Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

proofpoint

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals mee die werkzaam zijn bij organisaties van verschillende omvang en op verschillende locaties. Hen werd gevraagd naar de verwachtingen, de technische implementaties en de uitdagingen van het gebruik van cloud security access brokers (CASB). Uit de resultaten blijkt dat er tussen de mate van implementatie of operatie en het effectieve gebruik van de mogelijkheden binnen de onderneming nog veel winst te behalen valt.
 
“CASB-oplossingen zijn op alle vlakken onderbenut, maar met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening”, aldus Hillary Baron, hoofdauteur en onderzoeksanalist bij Cloud Security Alliance. “Het is duidelijk dat training en kennis over het gebruik van de producten een prioriteit moet zijn om CASB's effectief in te zetten als dienst of oplossing.”
 
Het onderzoek werd uitgevoerd in opdracht van Proofpoint, een vooraanstaand cybersecurity-bedrijf en aanbieder van CASB-oplossingen. Uit het onderzoek bleek dat bijna 90% van de ondervraagde organisaties al gebruik maakt van of onderzoek doet naar het gebruik van een CASB. De helft (50%) van hen beschikt echter niet over voldoende personeel om volledig gebruik te maken van oplossingen voor cloud-beveiliging. Dit zou kunnen worden verholpen door samen te werken met de beste CASB-leveranciers.
 
Verder meldt meer dan 30% van de respondenten dat ze meerdere CASB's moeten gebruiken om aan de veiligheidseisen te voldoen. En iets meer dan een derde (34%) vindt de complexiteit van de oplossing een remmende factor om het volledige potentieel van CASB-oplossingen te benutten. Over het algemeen presteren CASB's goed op het gebied van zichtbaarheid en het detecteren van gedragsafwijkingen in de cloud. Het praktisch nut ervan als instrument voor herstel of preventie wordt echter nog niet door iedereen gezien.
 
“Om de gaten te dichten die in dit onderzoek van de Cloud Security Alliance aan het licht zijn gekomen, moet een oplossing worden gezocht die deel uitmaakt van een groter beveiligingsportfolio. Deze oplossing moet inspelen op de zorgen van mensen over cloud-beveiliging met betrekking tot gecompromitteerde cloud-accounts, het voorkomen van gegevensverlies in de cloud en de naleving en zichtbaarheid van cloud-applicaties”, aldus Tim Choi, vice president Product Marketing bij Proofpoint. “Het is essentieel dat organisaties duidelijke doelstellingen in het achterhoofd houden en prioriteiten stellen. Bovendien leidt het identificeren van CASB-oplossingen die een implementatiemodel bieden dat in uren in plaats van weken kan worden geoperationaliseerd, tot een snellere time-to-value.”
 
Verder bleek uit het rapport het volgende rond het gebruik van CASB's:
  • 83% van de respondenten ziet cloud-beveiliging als belangrijkste project ter verbetering
  • 55% gebruikt zijn CASB om het gedrag van gebruikers te monitoren, terwijl 53% het gebruikt om zicht te krijgen op ongeautoriseerde toegang
  • 38% van de ondernemingen gebruikt zijn CASB voor de naleving van de regelgeving, terwijl slechts 22% deze gebruikt voor de interne naleving
  • 55% van alle respondenten maakt gebruik van multifactor-authenticatie die door zijn identiteitsprovider wordt verstrekt, in plaats van een zelfstandig product in de cloud (20%)
 
Het volledige rapport kan hier gratis worden gedownload.
 
Meer informatie over de CASB-oplossing van Proofpoint is beschikbaar via https://www.proofpoint.com/us/products/cloud-security/cloud-app-security-broker.
Lees ook
Auth0 introduceert Marketplace: nog meer schaalbaarheid voor het bouwen van identiteitsoplossingen

Auth0 introduceert Marketplace: nog meer schaalbaarheid voor het bouwen van identiteitsoplossingen

Integraties van toonaangevende vaste-partneroplossingen stellen Auth0 in staat te voldoen aan steeds complexere identiteitsbehoeften. Auth0, het identiteitsplatform voor applicatieteams, introduceert Auth0 Marketplace. Marketplace is een catalogus met integraties van vaste partners die klanten in staat stelt om snel de kernfunctionaliteit van het Auth0-platform...

Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity

Onderzoek Bitdefender: (neuro)diversiteit essentieel voor succesvolle cybersecurity

(Neuro)diversiteit binnen cybersecurityteams is noodzakelijk om optimaal te kunnen anticiperen op het veranderende dreigingslandschap. Dat blijkt uit onderzoek van Bitdefender. De cybersecurityspecialist onderzocht de belangrijkste factoren en ontwikkelingen die het komende decennium doorslaggevend zullen zijn voor de effectiviteit van cybersecurity.

Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon Networks introduceert ADS 11, een nieuw ontworpen versie van het Anomaly Detection System. Dankzij diverse interface- en performanceverbeteringen, ruisvrije inzichten en rapportages en een grotere schaalbaarheid, kunnen klanten veel sneller reageren op cyberaanvallen en andere security-incidenten. ADS 11 maakt tevens een aantal handmatige controles...