A complexidade dos softwares agentes de segurança de acesso à nuvem (CASBs, na sigla em ingLes) e a falta de conhecimento das equipes internas de segurança fazem com que muitas organizações não estejam conseguindo aproveitar totalmente os benefícios de suas soluções, de acordo com a Cloud Security Alliance (CSA).
A CSA entrevistou mais de 200 profissionais de TI e segurança para entender melhor seus desafios em relação às soluções CASB, que ajudam as organizações a estender suas políticas de segurança para a nuvem. O agente de segurança de acesso à nuvem é um software que fica entre usuários de serviços em nuvem e aplicativos em nuvem, e monitora todas as atividades e aplica políticas de segurança.
O levantamento da CSA descobriu que, embora 90% das organizações agora usem o software, metade (50%) não tem equipe suficiente ou com habilidades para aproveitá-lo ao máximo. Mais de um terço (34%) afirmou que a complexidade do produto também os impede de perceber todo o potencial da solução. Na verdade, mais de 30% admitiram que precisam usar vários produtos CASB para cumprir seus requisitos de segurança.
Veja isso
Empresas oferecem monitoramento e backup grátis
Analistas de segurança deveriam olhar para antecedentes de um ataque
Além disso, mais da metade dos profissionais disse que usa CASB para monitorar o comportamento do usuário (55%) e para fornecer informações sobre o acesso não autorizado (53%). No entanto, menos de dois quintos (38%) usam as ferramentas para conformidade a regulamentos e menos ainda (22%) para conformidade interna.
As soluções podem ajudar a reforçar a segurança e a conformidade, por exemplo, criptografando dados usando as próprias chaves de uma empresa antes que cheguem a um provedor de SaaS (software como serviço). O gerenciamento de identidade e acesso (IAM) é outro recurso popular, permitindo que os gerentes de TI controlem como os usuários fazem login nos aplicativos e quais informações corporativas eles podem visualizar.
“As soluções CASB foram subutilizadas em todos os pilares, mas em particular na conformidade, segurança de dados e recursos de proteção contra ameaças dentro do serviço”, disse Hillary Baron, principal autora do relatório e analista de pesquisa da CSA. “É claro que o treinamento e o conhecimento de como usar os produtos precisam ser uma prioridade para que os CASBs se tornem eficazes como um serviço ou solução.”
Em 2018, previa-se que 83% das cargas de trabalho corporativas estariam na nuvem até o fim deste ano. No entanto, as preocupações com a segurança cibernética ainda permanecem a barreira número um para a adoção da nuvem, de acordo com outros estudos.