Los brokers de seguridad de acceso a la nube son soluciones que proporcionan una mejor visión y control sobre el uso de las aplicaciones en la nube. Sin embargo, muy pocas empresas utilizan actualmente estas soluciones porque la complejidad es demasiado elevada.
En el estudio "La evolución del CASB", encargado por el proveedor de ciberseguridad Proofpoint, la Cloud Security Alliance encuestó a un total de 216 expertos en TI y seguridad sobre el uso de los Cloud Access Security Brokers (CASB). Los resultados muestran déficits en la velocidad de implantación y uso efectivo de las soluciones CASB en las empresas.
Utilización sin personal y sin conocimientos
Aunque el 89% de las organizaciones encuestadas ya utilizan un CASB o están estudiando la posibilidad de implantarlo, todavía no se puede aprovechar todo el alcance de las tecnologías. "Las soluciones CASB han sido infrautilizadas en todos los ámbitos, pero sobre todo en lo que respecta al cumplimiento de la normativa, la seguridad de los datos y la protección contra amenazas dentro del servicio", afirma Hillary Baron, autora principal del estudio y analista de investigación de la Cloud Security Alliance. Otra razón es el alto nivel de complejidad: el 34% percibe las soluciones demasiado complicadas como un obstáculo a la hora de aprovechar todo el potencial de CASB. El 27% critica la complejidad de la puesta en marcha de las soluciones y la mitad de los encuestados se queja de la escasez de personal con conocimientos suficientes. Además, más del 30% necesita desplegar varios CASB para satisfacer sus necesidades de seguridad.
"No cabe duda de que la formación y la profundización en el conocimiento del uso de estas soluciones debe ser una prioridad si se quiere utilizar eficazmente el CASB como servicio o solución", advierte Baron. Y hay suficiente necesidad de formación. Al fin y al cabo, el 83% de los encuestados considera que la seguridad en la nube es el proyecto de seguridad informática más importante que hay que mejorar.
¿Para qué se utilizan los CASB?
En términos de visibilidad y detección de anomalías de comportamiento en la nube, los CASB obtienen buenos resultados en general, según el estudio. Sin embargo, siguen mostrando debilidades en su uso práctico como defensa y prevención de amenazas. Para la detección de anomalías, el 55% de los encuestados utiliza las soluciones y el 53% las utiliza para obtener una visión general de los accesos no autorizados. Para el cumplimiento de la normativa, el CASB se utiliza en el 38% de las empresas, sólo el 22% lo utiliza para el cumplimiento interno.
Lo que quieren los clientes
Según Gartner, los CASB cierran las brechas de seguridad de los servicios y plataformas en la nube de terceros que no están bajo el control de los usuarios pero que procesan y almacenan sus datos. Aunque los servicios proporcionarían un cierto nivel de seguridad, la responsabilidad de la seguridad en la nube recaería en todas las partes interesadas al proteger a los usuarios, las cargas de trabajo y los datos.
Del estudio se desprenden las siguientes necesidades de los clientes en cuanto a las funciones principales de las soluciones CASB:
- Visibilidad de los servicios en la nube utilizados dentro de una organización.
- Control de acceso y políticas automatizables en todas las aplicaciones en la nube.
- Entrega de servicios en la nube para cumplir con los requisitos normativos y de los clientes.
- Control de la privacidad y análisis del comportamiento de los usuarios que funcionan en entornos complejos de múltiples nubes.
Gartner estima que el 60% de las grandes empresas utilizarán CASB para gestionar algunos servicios en la nube en 2022.