estas soluciones un inhibidor para liberar todo el potencial de CASB. Por lo general, los CASB funcionan bien a la hora de dar visibilidad y detectar anomalías sobre comportamiento en la nube, pero todavía no son consideradas como una herramienta práctica en materia de reparación o prevención.
“Para cubrir las lagunas que refleja esta encuesta, se necesita una solución que forme parte de un amplio portafolio de seguridad con el que abordar de manera efectiva preocupaciones sobre la seguridad en la nube. Todo ello, con un enfoque centrado en las personas, como el compromiso de cuentas cloud, la prevención ante la pérdida de datos en la nube, además del cumplimiento y la visibilidad de este tipo de aplicaciones”, explica Tim Choi, vicepresidente de marketing de producto en Proofpoint.
Otras revelaciones
Finalmente, el informe muestra otros datos interesantes referentes al uso de CASB:
- 83% tiene la seguridad en la nube como proyecto principal de mejora.
- 55% utiliza CASB para monitorizar el comportamiento de los usuarios, mientras que el 53% lo hace para ganar visibilidad sobre accesos no autorizados.
- 38% de las empresas emplean CASB para cumplir con la normativa y el 22% solo lo utiliza por cuestiones internas de cumplimiento.
- 55% del total de los encuestados usa la autenticación multifactor proporcionada por su proveedor de identidad en lugar de un producto independiente para la nube (20%).
Archivado en: