Terwijl de adoptie van SaaS blijft stijgen, is de browser de belangrijkste werkinterface geworden in de hedendaagse zakenwereld. Deze sterke afhankelijkheid van browsers stelt organisaties echter ook bloot aan een reeks cyberbedreigingen en operationele risico's waartegen ze zich moeten beschermen. Om inzicht te krijgen in de manier waarop CISO's met deze beveiligingsuitdagingen omgaan, zijn we rechtstreeks naar de bron gegaan en hen ernaar gevraagd.

Het resultaat? Een uitgebreid rapport van LayerX gebaseerd op onderzoeken onder 150 CISO's verspreid over meerdere branches en geolocaties. De vragen die we stelden hadden betrekking op beveiligingspraktijken voor een breed scala aan onderwerpen, waaronder SaaS-toegang, SaaS-beveiliging, BYOD, phishing, verlies van browsergegevens en browserbeveiliging.

In deze blogpost presenteren we de belangrijkste hoogtepunten van het onderzoek. Om het volledige rapport met meer details, antwoorden en vooral inzichten te lezen, klik hier

6 belangrijke bevindingen op het gebied van cyberbeveiliging uit het Browser Security Survey Report 2023

Als CISO kunt u de volgende cruciale bevindingen uit het rapport gebruiken om uw beveiligingsstrategie te onderbouwen.

1. De adoptie van SaaS vertoont geen tekenen van vertraging 

Het SaaS-acceptatieniveau blijft onder organisaties stijgen. Ruim een ​​derde, 39%, van de ondervraagde CISO's had al een volledig SaaS-omgeving geïmplementeerd. Nog eens 13% werkte in een hybride omgeving. Dit betekent dat meer dan de helft van de organisaties waardevolle data in de cloud bewaart. Geen verrassing hier, het is gewoon de noodzaak voor CISO's om rekening te houden met deze evoluerende veranderingen bij het bouwen van hun beveiligingsstack.

2. Accountovername is een topprioriteit

Met SaaS komen SaaS-kwetsbaarheden met zich mee. 48% van de CISO's die voor volledig SaaS- of hybride organisaties werken, noemt 'credential phishing' als hun meest risicovolle browserbedreiging. 37% beweert dat het 'kwaadaardige browserextensies' zijn. Beide risico's kunnen leiden tot accountovernames, hetzij door het slachtoffer te misleiden om inloggegevens te delen, hetzij door de wachtwoorden te exfiltreren die in de browser zijn opgeslagen.

3. Eén is het eenzaamste getal

Phishing- en malwarebedreigingen worden serieus genomen door CISO's. De meeste organisaties hanteren minimaal twee beveiligingsmaatregelen om phishing- en malware-aanvallen te bestrijden. Deze omvatten netwerkbeveiliging (79%), browser isolatie (62%) en e-mailbeveiliging (35%).

4. Zijn de dagen van netwerkoplossingen voorbij?

SaaS-omgevingen hebben een beveiligingsschuld gecreëerd die CISO's nog steeds moeilijk kunnen oplossen. Zoals blijkt uit bevinding nr. 3 gebruiken CISO's in volledig SaaS- en hybride organisaties netwerkoplossingen om phishing te blokkeren. Ze beseffen echter dat dit geen efficiënte strategie is. 80% van de respondenten heeft een beveiligingsdekkingsniveau van 50% of minder van dergelijke oplossingen die bedoeld zijn om te voorkomen dat gebruikers toegang krijgen tot kwaadaardige webpagina's. Dit is een duidelijke lacune die moet worden aangepakt.  

5. 87% van de SaaS-organisaties heeft te maken gehad met cyberaanvallen via internet

De meeste organisaties die SaaS hebben geïmplementeerd, zijn de afgelopen twaalf maanden blootgesteld aan aanvallen via internet. Naast de 12% van alle SaaS-organisaties was ook 87% van de hybride organisaties het slachtoffer van deze aanvallen. De zorgen van CISO's over hun vermogen om hun omgeving te beschermen zijn terecht.

6. Niet-goedgekeurde SaaS-apps vormen een belangrijke uitdaging

Maar liefst 95(!)% van de organisaties heeft een dekkingsniveau van 50% of minder van niet-goedgekeurde/schaduw-SaaS-apps. Deze apps vormen een van de belangrijkste uitdagingen waarmee cloud-first-organisaties worden geconfronteerd. Omdat IT- en beveiligingsteams deze niet kunnen beheren, zijn ze zeer gevoelig voor compromissen en gegevensverlies, waardoor er een gat in de zichtbaarheid en beveiliging ontstaat.

Lees het volledige browserbeveiligingsonderzoek van 2023

LayerX voerde het onderzoek uit om CISO's waardevolle inzichten te verschaffen in de uitdagingen op het gebied van browserbeveiliging waarmee hun collega's worden geconfronteerd. Met deze bevindingen kunnen CISO's de gebieden identificeren die relevant zijn voor hun eigen omstandigheden.

Lees het hele onderzoek om uzelf te informeren met meer relevante statistieken en inzichten, bijvoorbeeld:

  • Niveaus van toegangscontrole-implementatie en dekking
  • CASB-acceptatieniveaus en -gebruik
  • Hoe u niet-goedgekeurde apps kunt beveiligen
  • BYOD beheren
  • Bescherming tegen phishing
  • Gegevensverlies voorkomen
  • Gebruik van browserbeveiliging
  • En nog veel meer

Lees het volledige rapport hier