Καθώς η υιοθέτηση του SaaS συνεχίζει να αυξάνεται, το πρόγραμμα περιήγησης έχει γίνει η βασική διεπαφή εργασίας στον σημερινό εταιρικό κόσμο. Ωστόσο, αυτή η μεγάλη εξάρτηση από τα προγράμματα περιήγησης εκθέτει επίσης τους οργανισμούς σε μια σειρά από απειλές για την ασφάλεια στον κυβερνοχώρο και λειτουργικούς κινδύνους από τους οποίους πρέπει να προστατεύονται. Για να αποκτήσουμε πληροφορίες σχετικά με τον τρόπο με τον οποίο οι CISO διαχειρίζονται αυτές τις προκλήσεις ασφαλείας, πήγαμε κατευθείαν στην πηγή – και τους ρωτήσαμε.
Το αποτέλεσμα; Μια εκτενής αναφορά από το LayerX που βασίζεται σε έρευνες 150 CISO που εκτείνονται σε πολλαπλούς κλάδους και γεωγραφικές τοποθεσίες. Οι ερωτήσεις που θέσαμε κάλυπταν πρακτικές ασφαλείας για ένα ευρύ φάσμα θεμάτων, συμπεριλαμβανομένης της πρόσβασης SaaS, της ασφάλειας SaaS, του BYOD, του phishing, της απώλειας δεδομένων του προγράμματος περιήγησης και της ασφάλειας του προγράμματος περιήγησης.
Σε αυτό το blog post, παρουσιάζουμε τα κύρια σημεία της έρευνας. Για να διαβάσετε την πλήρη αναφορά με περισσότερες λεπτομέρειες, απαντήσεις και πάνω από όλα, πληροφορίες, κάντε κλικ εδώ
6 Βασικά ευρήματα για την ασφάλεια στον κυβερνοχώρο από την Έκθεση Έρευνας για την ασφάλεια του προγράμματος περιήγησης 2023
Ως CISO, μπορείτε να χρησιμοποιήσετε τα ακόλουθα κρίσιμα ευρήματα από την αναφορά για να ενημερώσετε τη στρατηγική ασφαλείας σας.
1. Η υιοθέτηση SaaS δεν δείχνει σημάδια επιβράδυνσης
Τα επίπεδα υιοθέτησης SaaS συνεχίζουν να αυξάνονται μεταξύ των οργανισμών. Πάνω από το ένα τρίτο, το 39%, των CISO που συμμετείχαν στην έρευνα είχαν ήδη υιοθετήσει ένα περιβάλλον all-SaaS. Ένα άλλο 13% εργαζόταν σε υβριδικό περιβάλλον. Αυτό σημαίνει ότι περισσότεροι από τους μισούς οργανισμούς διατηρούν πολύτιμα δεδομένα στο cloud. Δεν υπάρχει έκπληξη εδώ, απλώς είναι ανάγκη οι CISO να λαμβάνουν υπόψη αυτές τις εξελισσόμενες αλλαγές κατά τη δημιουργία της στοίβας ασφαλείας τους.
2. Η εξαγορά λογαριασμού αποτελεί κορυφαία ανησυχία
Με το SaaS έρχονται τα τρωτά σημεία του SaaS. Το 48% των CISO που εργάζονται για all-SaaS ή υβριδικούς οργανισμούς αναφέρουν το «ψάρεμα διαπιστευτηρίων» ως την πιο επικίνδυνη απειλή του προγράμματος περιήγησής τους. Το 37% ισχυρίζεται ότι είναι «κακόβουλες επεκτάσεις προγράμματος περιήγησης». Και οι δύο αυτοί κίνδυνοι θα μπορούσαν να οδηγήσουν σε εξαγορές λογαριασμών, είτε εξαπατώντας το θύμα ώστε να μοιράζεται διαπιστευτήρια είτε εκμεταλλεύοντας τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης.
