Wraz ze wzrostem popularności SaaS, przeglądarka stała się kluczowym interfejsem pracy w dzisiejszym świecie korporacji. Jednak to duże uzależnienie od przeglądarek naraża także organizacje na szereg zagrożeń cyberbezpieczeństwa i ryzyka operacyjnego, przed którymi muszą się chronić. Aby uzyskać wgląd w to, jak CISO radzą sobie z wyzwaniami związanymi z bezpieczeństwem, udaliśmy się bezpośrednio do źródła i zadaliśmy im pytanie.

Wynik? Obszerny raport LayerX oparty na ankietach przeprowadzonych wśród 150 CISO z różnych branż i geolokalizacji. Pytania, które zadaliśmy, dotyczyły praktyk bezpieczeństwa w szerokim zakresie tematów, w tym dostępu SaaS, bezpieczeństwa SaaS, BYOD, phishingu, utraty danych przeglądarki i bezpieczeństwa przeglądarki.

W tym poście na blogu przedstawiamy najważniejsze wnioski z ankiety. Aby przeczytać pełny raport zawierający więcej szczegółów, odpowiedzi, a przede wszystkim spostrzeżeń, kliknij tutaj

6 kluczowych ustaleń dotyczących cyberbezpieczeństwa z raportu z ankiety dotyczącej bezpieczeństwa przeglądarek z 2023 r

Jako CISO możesz wykorzystać poniższe krytyczne ustalenia z raportu do opracowania strategii bezpieczeństwa.

1. Wdrożenie SaaS nie wykazuje oznak spowolnienia 

Poziom wdrożenia SaaS w organizacjach stale rośnie. Ponad jedna trzecia, 39% ankietowanych CISO, przyjęła już środowisko całkowicie SaaS. Kolejne 13% pracowało w środowisku hybrydowym. Oznacza to, że ponad połowa organizacji przechowuje cenne dane w chmurze. Nie ma tu żadnej niespodzianki, po prostu CISO muszą wziąć pod uwagę te zmieniające się zmiany podczas budowania swojego stosu zabezpieczeń.

2. Przejęcie konta jest przedmiotem największej troski

Wraz z SaaS pojawiają się luki w zabezpieczeniach SaaS. 48% CISO pracujących w organizacjach korzystających wyłącznie z usług SaaS lub hybrydowych wymienia „phishing poświadczeń” jako najbardziej ryzykowne zagrożenie dla przeglądarki. 37% twierdzi, że są to „złośliwe rozszerzenia przeglądarki”. Obydwa te zagrożenia mogą skutkować przejęciem kont poprzez nakłonienie ofiary do udostępnienia danych uwierzytelniających lub wyłudzenie haseł przechowywanych w przeglądarce.

3. Jeden to najbardziej samotna liczba

CISO poważnie traktują zagrożenia związane z phishingiem i złośliwym oprogramowaniem. Większość organizacji stosuje co najmniej dwa środki bezpieczeństwa w celu zwalczania ataków typu phishing i złośliwego oprogramowania. Należą do nich bezpieczeństwo sieci (79%), izolacja przeglądarki (62%) i bezpieczeństwo poczty elektronicznej (35%).

4. Dawno minęły czasy rozwiązań sieciowych?

Środowiska SaaS stworzyły dług w zakresie bezpieczeństwa, z którym CISO wciąż borykają się. Jak widać we wniosku nr 3, CISO w organizacjach całkowicie SaaS i hybrydowych używają rozwiązań sieciowych do blokowania phishingu. Zdają sobie jednak sprawę, że nie jest to skuteczna strategia. 80% respondentów posiada poziom zabezpieczeń wynoszący 50% lub mniej takich rozwiązań, których zadaniem jest uniemożliwianie użytkownikom dostępu do złośliwych stron internetowych. Jest to oczywista luka, którą należy wypełnić.  

5. 87% organizacji SaaS doświadczyło cyberataków przenoszonych przez Internet

Większość organizacji, które wdrożyły SaaS, była narażona na ataki internetowe w ciągu ostatnich 12 miesięcy. Oprócz 87% organizacji korzystających wyłącznie z SaaS, 78% organizacji hybrydowych również padło ofiarą tych ataków. Obawy CISO dotyczące ich zdolności do ochrony środowiska są dobrze uzasadnione.

6. Niesankcjonowane aplikacje SaaS stanowią kluczowe wyzwanie

Aż 95(!)% organizacji ma 50% lub mniej zasięgu niesankcjonowanych/cieniowych aplikacji SaaS. Aplikacje te stanowią jedno z kluczowych wyzwań stojących przed organizacjami korzystającymi z chmury. Ponieważ zespoły IT i ds. bezpieczeństwa nie mogą nimi zarządzać, są one bardzo podatne na naruszenia i utratę danych, co stwarza lukę w widoczności i bezpieczeństwie.

Przeczytaj pełną ankietę dotyczącą bezpieczeństwa przeglądarek 2023

LayerX przeprowadziło ankietę, aby dostarczyć CISO cennych informacji na temat wyzwań związanych z bezpieczeństwem przeglądarek, przed którymi stają ich współpracownicy. Dzięki tym ustaleniom CISO mogą zidentyfikować obszary istotne w ich własnej sytuacji.

Przeczytaj całą ankietę, aby uzyskać bardziej przydatne statystyki i spostrzeżenia, na przykład:

  • Poziomy wdrożenia i zasięgu kontroli dostępu
  • Poziomy wdrożenia i wykorzystania CASB
  • Jak zabezpieczyć niezatwierdzone aplikacje
  • Zarządzanie BYOD
  • Ochrona przed phishingiem
  • Zapobieganie utracie danych
  • Korzystanie z zabezpieczeń przeglądarki
  • I więcej

Przeczytaj cały raport tutaj