L’utilisation des CASB augmente mais les formations restent nécessaires

0

 The Evolution of the CASB, l’étude de Cloud Security Alliance qui interroge plus de 200 professionnels de l’informatique et de la sécurité dans le monde, met en lumière les attentes, les mises en œuvre techniques et les défis liés à l’utilisation d’une solution Cloud Access Security Broker (CASB). Les résultats révèlent des écarts latents entre le taux de mise en œuvre ou d’exploitation et l’utilisation efficace des capacités au sein de l’entreprise.

« Les solutions CASB ont été sous-utilisées à tous les niveaux, mais en particulier pour les capacités de conformité, de sécurité des données et de protection contre les menaces au sein du service », a déclaré Hillary Baron, auteur principal et analyste de recherche, Cloud Security Alliance. « Il est clair que la formation et la connaissance de l’utilisation des produits doivent être une priorité si l’on veut que les CASB deviennent efficaces en tant que service ou solution ».

Commandée par Proofpoint, l’étude a révélé que si près de 90 % des organisations interrogées utilisent déjà un CASB ou font des recherches sur son utilisation, la moitié (50 %) n’ont pas le personnel nécessaire pour utiliser pleinement les solutions de sécurité dans le cloud, ce qui pourrait être corrigé en travaillant avec les principaux fournisseurs de CASB.

En outre, plus de 30 % des personnes interrogées ont déclaré devoir utiliser plusieurs CASB pour répondre à leurs besoins de sécurité et un peu plus d’un tiers (34 %) estiment que la complexité des solutions les empêche d’utiliser pleinement le potentiel des solutions CASB. Dans l’ensemble, les CASB sont performants en matière de visibilité et de détection des anomalies de comportement dans le cloud, mais ils ne sont pas encore pratiques en tant qu’outil de remédiation ou de prévention. 

« Pour combler les lacunes mises en évidence dans cette enquête de Cloud Security Alliance, il faut chercher une solution qui s’inscrive dans un portefeuille de sécurité plus large afin de répondre efficacement aux préoccupations de sécurité du cloud centrées sur les personnes comme la compromission des comptes cloud, la prévention des pertes de données dans le cloud, ainsi que la conformité et la visibilité des applications cloud », a déclaré Tim Choi, vice-président marketing produit chez Proofpoint. « Il est essentiel que ce projet commence avec des objectifs clairs en tête et des priorités. En outre, l’identification des solutions CASB qui fournissent un modèle de déploiement pouvant être opérationnel en quelques heures, et non en quelques semaines, permet d’accélérer la mise en valeur ».

Le rapport révèle que lorsqu’il s’agit d’utiliser les CASB :

  • 83% ont la sécurité cloud comme projet d’amélioration prioritaire
  • 55% utilisent leur CASB pour surveiller les comportements des utilisateurs, tandis que 53% l’utilisent pour avoir une visibilité sur les accès non autorisés
  • 38% des entreprises utilisent leur CASB pour la conformité réglementaire alors que seulement 22% l’utilisent pour la conformité interne
  • 55% des répondants utilisent une authentification multifactorielle fournie par leur fournisseur d’identité par opposition à un produit autonome dans le cloud (20%)

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply