Vzhledem k tomu, že zavádění SaaS stále stoupá, prohlížeč se stal klíčovým pracovním rozhraním v dnešním podnikovém světě. Tato velká závislost na prohlížečích však také vystavuje organizace řadě kybernetických bezpečnostních hrozeb a operačních rizik, před kterými se musí chránit. Abychom získali přehled o tom, jak CISO zvládají tyto bezpečnostní výzvy, šli jsme přímo ke zdroji – a zeptali jsme se jich.
Výsledek? Rozsáhlá zpráva společnosti LayerX založená na průzkumech 150 CISO zahrnujících více vertikál a geolokací. Otázky, které jsme položili, se týkaly bezpečnostních postupů pro širokou škálu témat, včetně přístupu k SaaS, zabezpečení SaaS, BYOD, phishingu, ztrátě dat prohlížeče a zabezpečení prohlížeče.
V tomto příspěvku na blogu představujeme hlavní body průzkumu. Chcete-li si přečíst celou zprávu s dalšími podrobnostmi, odpověďmi a především postřehy, klikněte zde
6 klíčových zjištění o kybernetické bezpečnosti ze zprávy průzkumu zabezpečení prohlížeče za rok 2023
Jako CISO můžete použít následující kritická zjištění ze zprávy k vytvoření své bezpečnostní strategie.
1. Přijetí SaaS nevykazuje žádné známky zpomalení
Úrovně přijetí SaaS mezi organizacemi stále rostou. Více než jedna třetina, 39 % dotázaných CISO, již přijala prostředí all-SaaS. Dalších 13 % pracovalo v hybridním prostředí. To znamená, že více než polovina organizací drží cenná data v cloudu. Není zde žádné překvapení, pouze je potřeba, aby CISO vzali tyto vyvíjející se změny v úvahu při vytváření svého bezpečnostního balíčku.
2. Převzetí účtu je hlavním problémem
Se SaaS přicházejí zranitelnosti SaaS. 48 % CISO pracujících pro all-SaaS nebo hybridní organizace uvádí „phishing pověření“ jako nejrizikovější hrozbu prohlížeče. 37 % tvrdí, že jde o „škodlivá rozšíření prohlížeče“. Obě tato rizika by mohla vést k převzetí účtu, a to buď klamáním oběti, aby sdílela přihlašovací údaje, nebo pronikáním hesel uložených v prohlížeči.
3. Jedno je nejosamělejší číslo
CISO berou vážně hrozby phishingu a malwaru. Většina organizací používá k boji proti phishingu a malwarovým útokům alespoň dvě bezpečnostní opatření. Patří mezi ně zabezpečení sítě (79 %), izolace prohlížeče (62 %) a zabezpečení e-mailu (35 %).
4. Pryč jsou dny síťových řešení?
Prostředí SaaS vytvořilo bezpečnostní dluh, který se CISO stále snaží vyřešit. Jak je vidět v nálezu č. 3, CISO ve všech SaaS a hybridních organizacích používají síťová řešení k blokování phishingu. Uvědomují si však, že to není účinná strategie. 80 % respondentů má úroveň bezpečnostního pokrytí 50 % nebo méně takových řešení, která mají zabránit uživatelům v přístupu ke škodlivým webovým stránkám. Toto je zjevná mezera, kterou je třeba řešit.
5. 87 % organizací SaaS zažilo webové kybernetické útoky
Většina organizací, které přijaly SaaS, byla v posledních 12 měsících vystavena webovým útokům. Kromě 87 % organizací využívajících výhradně SaaS bylo těmto útokům vystaveno také 78 % hybridních organizací. Obavy CISO ohledně jejich schopnosti chránit své životní prostředí jsou oprávněné.
6. Neschválené aplikace SaaS jsou klíčovou výzvou
Neuvěřitelných 95(!) % organizací má 50% nebo méně pokrytí nepovolenými/stínovými aplikacemi SaaS. Tyto aplikace jsou jednou z klíčových výzev, kterým čelí organizace založené na cloudu. Protože je IT a bezpečnostní týmy nemohou řídit, jsou velmi náchylné ke kompromisům a ztrátě dat, což vytváří mezeru ve viditelnosti a zabezpečení.
Přečtěte si kompletní průzkum zabezpečení prohlížeče pro rok 2023
Společnost LayerX provedla průzkum, aby CISO poskytla cenné poznatky o bezpečnostních výzvách prohlížečů, se kterými se jejich kolegové potýkají. S těmito zjištěními mohou CISO identifikovat oblasti, které jsou relevantní pro jejich vlastní okolnosti.
Přečtěte si celý průzkum a informujte se o relevantnějších statistikách a statistikách, například:
- Úrovně implementace a pokrytí řízení přístupu
- Úrovně přijetí CASB a použití
- Jak zabezpečit neschválené aplikace
- Správa BYOD
- Ochrana před phishingem
- Zabránění ztrátě dat
- Použití zabezpečení prohlížeče
- A více
Přečtěte si celý přehled zde
