Mentre l'adozione del SaaS continua a crescere, il browser è diventato l'interfaccia di lavoro chiave nel mondo aziendale di oggi. Tuttavia, questa forte dipendenza dai browser espone anche le organizzazioni a una serie di minacce alla sicurezza informatica e rischi operativi da cui devono proteggersi. Per ottenere informazioni dettagliate su come i CISO gestiscono queste sfide alla sicurezza, siamo andati direttamente alla fonte e abbiamo chiesto loro.

Il risultato? Un ampio report di LayerX basato su sondaggi di 150 CISO che abbracciano più verticali e geolocalizzazione. Le domande che abbiamo posto riguardavano pratiche di sicurezza per un'ampia gamma di argomenti, tra cui accesso SaaS, sicurezza SaaS, BYOD, phishing, perdita di dati del browser e sicurezza del browser.

In questo post del blog presentiamo i principali punti salienti del sondaggio. Per leggere il rapporto completo con maggiori dettagli, risposte e soprattutto approfondimenti, clicca qui

6 principali risultati sulla sicurezza informatica emersi dal Browser Security Survey Report 2023

In qualità di CISO, puoi utilizzare i seguenti risultati critici del rapporto per definire la tua strategia di sicurezza.

1. L’adozione di SaaS non mostra segni di rallentamento 

I livelli di adozione di SaaS continuano ad aumentare tra le organizzazioni. Più di un terzo, il 39%, dei CISO intervistati aveva già adottato un ambiente completamente SaaS. Un altro 13% lavorava in un ambiente ibrido. Ciò significa che più della metà delle organizzazioni conserva dati preziosi nel cloud. Nessuna sorpresa qui, solo la necessità che i CISO tengano conto di questi cambiamenti in evoluzione quando costruiscono il proprio stack di sicurezza.

2. Il furto degli account è una delle principali preoccupazioni

Con SaaS arrivano le vulnerabilità SaaS. Il 48% dei CISO che lavorano per organizzazioni completamente SaaS o ibride elenca il "phishing delle credenziali" come la minaccia più rischiosa per il browser. Il 37% afferma che si tratta di "estensioni del browser dannose". Entrambi questi rischi potrebbero comportare il furto di account, inducendo la vittima a condividere le credenziali o esfiltrando le password memorizzate nel browser.

3. Uno è il numero più solitario

Le minacce di phishing e malware vengono prese sul serio dai CISO. La maggior parte delle organizzazioni adotta almeno due misure di sicurezza per combattere gli attacchi di phishing e malware. Questi includono la sicurezza della rete (79%), isolamento del browser (62%) e sicurezza della posta elettronica (35%).

4. Sono finiti i giorni delle soluzioni di rete?

Gli ambienti SaaS hanno creato un debito di sicurezza che i CISO stanno ancora lottando per risolvere. Come si è visto nel risultato n. 3, i CISO nelle organizzazioni interamente SaaS e ibride utilizzano soluzioni di rete per bloccare il phishing. Tuttavia, si rendono conto che questa non è una strategia efficiente. L'80% degli intervistati ha un livello di copertura di sicurezza pari o inferiore al 50% di tali soluzioni destinate a impedire agli utenti di accedere a pagine Web dannose. Si tratta di una lacuna evidente che deve essere colmata.  

5. L'87% delle organizzazioni SaaS ha subito attacchi informatici via web

La maggior parte delle organizzazioni che hanno adottato SaaS sono state esposte ad attacchi via web negli ultimi 12 mesi. Oltre all’87% delle organizzazioni interamente SaaS, anche il 78% delle organizzazioni ibride è stato soggetto a questi attacchi. Le preoccupazioni dei CISO riguardo alla loro capacità di proteggere l’ambiente sono ben giustificate.

6. Le app SaaS non autorizzate rappresentano una sfida chiave

Un enorme 95(!)% delle organizzazioni ha un livello di copertura pari o inferiore al 50% di app SaaS non autorizzate/ombra. Queste app rappresentano una delle sfide principali che le organizzazioni cloud-first devono affrontare. Poiché i team IT e di sicurezza non possono governarli, sono altamente suscettibili alla compromissione e alla perdita di dati, il che crea un divario di visibilità e sicurezza.

Leggi il sondaggio completo sulla sicurezza dei browser del 2023

LayerX ha condotto il sondaggio per fornire ai CISO preziose informazioni sulle sfide alla sicurezza del browser che i loro colleghi devono affrontare. Con questi risultati, i CISO possono identificare le aree rilevanti per le loro circostanze.

Leggi l'intero sondaggio per informarti con statistiche e approfondimenti più rilevanti, ad esempio:

  • Livelli di implementazione e copertura del controllo degli accessi
  • Livelli di adozione e utilizzo del CASB
  • Come proteggere le app non autorizzate
  • Gestione del BYOD
  • Protezione dal phishing
  • Prevenzione della perdita di dati
  • Utilizzo della sicurezza del browser
  • E più

Leggi il rapporto completo qui