Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Cloud Security Alliance : l’utilisation des CASB augmente mais les formations restent nécessaires pour clarifier les objectifs de sécurité dans le cloud

août 2020 par Cloud Security Alliance (CSA) Proofpoint, Inc.

Cloud Security Alliance (CSA) publie son dernier rapport d’enquête, The Evolution of the CASB. L’étude, qui interroge plus de 200 professionnels de l’informatique et de la sécurité dans le monde, met en lumière les attentes, les mises en œuvre techniques et les défis liés à l’utilisation d’une solution Cloud Access Security Broker (CASB). Les résultats révèlent des écarts latents entre le taux de mise en œuvre ou d’exploitation et l’utilisation efficace des capacités au sein de l’entreprise.

"Les solutions CASB ont été sous-utilisées à tous les niveaux, mais en particulier pour les capacités de conformité, de sécurité des données et de protection contre les menaces au sein du service", a déclaré Hillary Baron, auteur principal et analyste de recherche, Cloud Security Alliance. "Il est clair que la formation et la connaissance de l’utilisation des produits doivent être une priorité si l’on veut que les CASB deviennent efficaces en tant que service ou solution".

Commandée par Proofpoint, Inc l’étude a révélé que si près de 90 % des organisations interrogées utilisent déjà un CASB ou font des recherches sur son utilisation, la moitié (50 %) n’ont pas le personnel nécessaire pour utiliser pleinement les solutions de sécurité dans le cloud, ce qui pourrait être corrigé en travaillant avec les principaux fournisseurs de CASB.

En outre, plus de 30 % des personnes interrogées ont déclaré devoir utiliser plusieurs CASB pour répondre à leurs besoins de sécurité et un peu plus d’un tiers (34 %) estiment que la complexité des solutions les empêche d’utiliser pleinement le potentiel des solutions CASB. Dans l’ensemble, les CASB sont performants en matière de visibilité et de détection des anomalies de comportement dans le cloud, mais ils ne sont pas encore pratiques en tant qu’outil de remédiation ou de prévention.

"Pour combler les lacunes mises en évidence dans cette enquête de Cloud Security Alliance, il faut chercher une solution qui s’inscrive dans un portefeuille de sécurité plus large afin de répondre efficacement aux préoccupations de sécurité du cloud centrées sur les personnes comme la compromission des comptes cloud, la prévention des pertes de données dans le cloud, ainsi que la conformité et la visibilité des applications cloud", a déclaré Tim Choi, vice-président marketing produit chez Proofpoint. "Il est essentiel que ce projet commence avec des objectifs clairs en tête et des priorités. En outre, l’identification des solutions CASB qui fournissent un modèle de déploiement pouvant être opérationnel en quelques heures, et non en quelques semaines, permet d’accélérer la mise en valeur".

Le rapport révèle que lorsqu’il s’agit d’utiliser les CASB :

83% ont la sécurité cloud comme projet d’amélioration prioritaire
55% utilisent leur CASB pour surveiller les comportements des utilisateurs, tandis que 53% l’utilisent pour avoir une visibilité sur les accès non autorisés
38% des entreprises utilisent leur CASB pour la conformité réglementaire alors que seulement 22% l’utilisent pour la conformité interne
55% des répondants utilisent une authentification multifactorielle fournie par leur fournisseur d’identité par opposition à un produit autonome dans le cloud (20%)

A propos de Cloud Security Alliance

Cloud Security Alliance (CSA) est la principale organisation mondiale qui se consacre à la définition et à la sensibilisation des meilleures pratiques pour garantir un environnement informatique cloud sécurisé. La CSA exploite l’expertise des praticiens du secteur, des associations, des gouvernements et de ses membres, entreprises et particuliers, pour proposer des recherches, des formations, des certifications, des événements et des produits spécifiques à la sécurité du cloud. Les activités, les connaissances et le vaste réseau de CSA profitent à l’ensemble de la communauté touchée par le cloud, des fournisseurs et des clients aux gouvernements, aux entrepreneurs et au secteur de l’assurance. Ils offrent un forum permettant aux différentes parties de travailler ensemble pour créer et maintenir un écosystème de cloud sécurisé.


Voir les articles précédents

    

Voir les articles suivants