3. Ο ένας είναι ο πιο μοναχικός αριθμός
Οι απειλές ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού λαμβάνονται σοβαρά υπόψη από τους CISO. Οι περισσότεροι οργανισμοί χρησιμοποιούν τουλάχιστον δύο μέτρα ασφαλείας για την καταπολέμηση των επιθέσεων phishing και κακόβουλου λογισμικού. Αυτά περιλαμβάνουν την ασφάλεια δικτύου (79%), απομόνωση του προγράμματος περιήγησης (62%) και ασφάλεια email (35%).
4. Πέρασαν οι μέρες των λύσεων δικτύου;
Τα περιβάλλοντα SaaS έχουν δημιουργήσει ένα χρέος ασφάλειας Οι CISO εξακολουθούν να αγωνίζονται να επιλύσουν. Όπως φαίνεται στην εύρεση #3, οι CISO σε all-SaaS και υβριδικούς οργανισμούς χρησιμοποιούν λύσεις δικτύου για να αποκλείσουν το phishing. Ωστόσο, συνειδητοποιούν ότι αυτή δεν είναι μια αποτελεσματική στρατηγική. Το 80% των ερωτηθέντων έχουν επίπεδο κάλυψης ασφαλείας 50% ή λιγότερο από τέτοιες λύσεις που αποσκοπούν στην αποτροπή της πρόσβασης των χρηστών σε κακόβουλες ιστοσελίδες. Αυτό είναι ένα εμφανές κενό που πρέπει να αντιμετωπιστεί.
5. Το 87% των οργανισμών SaaS βίωσαν διαδικτυακές επιθέσεις στον κυβερνοχώρο
Οι περισσότεροι οργανισμοί που υιοθέτησαν το SaaS εκτέθηκαν σε διαδικτυακές επιθέσεις τους τελευταίους 12 μήνες. Εκτός από το 87% των οργανισμών all-SaaS, το 78% των υβριδικών οργανισμών υποβλήθηκαν επίσης σε αυτές τις επιθέσεις. Οι ανησυχίες των CISO σχετικά με την ικανότητά τους να προστατεύουν το περιβάλλον τους είναι επαρκώς δικαιολογημένες.
6. Οι μη εγκεκριμένες εφαρμογές SaaS αποτελούν βασική πρόκληση
Ένα επιβλητικό 95(!)% των οργανισμών έχουν επίπεδο κάλυψης 50% ή λιγότερο σε μη εγκεκριμένες/σκιώδεις εφαρμογές SaaS. Αυτές οι εφαρμογές είναι μία από τις βασικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί που χρησιμοποιούν το cloud. Δεδομένου ότι οι ομάδες IT και ασφάλειας δεν μπορούν να τις κυβερνήσουν, είναι πολύ ευαίσθητες σε συμβιβασμούς και απώλεια δεδομένων, γεγονός που δημιουργεί ένα κενό προβολής και ασφάλειας.
Διαβάστε την Πλήρη Έρευνα για την ασφάλεια του προγράμματος περιήγησης 2023
Η LayerX διεξήγαγε την έρευνα για να παράσχει στους CISO πολύτιμες γνώσεις σχετικά με τις προκλήσεις ασφαλείας του προγράμματος περιήγησης που αντιμετωπίζουν οι συνάδελφοί τους. Με αυτά τα ευρήματα, οι CISO μπορούν να προσδιορίσουν τους τομείς που σχετίζονται με τις δικές τους συνθήκες.
Διαβάστε ολόκληρη την έρευνα για να ενημερωθείτε με περισσότερα σχετικά στατιστικά και πληροφορίες, για παράδειγμα:
- Επίπεδα εφαρμογής και κάλυψης ελέγχου πρόσβασης
- Επίπεδα υιοθέτησης και χρήση του CASB
- Πώς να ασφαλίσετε μη εγκεκριμένες εφαρμογές
- Διαχείριση BYOD
- Προστασία από phishing
- Αποτροπή απώλειας δεδομένων
- Χρήση ασφάλειας προγράμματος περιήγησης
- Και περισσότερο
Διαβάστε ολόκληρη την έκθεση εδώ
