Доклад от проучване на сигурността на браузъра за 2023 г.: Ключови констатации

Тъй като приемането на SaaS продължава да расте, браузърът се превърна в ключовия работен интерфейс в днешния корпоративен свят. Въпреки това, тази голяма зависимост от браузърите също така излага организациите на редица заплахи за киберсигурността и оперативни рискове, от които трябва да се защитят. За да разберем как CISO управляват тези предизвикателства пред сигурността, отидохме направо при източника – и ги попитахме.

Резултатът? Обширен доклад от LayerX, базиран на проучвания на 150 CISO, обхващащи множество вертикали и геолокации. Въпросите, които зададохме, обхващаха практики за сигурност за широк кръг от теми, включително SaaS достъп, SaaS сигурност, BYOD, фишинг, загуба на данни в браузъра и сигурност на браузъра.

В тази публикация в блога представяме основните акценти от проучването. За да прочетете пълния доклад с повече подробности, отговори и преди всичко прозрения, Натисни тук

6 ключови констатации за киберсигурността от доклада за проучване на сигурността на браузърите за 2023 г

Като CISO можете да използвате следните критични констатации от доклада, за да информирате своята стратегия за сигурност.

1. Приемането на SaaS не показва признаци на забавяне 

Нивата на приемане на SaaS продължават да нарастват сред организациите. Повече от една трета, 39%, от анкетираните CISO вече са приели изцяло SaaS среда. Други 13% са работили в хибридна среда. Това означава, че повече от половината организации съхраняват ценни данни в облака. Тук няма изненада, просто е необходимо CISO да вземат предвид тези развиващи се промени, когато изграждат своя стек за сигурност.

2. Поглъщането на акаунт е основна грижа

Със SaaS идват SaaS уязвимости. 48% от CISO, работещи за изцяло SaaS или хибридни организации, посочват „фишинг на идентификационни данни“ като най-рисковата заплаха за браузъра си. 37% твърдят, че това са „злонамерени разширения на браузъра“. И двата риска могат да доведат до поглъщане на акаунти, или чрез подмамване на жертвата да сподели идентификационни данни, или чрез ексфилтриране на паролите, съхранени в браузъра.

3. Едно е най-самотното число

Заплахите за фишинг и зловреден софтуер се приемат сериозно от CISO. Повечето организации използват най-малко две мерки за сигурност за борба с фишинг и злонамерен софтуер. Те включват мрежова сигурност (79%), изолация на браузъра (62%) и сигурност на електронната поща (35%).

4. Отминаха дните на мрежовите решения?

SaaS средите създадоха дълг за сигурност, който CISO все още се борят да решат. Както се вижда в откритие #3, CISO в изцяло SaaS и хибридни организации използват мрежови решения за блокиране на фишинг. Те обаче осъзнават, че това не е ефективна стратегия. 80% от респондентите имат ниво на покритие на сигурността от 50% или по-малко от такива решения, предназначени да предотвратят достъпа на потребителите до злонамерени уеб страници. Това е очевидна празнина, на която трябва да се обърне внимание.  

5. 87% от SaaS организациите са преживели уеб кибератаки

Повечето организации, които са приели SaaS, са били изложени на уеб атаки през последните 12 месеца. В допълнение към 87% от всички SaaS организации, 78% от хибридните организации също са били обект на тези атаки. Притесненията на CISO относно способността им да защитават околната среда са напълно оправдани.

6. Несанкционираните SaaS приложения са ключово предизвикателство

Огромните 95(!)% от организациите имат 50% или по-малко ниво на покритие на неразрешени/сенчести SaaS приложения. Тези приложения са едно от ключовите предизвикателства, пред които са изправени организациите, ориентирани към облака. Тъй като екипите за ИТ и сигурност не могат да ги управляват, те са силно податливи на компрометиране и загуба на данни, което създава пропуски във видимостта и сигурността.

Прочетете пълното проучване за сигурността на браузъра за 2023 г

LayerX проведе проучването, за да предостави на CISO ценна информация за предизвикателствата пред сигурността на браузъра, с които се сблъскват техните колеги. С тези констатации CISO могат да идентифицират областите, които са от значение за техните собствени обстоятелства.

Прочетете цялото проучване, за да се информирате с по-подходящи статистики и прозрения, например:

• Нива на осъществяване на контрол на достъпа и покритие
• Нива на приемане и използване на CASB
• Как да защитите неразрешените приложения
• Управление на BYOD
• Защита от фишинг
• Предотвратяване на загуба на данни
• Използване на защитата на браузъра
• И още

Прочетете пълния отчет тук

• Сподели: