Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

proofpoint

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals mee die werkzaam zijn bij organisaties van verschillende omvang en op verschillende locaties. Hen werd gevraagd naar de verwachtingen, de technische implementaties en de uitdagingen van het gebruik van cloud security access brokers (CASB). Uit de resultaten blijkt dat er tussen de mate van implementatie of operatie en het effectieve gebruik van de mogelijkheden binnen de onderneming nog veel winst te behalen valt.
 
“CASB-oplossingen zijn op alle vlakken onderbenut, maar met name op het gebied van compliance, gegevensbeveiliging en bescherming tegen bedreigingen binnen de dienstverlening”, aldus Hillary Baron, hoofdauteur en onderzoeksanalist bij Cloud Security Alliance. “Het is duidelijk dat training en kennis over het gebruik van de producten een prioriteit moet zijn om CASB's effectief in te zetten als dienst of oplossing.”
 
Het onderzoek werd uitgevoerd in opdracht van Proofpoint, een vooraanstaand cybersecurity-bedrijf en aanbieder van CASB-oplossingen. Uit het onderzoek bleek dat bijna 90% van de ondervraagde organisaties al gebruik maakt van of onderzoek doet naar het gebruik van een CASB. De helft (50%) van hen beschikt echter niet over voldoende personeel om volledig gebruik te maken van oplossingen voor cloud-beveiliging. Dit zou kunnen worden verholpen door samen te werken met de beste CASB-leveranciers.
 
Verder meldt meer dan 30% van de respondenten dat ze meerdere CASB's moeten gebruiken om aan de veiligheidseisen te voldoen. En iets meer dan een derde (34%) vindt de complexiteit van de oplossing een remmende factor om het volledige potentieel van CASB-oplossingen te benutten. Over het algemeen presteren CASB's goed op het gebied van zichtbaarheid en het detecteren van gedragsafwijkingen in de cloud. Het praktisch nut ervan als instrument voor herstel of preventie wordt echter nog niet door iedereen gezien.
 
“Om de gaten te dichten die in dit onderzoek van de Cloud Security Alliance aan het licht zijn gekomen, moet een oplossing worden gezocht die deel uitmaakt van een groter beveiligingsportfolio. Deze oplossing moet inspelen op de zorgen van mensen over cloud-beveiliging met betrekking tot gecompromitteerde cloud-accounts, het voorkomen van gegevensverlies in de cloud en de naleving en zichtbaarheid van cloud-applicaties”, aldus Tim Choi, vice president Product Marketing bij Proofpoint. “Het is essentieel dat organisaties duidelijke doelstellingen in het achterhoofd houden en prioriteiten stellen. Bovendien leidt het identificeren van CASB-oplossingen die een implementatiemodel bieden dat in uren in plaats van weken kan worden geoperationaliseerd, tot een snellere time-to-value.”
 
Verder bleek uit het rapport het volgende rond het gebruik van CASB's:
  • 83% van de respondenten ziet cloud-beveiliging als belangrijkste project ter verbetering
  • 55% gebruikt zijn CASB om het gedrag van gebruikers te monitoren, terwijl 53% het gebruikt om zicht te krijgen op ongeautoriseerde toegang
  • 38% van de ondernemingen gebruikt zijn CASB voor de naleving van de regelgeving, terwijl slechts 22% deze gebruikt voor de interne naleving
  • 55% van alle respondenten maakt gebruik van multifactor-authenticatie die door zijn identiteitsprovider wordt verstrekt, in plaats van een zelfstandig product in de cloud (20%)
 
Het volledige rapport kan hier gratis worden gedownload.
 
Meer informatie over de CASB-oplossing van Proofpoint is beschikbaar via https://www.proofpoint.com/us/products/cloud-security/cloud-app-security-broker.
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1