À medida que a adoção do SaaS continua a crescer, o navegador tornou-se a principal interface de trabalho no mundo corporativo atual. No entanto, esta forte dependência dos navegadores também expõe as organizações a uma série de ameaças à segurança cibernética e riscos operacionais contra os quais precisam de se proteger. Para obter informações sobre como os CISOs estão gerenciando esses desafios de segurança, fomos direto à fonte e perguntamos a eles.

O resultado? Um extenso relatório da LayerX baseado em pesquisas de 150 CISOs abrangendo vários setores verticais e geolocalizações. As perguntas que fizemos abrangeram práticas de segurança para uma ampla variedade de tópicos, incluindo acesso SaaS, segurança SaaS, BYOD, phishing, perda de dados do navegador e segurança do navegador.

Neste post do blog, apresentamos os principais destaques da pesquisa. Para ler o relatório completo com mais detalhes, respostas e, acima de tudo, insights, clique aqui

Seis principais descobertas de segurança cibernética do relatório da pesquisa de segurança de navegadores de 6

Como CISO, você pode usar as seguintes descobertas críticas do relatório para informar sua estratégia de segurança.

1. A adoção de SaaS não mostra sinais de desaceleração 

Os níveis de adoção de SaaS continuam a aumentar entre as organizações. Mais de um terço, 39%, dos CISOs entrevistados já haviam adotado um ambiente totalmente SaaS. Outros 13% trabalhavam em ambiente híbrido. Isso significa que mais da metade das organizações mantém dados valiosos na nuvem. Nenhuma surpresa aqui, apenas a necessidade dos CISOs levarem em conta essas mudanças em evolução ao construir sua pilha de segurança.

2. A aquisição de contas é uma das principais preocupações

Com o SaaS vêm as vulnerabilidades do SaaS. 48% dos CISOs que trabalham para organizações totalmente SaaS ou híbridas listam o “phishing de credenciais” como a ameaça de navegador mais arriscada. 37% afirmam que são ‘extensões de navegador maliciosas’. Ambos os riscos podem resultar em invasões de contas, seja enganando a vítima para que compartilhe credenciais ou exfiltrando as senhas armazenadas no navegador.

3. Um é o número mais solitário

As ameaças de phishing e malware são levadas a sério pelos CISOs. A maioria das organizações emprega pelo menos duas medidas de segurança para combater ataques de phishing e malware. Isso inclui segurança de rede (79%), isolamento do navegador (62%) e segurança de e-mail (35%).

4. Já se foi o tempo das soluções de rede?

Os ambientes SaaS criaram uma dívida de segurança que os CISOs ainda estão lutando para resolver. Conforme visto na conclusão nº 3, os CISOs em organizações totalmente SaaS e híbridas usam soluções de rede para bloquear phishing. No entanto, eles percebem que esta não é uma estratégia eficiente. 80% dos entrevistados têm um nível de cobertura de segurança de 50% ou menos dessas soluções destinadas a impedir que os usuários acessem páginas web maliciosas. Esta é uma lacuna aparente que deve ser abordada.  

5. 87% das organizações SaaS sofreram ataques cibernéticos transmitidos pela Web

A maioria das organizações que adotaram SaaS foram expostas a ataques transmitidos pela Web nos últimos 12 meses. Além de 87% das organizações totalmente SaaS, 78% das organizações híbridas também foram sujeitas a esses ataques. As preocupações dos CISOs relativamente à sua capacidade de proteger os seus ambientes são bem justificadas.

6. Aplicativos SaaS não sancionados são um desafio importante

Espantosos 95(!)% das organizações têm um nível de cobertura de 50% ou menos de aplicativos SaaS não sancionados/sombra. Esses aplicativos são um dos principais desafios que as organizações que priorizam a nuvem enfrentam. Como as equipes de TI e de segurança não podem governá-los, eles são altamente suscetíveis a comprometimento e perda de dados, o que cria uma lacuna de visibilidade e segurança.

Leia a pesquisa completa de segurança do navegador de 2023

A LayerX conduziu a pesquisa para fornecer aos CISOs informações valiosas sobre os desafios de segurança do navegador que seus colegas estão enfrentando. Com estas descobertas, os CISOs podem identificar as áreas que são relevantes para as suas próprias circunstâncias.

Leia a pesquisa inteira para se informar com estatísticas e insights mais relevantes, por exemplo:

  • Níveis de implementação e cobertura de controle de acesso
  • Níveis de adoção e uso do CASB
  • Como proteger aplicativos não sancionados
  • Gerenciando BYOD
  • Proteção contra phishing
  • Evitando a perda de dados
  • Uso de segurança do navegador
  • E muito mais

Leia o relatório completo SUA PARTICIPAÇÃO FAZ A DIFERENÇA