Alors que l'adoption du SaaS continue de croître, le navigateur est devenu l'interface de travail clé dans le monde de l'entreprise d'aujourd'hui. Cependant, cette forte dépendance aux navigateurs expose également les organisations à une série de menaces de cybersécurité et de risques opérationnels contre lesquels elles doivent se protéger. Pour mieux comprendre comment les RSSI gèrent ces défis de sécurité, nous sommes allés directement à la source et leur avons posé la question.

Le résultat? Un rapport détaillé de LayerX basé sur des enquêtes auprès de 150 RSSI couvrant plusieurs secteurs verticaux et géolocalisations. Les questions que nous avons posées couvraient les pratiques de sécurité sur un large éventail de sujets, notamment l'accès SaaS, la sécurité SaaS, le BYOD, le phishing, la perte de données du navigateur et la sécurité du navigateur.

Dans cet article de blog, nous présentons les principaux points saillants de l’enquête. Pour lire le rapport complet avec plus de détails, de réponses et surtout d'informations, cliquez ici

6 résultats clés en matière de cybersécurité du rapport d'enquête sur la sécurité des navigateurs 2023

En tant que RSSI, vous pouvez utiliser les conclusions critiques suivantes du rapport pour éclairer votre stratégie de sécurité.

1. L'adoption du SaaS ne montre aucun signe de ralentissement 

Les niveaux d’adoption du SaaS continuent d’augmenter au sein des organisations. Plus d'un tiers (39 %) des RSSI interrogés avaient déjà adopté un environnement 13 % SaaS. XNUMX % supplémentaires travaillaient dans un environnement hybride. Cela signifie que plus de la moitié des organisations conservent des données précieuses dans le cloud. Pas de surprise ici, il est simplement nécessaire que les RSSI prennent en compte ces changements évolutifs lors de la construction de leur pile de sécurité.

2. Le rachat de compte est une préoccupation majeure

Le SaaS entraîne des vulnérabilités SaaS. 48 % des RSSI travaillant pour des organisations 37 % SaaS ou hybrides citent le « phishing d'informations d'identification » comme la menace la plus risquée pour leur navigateur. XNUMX % affirment qu'il s'agit d'« extensions de navigateur malveillantes ». Ces deux risques pourraient entraîner des piratages de comptes, soit en incitant la victime à partager ses informations d'identification, soit en exfiltrant les mots de passe stockés dans le navigateur.

3. L'un est le numéro le plus solitaire

Les menaces de phishing et de malware sont prises au sérieux par les RSSI. La plupart des organisations emploient au moins deux mesures de sécurité pour lutter contre les attaques de phishing et de logiciels malveillants. Ceux-ci incluent la sécurité du réseau (79%), isolement du navigateur (62 %) et la sécurité des e-mails (35 %).

4. L'époque des solutions réseau est révolue ?

Les environnements SaaS ont créé une dette de sécurité que les RSSI ont encore du mal à résoudre. Comme le montre la conclusion n°3, les RSSI des organisations 80 % SaaS et hybrides utilisent des solutions réseau pour bloquer le phishing. Cependant, ils se rendent compte que ce n’est pas une stratégie efficace. 50 % des personnes interrogées disposent d'un niveau de couverture de sécurité de XNUMX % ou moins de ces solutions destinées à empêcher les utilisateurs d'accéder à des pages Web malveillantes. Il s’agit là d’une lacune apparente à laquelle il faut remédier.  

5. 87 % des organisations SaaS ont été victimes de cyberattaques véhiculées sur le Web

La plupart des organisations qui ont adopté le SaaS ont été exposées à des attaques Web au cours des 12 derniers mois. En plus des 87 % d'organisations 78 % SaaS, XNUMX % des organisations hybrides ont également été victimes de ces attaques. Les inquiétudes des RSSI quant à leur capacité à protéger leur environnement sont tout à fait justifiées.

6. Les applications SaaS non autorisées constituent un défi majeur

Un énorme 95 (!) % des organisations ont un niveau de couverture de 50 % ou moins des applications SaaS non autorisées/shadows. Ces applications constituent l’un des principaux défis auxquels sont confrontées les organisations axées sur le cloud. Étant donné que les équipes informatiques et de sécurité ne peuvent pas les gouverner, elles sont très susceptibles d'être compromises et de perdre des données, ce qui crée une faille de visibilité et de sécurité.

Lisez l'enquête complète sur la sécurité des navigateurs 2023

LayerX a mené cette enquête pour fournir aux RSSI des informations précieuses sur les défis de sécurité des navigateurs auxquels leurs collègues sont confrontés. Grâce à ces résultats, les RSSI peuvent identifier les domaines pertinents à leur propre situation.

Lisez l'intégralité de l'enquête pour vous informer avec des statistiques et des informations plus pertinentes, par exemple :

  • Niveaux de mise en œuvre et de couverture du contrôle d’accès
  • Niveaux d’adoption et d’utilisation du CASB
  • Comment sécuriser les applications non autorisées
  • Gérer le BYOD
  • Protection contre le phishing
  • Prévenir la perte de données
  • Utilisation de la sécurité du navigateur
  • Et plus encore

Lire le rapport complet ici