A medida que la adopción de SaaS continúa aumentando, el navegador se ha convertido en la interfaz de trabajo clave en el mundo empresarial actual. Sin embargo, esta gran dependencia de los navegadores también expone a las organizaciones a una variedad de amenazas de ciberseguridad y riesgos operativos contra los que deben protegerse. Para obtener información sobre cómo los CISO están gestionando estos desafíos de seguridad, fuimos directamente a la fuente y les preguntamos.

¿El resultado? Un informe extenso de LayerX basado en encuestas de 150 CISO que abarcan múltiples verticales y geolocalizaciones. Las preguntas que hicimos cubrieron prácticas de seguridad para una amplia gama de temas, incluido el acceso a SaaS, la seguridad de SaaS, BYOD, phishing, pérdida de datos del navegador y seguridad del navegador.

En esta publicación de blog, presentamos los principales aspectos destacados de la encuesta. Para leer el informe completo con más detalles, respuestas y, sobre todo, ideas, haga clic aquí

Seis hallazgos clave en ciberseguridad del informe de la encuesta de seguridad de navegadores de 6

Como CISO, puede utilizar los siguientes hallazgos críticos del informe para informar su estrategia de seguridad.

1. La adopción de SaaS no muestra signos de desaceleración 

Los niveles de adopción de SaaS continúan aumentando entre las organizaciones. Más de un tercio (39%) de los CISO encuestados ya habían adoptado un entorno totalmente SaaS. Otro 13% trabajaba en un entorno híbrido. Esto significa que más de la mitad de las organizaciones mantienen datos valiosos en la nube. No es de extrañar, sólo es necesario que los CISO tengan en cuenta estos cambios en evolución al crear su pila de seguridad.

2. La apropiación de cuentas es una de las principales preocupaciones

Con SaaS vienen las vulnerabilidades de SaaS. El 48 % de los CISO que trabajan para organizaciones totalmente SaaS o híbridas enumeran el "phishing de credenciales" como la amenaza más riesgosa para sus navegadores. El 37% afirma que se trata de "extensiones de navegador maliciosas". Ambos riesgos podrían dar lugar a apropiaciones de cuentas, ya sea engañando a la víctima para que comparta sus credenciales o extrayendo las contraseñas almacenadas en el navegador.

3. Uno es el número más solitario

Los CISO se toman en serio las amenazas de phishing y malware. La mayoría de las organizaciones emplean al menos dos medidas de seguridad para combatir los ataques de phishing y malware. Estos incluyen seguridad de red (79%), aislamiento del navegador (62%) y seguridad del correo electrónico (35%).

4. ¿Atrás quedaron los días de las soluciones de red?

Los entornos SaaS han creado una deuda de seguridad que los CISO todavía están luchando por resolver. Como se ve en el hallazgo n.º 3, los CISO de organizaciones híbridas y exclusivamente SaaS utilizan soluciones de red para bloquear el phishing. Sin embargo, se dan cuenta de que esta no es una estrategia eficiente. El 80% de los encuestados tiene un nivel de cobertura de seguridad del 50% o menos de este tipo de soluciones destinadas a evitar que los usuarios accedan a páginas web maliciosas. Se trata de una aparente laguna que debe abordarse.  

5. El 87% de las organizaciones SaaS sufrieron ataques cibernéticos a través de la web.

La mayoría de las organizaciones que adoptaron SaaS estuvieron expuestas a ataques transmitidos por la web en los últimos 12 meses. Además del 87% de las organizaciones exclusivamente SaaS, el 78% de las organizaciones híbridas también fueron objeto de estos ataques. Las preocupaciones de los CISO sobre su capacidad para proteger su entorno están bien justificadas.

6. Las aplicaciones SaaS no autorizadas son un desafío clave

Un enorme 95 (!) % de las organizaciones tienen un nivel de cobertura del 50 % o menos de aplicaciones SaaS no autorizadas/en la sombra. Estas aplicaciones son uno de los desafíos clave que enfrentan las organizaciones que priorizan la nube. Dado que los equipos de seguridad y TI no pueden controlarlos, son muy susceptibles a verse comprometidos y perder datos, lo que crea una brecha de visibilidad y seguridad.

Lea la encuesta completa sobre seguridad del navegador de 2023

LayerX realizó la encuesta para proporcionar a los CISO información valiosa sobre los desafíos de seguridad del navegador que enfrentan sus colegas. Con estos hallazgos, los CISO pueden identificar las áreas que son relevantes para sus propias circunstancias.

Lea la encuesta completa para informarse con estadísticas y conocimientos más relevantes, por ejemplo:

  • Niveles de implementación y cobertura del control de acceso
  • Niveles de adopción y uso de CASB
  • Cómo proteger aplicaciones no autorizadas
  • Gestión de BYOD
  • Protección contra el phishing
  • Prevención de la pérdida de datos
  • Uso de seguridad del navegador
  • Y más...

Lea el informe completo esta página