0
0
Embora a adoção de aplicativos SaaS tenha começado há mais de dez anos, os CISOs ainda estão achando desafiador lidar com a dívida de segurança acumulada.
Deficiências significativas
A prevalência de phishing e ataques de aquisição de contas levantou preocupações significativas, já que a maioria das organizações os experimentou no último ano. No entanto, as soluções tradicionais baseadas em rede, como firewalls, proxies e CASBs, provaram ser inadequadas para fornecer a proteção necessária para ambientes SaaS.
Lacunas críticas nos recursos das soluções existentes, arquitetura de segurança que não reconhece o navegador como uma superfície de ataque proeminente e autônoma e baixa resiliência a ameaças transmitidas pela Web estão entre as descobertas de uma pesquisa global da LayerX.
150 CISOs em várias geografias e verticais foram entrevistados sobre suas práticas de segurança em várias disciplinas que, em última análise, se resumem a proteger usuários, dados e aplicativos dentro do navegador: acesso SaaS seguro, segurança SaaS e proteção de dados, BYOD, proteção contra phishing e postura de segurança do navegador. As respostas dos entrevistados foram classificadas de acordo com sua arquitetura: totalmente SaaS, híbrida e principalmente on-prem, mostrando como a importância relativa do navegador aumenta em relação ao nível de adoção de SaaS da organização.
Principais conclusões para os CISOs
- As organizações na nuvem estão expostas a ataques transmitidos pela Web. 87% dos adotantes de todos os SaaS e 79% dos CISOs em um ambiente híbrido sofreram uma ameaça de segurança transmitida pela Web nos últimos 12 meses.
- A aquisição de contas é uma das principais preocupações. 48% listam o phishing de credenciais como a ameaça mais arriscada do navegador. Seguido por extensões de navegador maliciosas (37%), download de malware (9%) e vulnerabilidades do navegador (6%).
- Aplicativos não sancionados e identidades de sombra são percebidos como lacunas de segurança não abordadas. 95% das organizações têm um nível de cobertura de 50% ou menos para aplicativos não sancionados.
- A maioria das organizações emprega pelo menos duas medidas de segurança para combater ataques de phishing. 79% empregam ferramentas de segurança de rede, como firewalls e SWGs.
- Tanto as organizações totalmente SaaS quanto as híbridas usam soluções de rede para bloquear phishing, mas percebem que essa não é uma estratégia eficiente. 80% têm um nível de cobertura de 50% ou menos.
Aliás, os controles de segurança do navegador não são percebidos como eficientes o suficiente, com mais da metade classificando-os como eficientes até “certo ponto”. Felizmente, uma tendência saudável é investir em uma solução de segurança do navegador. A maioria está se inclinando para uma solução de segurança de navegador que pode ser implantada com navegadores comerciais.
“Esta é a primeira vez que uma pesquisa tão abrangente foi realizada sobre a segurança do navegador”, disse Or Eshed, CEO da LayerX. “Com o navegador sendo a principal interface de trabalho no ambiente moderno, nossa esperança é que esses resultados da pesquisa ajudem os CISOs a lidar com ameaças transmitidas pela Web e a mitigar os riscos relacionados ao SaaS.”
FONTE: HELPNET SECURITY