87% директоров по информационной безопасности SaaS сталкивались с атаками через браузер в 2022 году: результаты опроса
25 апреля 2023 г.Несмотря на то, что массовый переход на приложения SaaS начался более десяти лет назад, директора по информационной безопасности до сих пор не могут решить возникшую задолженность по безопасности. Такие угрозы, как фишинг и захват учетной записи, представляют серьезную опасность, поскольку в прошлом году атакам подверглось большинство организаций.
Тем не менее, существующие сетевые решения, такие как брандмауэры, прокси-серверы и CASB, не могут обеспечить необходимую защиту для среды SaaS.
Критические пробелы в возможностях существующих решений, архитектура безопасности, которая не распознает браузер как заметную самостоятельную поверхность атаки, а также низкая устойчивость к веб-угрозам — вот результаты нового глобального исследования, недавно опубликованного LayerX.
Было опрошено 150 директоров по информационной безопасности из разных регионов и вертикалей об их методах обеспечения безопасности в различных дисциплинах, которые в конечном итоге сводятся к защите пользователей, данных и приложений в браузере: безопасный доступ SaaS, безопасность SaaS и защита данных, BYOD , защита от фишинга и уровень безопасности браузера.
Ответы респондентов были классифицированы в соответствии с их архитектурой: полностью SaaS, гибридная и в основном локальная, что показывает, насколько возрастает относительная важность браузера по отношению к уровню внедрения SaaS в организации.< /p>
Основные выводы включают:
- Организации в облаке подвержены атакам через Интернет. За последние 12 месяцев с угрозами безопасности в Интернете сталкивались 87 % пользователей, полностью использующих SaaS, и 79 % директоров по информационной безопасности в гибридной среде.
- Захват аккаунта вызывает серьезную озабоченность. 48% назвали фишинг учетных данных самой опасной угрозой для браузера. За ними следуют вредоносные расширения браузера (37%), загрузка вредоносных программ (9%) и уязвимости браузера (6%).
- Несанкционированные приложения и теневые удостоверения воспринимаются как неустраненные бреши в системе безопасности. В 95 % организаций уровень охвата несанкционированных приложений составляет 50 % или менее.
- Большинство организаций используют как минимум две меры безопасности для защиты от фишинговых атак. 79 % используют инструменты сетевой безопасности, такие как брандмауэры и SWG.
- Как полностью SaaS, так и гибридные организации используют сетевые решения для блокировки фишинга, но понимают, что это неэффективная стратегия. 80 % имеют уровень охвата 50 % или меньше.
n Между прочим, элементы управления безопасностью браузера не считаются достаточно эффективными: более половины оценивают их как эффективные в некоторой степени. К счастью, существует здоровая тенденция вкладывать средства в решение для обеспечения безопасности браузера.
Большинство из них склоняются к решению для обеспечения безопасности браузера, которое можно развернуть с уже используемыми коммерческими браузерами.
<цитата>«Такое всеохватывающее исследование безопасности браузера проводится впервые, — сказал Ор Эшед, генеральный директор LayerX. «Поскольку браузер является ключевым рабочим интерфейсом в современной среде, мы надеемся, что результаты этого опроса помогут директорам по информационной безопасности бороться с веб-угрозами и снижать риски, связанные с SaaS».
О LayerX
LayerX Browser Security Platform была специально создана для мониторинга, анализа и защиты от сетевых киберугроз и рисков, связанных с данными. Поставляемый как расширение корпоративного браузера, LayerX естественным образом интегрируется с любым браузером, превращая его в наиболее безопасное и управляемое рабочее пространство, сохраняя при этом максимальное удобство для пользователя. Используя LayerX, организации получают всестороннюю защиту от всех рисков и угроз, связанных с просмотром веб-страниц, которые либо нацелены непосредственно на браузер, либо пытаются использовать его в качестве моста к устройствам, приложениям и данным организации.
Под руководством опытных ветеранов киберподразделений ЦАХАЛа и индустрии кибербезопасности LayerX меняет подход к обеспечению и управлению кибербезопасностью, делая браузер ключевым элементом корпоративной кибербезопасности.
Посетите их веб-сайт, чтобы узнать больше.
:::подсказка Эта история была распространена компанией Cyber Wire в рамках программы HackerNoon «Бренд как автор». Узнайте больше о программе здесь.
:::
Оригинал