Complexidade faz com software de CASB seja subutilizado nas empresas

Embora 90% das organizações usem o software, metade não tem equipe com habilidade para aproveitá-lo ao máximo
Da Redação
13/08/2020

A complexidade dos softwares agentes de segurança de acesso à nuvem (CASBs, na sigla em ingLes) e a falta de conhecimento das equipes internas de segurança fazem com que muitas organizações não estejam conseguindo aproveitar totalmente os benefícios de suas soluções, de acordo com a Cloud Security Alliance (CSA).

A CSA entrevistou mais de 200 profissionais de TI e segurança para entender melhor seus desafios em relação às soluções CASB, que ajudam as organizações a estender suas políticas de segurança para a nuvem. O agente de segurança de acesso à nuvem é um software que fica entre usuários de serviços em nuvem e aplicativos em nuvem, e monitora todas as atividades e aplica políticas de segurança.

O levantamento da CSA descobriu que, embora 90% das organizações agora usem o software, metade (50%) não tem equipe suficiente ou com habilidades para aproveitá-lo ao máximo. Mais de um terço (34%) afirmou que a complexidade do produto também os impede de perceber todo o potencial da solução. Na verdade, mais de 30% admitiram que precisam usar vários produtos CASB para cumprir seus requisitos de segurança.

Veja isso
Empresas oferecem monitoramento e backup grátis
Analistas de segurança deveriam olhar para antecedentes de um ataque

Além disso, mais da metade dos profissionais disse que usa CASB para monitorar o comportamento do usuário (55%) e para fornecer informações sobre o acesso não autorizado (53%). No entanto, menos de dois quintos (38%) usam as ferramentas para conformidade a regulamentos e menos ainda (22%) para conformidade interna.

As soluções podem ajudar a reforçar a segurança e a conformidade, por exemplo, criptografando dados usando as próprias chaves de uma empresa antes que cheguem a um provedor de SaaS (software como serviço). O gerenciamento de identidade e acesso (IAM) é outro recurso popular, permitindo que os gerentes de TI controlem como os usuários fazem login nos aplicativos e quais informações corporativas eles podem visualizar.

“As soluções CASB foram subutilizadas em todos os pilares, mas em particular na conformidade, segurança de dados e recursos de proteção contra ameaças dentro do serviço”, disse Hillary Baron, principal autora do relatório e analista de pesquisa da CSA. “É claro que o treinamento e o conhecimento de como usar os produtos precisam ser uma prioridade para que os CASBs se tornem eficazes como um serviço ou solução.”

Em 2018, previa-se que 83% das cargas de trabalho corporativas estariam na nuvem até o fim deste ano. No entanto, as preocupações com a segurança cibernética ainda permanecem a barreira número um para a adoção da nuvem, de acordo com outros estudos.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)