Ettersom innføringen av SaaS fortsetter å øke, har nettleseren blitt det viktigste arbeidsgrensesnittet i dagens bedriftsverden. Denne store avhengigheten av nettlesere utsetter imidlertid også organisasjoner for en rekke cybersikkerhetstrusler og operasjonelle risikoer de må beskytte seg mot. For å få innsikt i hvordan CISOer håndterer disse sikkerhetsutfordringene, gikk vi rett til kilden – og spurte dem.

Resultatet? En omfattende rapport fra LayerX basert på undersøkelser av 150 CISOer som spenner over flere vertikaler og geolokasjoner. Spørsmålene vi stilte dekket sikkerhetspraksis for et bredt spekter av emner, inkludert SaaS-tilgang, SaaS-sikkerhet, BYOD, phishing, tap av nettleserdata og nettlesersikkerhet.

I dette blogginnlegget presenterer vi de viktigste høydepunktene i undersøkelsen. For å lese hele rapporten med flere detaljer, svar og fremfor alt innsikt, Klikk her

6 viktige funn om cybersikkerhet fra 2023-rapporten om nettlesersikkerhetsundersøkelse

Som CISO kan du bruke følgende kritiske funn fra rapporten for å informere din sikkerhetsstrategi.

1. SaaS-adopsjon viser ingen tegn til å bremse ned 

Adopsjonsnivåene for SaaS fortsetter å øke blant organisasjoner. Mer enn en tredjedel, 39 %, av de spurte CISOene hadde allerede tatt i bruk et SaaS-miljø. Ytterligere 13 % jobbet i et hybridmiljø. Dette betyr at mer enn halvparten av organisasjonene har verdifull data i skyen. Ingen overraskelse her, bare et behov for CISO-er å ta hensyn til disse utviklende endringene når de bygger sikkerhetsstabelen deres.

2. Kontoovertakelse er en stor bekymring

Med SaaS kommer SaaS-sårbarheter. 48 % av CISO-er som jobber for alle-SaaS- eller hybridorganisasjoner oppgir "legitimasjonsfisking" som deres mest risikable nettlesertrussel. 37 % hevder det er "ondsinnede nettleserutvidelser". Begge disse risikoene kan resultere i kontoovertakelser, enten ved å lure offeret til å dele legitimasjon eller ved å eksfiltrere passordene som er lagret i nettleseren.

3. Det ene er det ensommeste tallet

Nettfisking og skadelig programvare tas på alvor av CISO-er. De fleste organisasjoner bruker minst to sikkerhetstiltak for å bekjempe phishing- og skadevareangrep. Disse inkluderer nettverkssikkerhet (79 %), nettleserisolasjon (62 %) og e-postsikkerhet (35 %).

4. Borte er dagene med nettverksløsninger?

SaaS-miljøer har skapt en sikkerhetsgjeld CISOer sliter fortsatt med å løse. Som det fremgår av funn nr. 3, bruker CISO-er i all-SaaS- og hybridorganisasjoner nettverksløsninger for å blokkere phishing. De innser imidlertid at dette ikke er en effektiv strategi. 80 % av respondentene har et sikkerhetsdekningsnivå på 50 % eller mindre av slike løsninger som er ment å hindre brukere i å få tilgang til ondsinnede nettsider. Dette er et åpenbart gap som må løses.  

5. 87 % av SaaS-organisasjonene opplevde nettbårne cyberangrep

De fleste organisasjoner som har tatt i bruk SaaS ble utsatt for nettbårne angrep i løpet av de siste 12 månedene. I tillegg til 87 % av alle SaaS-organisasjoner, var 78 % av hybridorganisasjoner også utsatt for disse angrepene. Bekymringene til CISOer angående deres evne til å beskytte miljøet er godt begrunnet.

6. SaaS-apper som ikke er godkjent, er en nøkkelutfordring

Hele 95(!) % av organisasjonene har et dekningsnivå på 50 % eller mindre for SaaS-apper som ikke er godkjente/skyggefulle. Disse appene er en av hovedutfordringene sky-første organisasjoner står overfor. Siden IT- og sikkerhetsteam ikke kan styre dem, er de svært utsatt for kompromisser og tap av data, noe som skaper et synlighets- og sikkerhetshull.

Les den komplette 2023-nettlesersikkerhetsundersøkelsen

LayerX gjennomførte undersøkelsen for å gi CISOer verdifull innsikt i sikkerhetsutfordringene for nettlesere som kollegene deres møter. Med disse funnene kan CISOer identifisere områdene som er relevante for deres egne forhold.

Les hele undersøkelsen for å informere deg selv med mer relevant statistikk og innsikt, for eksempel:

  • Nivåer av tilgangskontrollimplementering og dekning
  • CASB-adopsjonsnivåer og bruk
  • Slik sikrer du apper som ikke er godkjent
  • Administrere BYOD
  • Beskyttelse mot phishing
  • Forhindre tap av data
  • Bruk av nettlesersikkerhet
  • Og mer

Les hele rapporten her.