När införandet av SaaS fortsätter att skjuta i höjden har webbläsaren blivit det viktigaste arbetsgränssnittet i dagens företagsvärld. Men detta stora beroende av webbläsare utsätter också organisationer för en rad cybersäkerhetshot och operativa risker som de behöver skydda sig mot. För att få insikter i hur CISO:er hanterar dessa säkerhetsutmaningar gick vi direkt till källan – och frågade dem.

Resultatet? En omfattande rapport från LayerX baserad på undersökningar av 150 CISO:er som spänner över flera vertikaler och geolokaliseringar. Frågorna vi ställde täckte säkerhetspraxis för ett brett spektrum av ämnen, inklusive SaaS-åtkomst, SaaS-säkerhet, BYOD, nätfiske, förlust av webbläsardata och webbläsarsäkerhet.

I det här blogginlägget presenterar vi de viktigaste höjdpunkterna i undersökningen. För att läsa hela rapporten med mer detaljer, svar och framför allt insikter, Klicka här

6 viktiga cybersäkerhetsresultat från 2023 års webbläsarsäkerhetsundersökningsrapport

Som CISO kan du använda följande kritiska resultat från rapporten för att informera din säkerhetsstrategi.

1. SaaS-adoption visar inga tecken på att sakta ner 

Adoptionsnivåerna för SaaS fortsätter att öka bland organisationer. Mer än en tredjedel, 39 %, av de tillfrågade CISO:erna hade redan antagit en helt SaaS-miljö. Ytterligare 13 % arbetade i en hybridmiljö. Det betyder att mer än hälften av organisationerna har värdefull data i molnet. Ingen överraskning här, bara ett behov för CISO:er att ta hänsyn till dessa föränderliga förändringar när de bygger sin säkerhetsstack.

2. Kontoövertagande är en stor oro

Med SaaS kommer SaaS-sårbarheter. 48 % av CISO:er som arbetar för alla-SaaS- eller hybridorganisationer anger "referensnätfiske" som det mest riskabla webbläsarhotet. 37 % hävdar att det är "skadliga webbläsartillägg". Båda dessa risker kan resultera i kontoövertaganden, antingen genom att lura offret att dela referenser eller genom att exfiltrera lösenorden som lagras i webbläsaren.

3. Ett är det ensammaste numret

Nätfiske och skadlig programvara tas på allvar av CISO:er. De flesta organisationer använder minst två säkerhetsåtgärder för att bekämpa nätfiske och skadlig programvara. Dessa inkluderar nätverkssäkerhet (79 %), webbläsarisolering (62 %) och e-postsäkerhet (35 %).

4. Är nätverkslösningarnas dagar förbi?

SaaS-miljöer har skapat en säkerhetsskuld CISO:er kämpar fortfarande för att lösa. Som framgår av att hitta #3 använder CISO:er i all-SaaS- och hybridorganisationer nätverkslösningar för att blockera nätfiske. Men de inser att detta inte är en effektiv strategi. 80 % av de tillfrågade har en säkerhetstäckningsnivå på 50 % eller mindre av sådana lösningar som är avsedda att förhindra användare från att komma åt skadliga webbsidor. Detta är en uppenbar lucka som måste åtgärdas.  

5. 87 % av SaaS-organisationerna upplevde webbburna cyberattacker

De flesta organisationer som har antagit SaaS har varit utsatta för webbburna attacker under de senaste 12 månaderna. Utöver de 87 % av alla SaaS-organisationer var 78 % av hybridorganisationerna också utsatta för dessa attacker. CISO:s oro angående deras förmåga att skydda sina miljöer är väl motiverad.

6. Osanktionerade SaaS-appar är en nyckelutmaning

Hela 95(!) % av organisationerna har en täckningsnivå på 50 % eller lägre för saaS-appar som inte är sanktionerade eller skuggiga. Dessa appar är en av de viktigaste utmaningarna för molnbaserade organisationer. Eftersom IT- och säkerhetsteam inte kan styra dem är de mycket känsliga för kompromisser och dataförlust, vilket skapar en synlighet och säkerhetslucka.

Läs den kompletta webbläsarsäkerhetsundersökningen 2023

LayerX genomförde undersökningen för att ge CISO:er värdefulla insikter om de säkerhetsutmaningar som deras kollegor stöter på. Med dessa resultat kan CISO:er identifiera de områden som är relevanta för deras egna omständigheter.

Läs hela undersökningen för att informera dig själv med mer relevant statistik och insikter, till exempel:

  • Nivåer för implementering och täckning av åtkomstkontroll
  • CASB adoptionsnivåer och användning
  • Hur man säkrar osanktionerade appar
  • Hantera BYOD
  • Skydd mot nätfiske
  • Förhindra dataförlust
  • Användning av webbläsarsäkerhet
  • Och mer

Läs hela rapporten här.