Étude Cloud Security Alliance : l’utilisation des CASB augmente mais les formations restent nécessaires pour clarifier les objectifs de sécurité dans le cloud
Davantage de formations et des objectifs clairs sont nécessaires pour garantir une plus grande efficacité d’une solution CASB (Cloud Access Security Broker) au sein des entreprises
Cloud Security Alliance (CSA), la première organisation mondiale consacrée à la définition de normes et certifications pour un environnement informatique cloud sécurisé, annonce aujourd'hui la publication de son dernier rapport d'enquête, The Evolution of the CASB. L'étude, qui interroge plus de 200 professionnels de l'informatique et de la sécurité dans le monde, met en lumière les attentes, les mises en œuvre techniques et les défis liés à l'utilisation d’une solution Cloud Access Security Broker (CASB). Les résultats révèlent des écarts latents entre le taux de mise en œuvre ou d'exploitation et l'utilisation efficace des capacités au sein de l'entreprise.
"Les solutions CASB ont été sous-utilisées à tous les niveaux, mais en particulier pour les capacités de conformité, de sécurité des données et de protection contre les menaces au sein du service", a déclaré Hillary Baron, auteur principal et analyste de recherche, Cloud Security Alliance. "Il est clair que la formation et la connaissance de l'utilisation des produits doivent être une priorité si l'on veut que les CASB deviennent efficaces en tant que service ou solution".
Commandée par Proofpoint, Inc, société leader dans le domaine de la cybersécurité et fournisseur de solutions CASB, l'étude a révélé que si près de 90 % des organisations interrogées utilisent déjà un CASB ou font des recherches sur son utilisation, la moitié (50 %) n'ont pas le personnel nécessaire pour utiliser pleinement les solutions de sécurité dans le cloud, ce qui pourrait être corrigé en travaillant avec les principaux fournisseurs de CASB.
En outre, plus de 30 % des personnes interrogées ont déclaré devoir utiliser plusieurs CASB pour répondre à leurs besoins de sécurité et un peu plus d'un tiers (34 %) estiment que la complexité des solutions les empêche d’utiliser pleinement le potentiel des solutions CASB. Dans l'ensemble, les CASB sont performants en matière de visibilité et de détection des anomalies de comportement dans le cloud, mais ils ne sont pas encore pratiques en tant qu'outil de remédiation ou de prévention.
"Pour combler les lacunes mises en évidence dans cette enquête de Cloud Security Alliance, il faut chercher une solution qui s'inscrive dans un portefeuille de sécurité plus large afin de répondre efficacement aux préoccupations de sécurité du cloud centrées sur les personnes comme la compromission des comptes cloud, la prévention des pertes de données dans le cloud, ainsi que la conformité et la visibilité des applications cloud", a déclaré Tim Choi, vice-président marketing produit chez Proofpoint. "Il est essentiel que ce projet commence avec des objectifs clairs en tête et des priorités. En outre, l'identification des solutions CASB qui fournissent un modèle de déploiement pouvant être opérationnel en quelques heures, et non en quelques semaines, permet d'accélérer la mise en valeur".
Le rapport révèle que lorsqu'il s'agit d'utiliser les CASB :
- 83% ont la sécurité cloud comme projet d'amélioration prioritaire
- 55% utilisent leur CASB pour surveiller les comportements des utilisateurs, tandis que 53% l'utilisent pour avoir une visibilité sur les accès non autorisés
- 38% des entreprises utilisent leur CASB pour la conformité réglementaire alors que seulement 22% l'utilisent pour la conformité interne
- 55% des répondants utilisent une authentification multifactorielle fournie par leur fournisseur d'identité par opposition à un produit autonome dans le cloud (20%)
Téléchargez le rapport gratuitement.
Pour plus d'informations sur la solution CASB de Proofpoint, veuillez consulter le site https://www.proofpoint.com/fr/products/cloud-security/cloud-app-security-broker.
A propos de Cloud Security Alliance
Cloud Security Alliance (CSA) est la principale organisation mondiale qui se consacre à la définition et à la sensibilisation des meilleures pratiques pour garantir un environnement informatique cloud sécurisé. La CSA exploite l'expertise des praticiens du secteur, des associations, des gouvernements et de ses membres, entreprises et particuliers, pour proposer des recherches, des formations, des certifications, des événements et des produits spécifiques à la sécurité du cloud. Les activités, les connaissances et le vaste réseau de CSA profitent à l'ensemble de la communauté touchée par le cloud, des fournisseurs et des clients aux gouvernements, aux entrepreneurs et au secteur de l'assurance. Ils offrent un forum permettant aux différentes parties de travailler ensemble pour créer et maintenir un écosystème de cloud sécurisé. Pour plus d'informations, visitez notre site www.cloudsecurityalliance.org et suivez-nous sur Twitter @cloudsa.
A propos de Proofpoint, Inc.
Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur https://www.proofpoint.com/fr.
Restez en contact avec Proofpoint : Twitter| LinkedIn | Facebook | YouTube | Google+