Kako usvajanje SaaS-a nastavlja rasti, preglednik je postao ključno radno sučelje u današnjem poslovnom svijetu. Međutim, ovo veliko oslanjanje na preglednike također izlaže organizacije nizu kibersigurnosnih prijetnji i operativnih rizika od kojih se moraju zaštititi. Kako bismo stekli uvid u to kako CISO upravljaju ovim sigurnosnim izazovima, otišli smo ravno do izvora – i pitali ih.
Rezultat? Opsežno izvješće LayerX-a temeljeno na anketama 150 CISO-ova koji obuhvaćaju više vertikala i geolokacija. Pitanja koja smo postavili pokrivala su sigurnosne prakse za širok raspon tema, uključujući SaaS pristup, SaaS sigurnost, BYOD, phishing, gubitak podataka preglednika i sigurnost preglednika.
U ovom postu na blogu predstavljamo glavne naglaske ankete. Da biste pročitali cijelo izvješće s više detalja, odgovora i iznad svega, uvida, kliknite ovdje
6 ključnih nalaza o kibernetičkoj sigurnosti iz izvješća o sigurnosti preglednika 2023
Kao CISO, možete koristiti sljedeće kritične nalaze iz izvješća za informiranje svoje sigurnosne strategije.
1. Usvajanje SaaS-a ne pokazuje znakove usporavanja
Razine prihvaćanja SaaS-a među organizacijama nastavljaju rasti. Više od jedne trećine, 39%, anketiranih CISO-ova već je usvojilo okruženje koje uključuje sve SaaS. Drugih 13% radilo je u hibridnom okruženju. To znači da više od polovice organizacija čuva vrijedne podatke u oblaku. Ovdje nema nikakvog iznenađenja, samo potreba da CISO-i uzmu u obzir ove promjene koje se razvijaju kada grade svoj sigurnosni paket.
2. Preuzimanje računa je glavna briga
Uz SaaS dolaze SaaS ranjivosti. 48% CISO-ova koji rade za all-SaaS ili hibridne organizacije navodi 'krađu vjerodajnica' kao svoju najrizičniju prijetnju pregledniku. 37% tvrdi da se radi o 'zlonamjernim proširenjima preglednika'. Oba ova rizika mogu rezultirati preuzimanjem računa, bilo prevarom žrtve da podijeli vjerodajnice ili eksfiltracijom lozinki pohranjenih u pregledniku.
3. Jedan je najusamljeniji broj
Prijetnje phishingom i zlonamjernim softverom CISO-i shvaćaju ozbiljno. Većina organizacija koristi najmanje dvije sigurnosne mjere za borbu protiv krađe identiteta i napada zlonamjernog softvera. To uključuje sigurnost mreže (79%), izolacija preglednika (62%) i sigurnost e-pošte (35%).
4. Prošli su dani mrežnih rješenja?
SaaS okruženja stvorila su sigurnosni dug koji se CISO-ovi još uvijek bore riješiti. Kao što se vidi u nalazu #3, CISO-i u all-SaaS i hibridnim organizacijama koriste mrežna rješenja za blokiranje krađe identiteta. Međutim, shvaćaju da to nije učinkovita strategija. 80% ispitanika ima razinu sigurnosne pokrivenosti od 50% ili manje takvih rješenja namijenjenih sprječavanju pristupa korisnika zlonamjernim web stranicama. Ovo je očiti jaz koji se mora riješiti.
5. 87% SaaS organizacija doživjelo je internetske cyber napade
Većina organizacija koje su usvojile SaaS bile su izložene napadima s weba u posljednjih 12 mjeseci. Povrh 87% organizacija koje se bave isključivo SaaS-om, 78% hibridnih organizacija također je bilo izloženo ovim napadima. Zabrinutost CISO-ova u vezi s njihovom sposobnošću da zaštite svoj okoliš je opravdana.
6. Neodobrene SaaS aplikacije ključni su izazov
Nevjerojatnih 95(!)% organizacija ima 50% ili manje razine pokrivenosti nedozvoljenim/shadow SaaS aplikacijama. Ove su aplikacije jedan od ključnih izazova s kojima se susreću organizacije usmjerene na oblak. Budući da IT i sigurnosni timovi ne mogu upravljati njima, vrlo su osjetljivi na kompromitaciju i gubitak podataka, što stvara vidljivost i sigurnosni jaz.
Pročitajte kompletnu anketu o sigurnosti preglednika 2023
LayerX je proveo anketu kako bi CISO-ima pružio vrijedne uvide u sigurnosne izazove preglednika s kojima se njihovi kolege susreću. S tim nalazima, CISO-i mogu identificirati područja koja su relevantna za njihove okolnosti.
Pročitajte cijelu anketu kako biste se informirali o relevantnijim statistikama i uvidima, na primjer:
- Razine implementacije i pokrivenosti kontrole pristupa
- Razine usvajanja i upotrebe CASB-a
- Kako zaštititi neodobrene aplikacije
- Upravljanje BYOD-om
- Zaštita od krađe identiteta
- Sprječavanje gubitka podataka
- Korištenje sigurnosti preglednika
- I više
Pročitajte cijelo izvješće ovdje
