Efterhånden som vedtagelsen af SaaS fortsætter med at stige, er browseren blevet den vigtigste arbejdsgrænseflade i nutidens virksomhedsverden. Men denne store afhængighed af browsere udsætter også organisationer for en række cybersikkerhedstrusler og operationelle risici, de skal beskytte sig imod. For at få indsigt i, hvordan CISO'er håndterer disse sikkerhedsudfordringer, gik vi direkte til kilden – og spurgte dem.
Resultatet? En omfattende rapport fra LayerX baseret på undersøgelser af 150 CISO'er, der spænder over flere vertikaler og geolokationer. De spørgsmål, vi stillede, dækkede sikkerhedspraksis for en lang række emner, herunder SaaS-adgang, SaaS-sikkerhed, BYOD, phishing, tab af browserdata og browsersikkerhed.
I dette blogindlæg præsenterer vi de vigtigste højdepunkter i undersøgelsen. For at læse hele rapporten med flere detaljer, svar og frem for alt indsigt, Klik her
6 vigtige cybersikkerhedsresultater fra 2023-rapporten om browsersikkerhedsundersøgelse
Som CISO kan du bruge følgende kritiske resultater fra rapporten til at informere din sikkerhedsstrategi.
1. SaaS-adoption viser ingen tegn på at gå langsommere
Adoptionsniveauerne for SaaS fortsætter med at stige blandt organisationer. Mere end en tredjedel, 39 %, af de adspurgte CISO'er havde allerede vedtaget et helt SaaS-miljø. Yderligere 13 % arbejdede i et hybridmiljø. Det betyder, at mere end halvdelen af organisationerne har værdifuld data i skyen. Ingen overraskelse her, bare et behov for CISO'er til at tage disse skiftende ændringer i betragtning, når de bygger deres sikkerhedsstak.
2. Kontoovertagelse er en stor bekymring
Med SaaS kommer SaaS sårbarheder. 48 % af CISO'er, der arbejder for alle-SaaS- eller hybridorganisationer, angiver "credential phishing" som deres mest risikable browsertrussel. 37 % hævder, at det er "ondsindede browserudvidelser". Begge disse risici kan resultere i kontoovertagelser, enten ved at narre offeret til at dele legitimationsoplysninger eller ved at eksfiltrere adgangskoder, der er gemt i browseren.
3. Det ene er det ensommeste nummer
Phishing- og malware-trusler tages alvorligt af CISO'er. De fleste organisationer anvender mindst to sikkerhedsforanstaltninger til at bekæmpe phishing- og malwareangreb. Disse omfatter netværkssikkerhed (79 %), browser isolation (62 %) og e-mail-sikkerhed (35 %).
4. Netværksløsningernes dage er forbi?
SaaS-miljøer har skabt en sikkerhedsgæld CISO'er kæmper stadig med at løse. Som det fremgår af konstateringen #3, bruger CISO'er i alle-SaaS- og hybridorganisationer netværksløsninger til at blokere phishing. Men de indser, at dette ikke er en effektiv strategi. 80 % af de adspurgte har et sikkerhedsdækningsniveau på 50 % eller mindre af sådanne løsninger, der har til formål at forhindre brugere i at få adgang til ondsindede websider. Dette er tilsyneladende et hul, som skal løses.
5. 87 % af SaaS-organisationer oplevede web-bårne cyberangreb
De fleste organisationer, der har taget SaaS i brug, har været udsat for web-bårne angreb inden for de seneste 12 måneder. Ud over de 87 % af alle-SaaS-organisationer var 78 % af hybridorganisationer også udsat for disse angreb. CISO'ernes bekymringer med hensyn til deres evne til at beskytte deres miljøer er velbegrundede.
6. Ikke-godkendte SaaS-apps er en nøgleudfordring
Hele 95(!) % af organisationerne har et dækningsniveau på 50 % eller mindre af ikke-godkendte/skygge SaaS-apps. Disse apps er en af de vigtigste udfordringer, cloud-first-organisationer står over for. Da it- og sikkerhedsteams ikke kan styre dem, er de meget modtagelige for kompromiser og datatab, hvilket skaber et synligheds- og sikkerhedsgab.
Læs den komplette 2023 browsersikkerhedsundersøgelse
LayerX gennemførte undersøgelsen for at give CISO'er værdifuld indsigt i de browsersikkerhedsudfordringer, som deres kolleger støder på. Med disse resultater kan CISO'er identificere de områder, der er relevante for deres egne forhold.
Læs hele undersøgelsen for at informere dig selv med mere relevant statistik og indsigt, for eksempel:
- Niveauer af adgangskontrol implementering og dækning
- CASB adoptionsniveauer og brug
- Sådan sikrer du ikke-godkendte apps
- Håndtering af BYOD
- Beskyttelse mod phishing
- Forebyggelse af datatab
- Brug af browsersikkerhed
- Og mere
Læs hele rapporten link.
