Un informe publicado por la alianza Cloud Security Alliance (CSA) y encargado por Proofpoint sobre la evolución de Cloud Access Security Broker (Gestor de Seguridad para el Acceso a la Nube o CASB), destaca la existencia de brechas por atajar entre la tasa de implementación u operación y el uso efectivo de sus capacidades dentro de las empresas.
Basado en encuestas realizadas a más de 200 profesionales de TI y Seguridad pertenecientes a distintas organizaciones en cuanto a ubicación y tamaño, dicho estudio se centra en las expectativas, implementaciones técnicas, así como los desafíos en torno a CASB, destacando la necesidad de formar a los profesionales en dichas metodologías de seguridad.
El 90% de las empresas prevé utilizar CASB
“Se han desaprovechado las soluciones CASB en todos los aspectos pero, en particular, en lo referente a cumplimiento, seguridad de los datos y capacidades de protección contra las amenazas”, apunta Hillary Baron, autora principal del informe y analista de investigación de Cloud Security Alliance. “Es evidente que la formación y el conocimiento acerca de cómo utilizar estos productos debe ser una prioridad si se pretende que los servicios o las soluciones CASB resulten efectivos”.
El informe revela que cerca del 90% de las organizaciones encuestadas ya utiliza o contempla el uso de CASB, aunque en la mitad de ellas (50%) no tienen personal para sacar todo el rendimiento a estas soluciones de seguridad en la nube, algo que podría remediarse trabajando con los principales proveedores de CASB.
Más del 30% de los encuestados indicó que tenía que emplear varias soluciones CASB para cubrir sus necesidades en seguridad, mientras que poco más de un tercio (34%) veía en la complejidad de estas soluciones un inhibidor para liberar todo el potencial de CASB. Por lo general, los CASB funcionan bien a la hora de dar visibilidad y detectar anomalías sobre comportamiento en la nube, pero todavía no son consideradas como una herramienta práctica en materia de reparación o prevención.
