Tarayıcı, modern kuruluşta şirket içi ortam, bulut ve web arasında birincil arabirim görevi görür. Bu nedenle, tarayıcı birden çok türde siber tehdide ve operasyonel riske maruz kalmaktadır.
Bu önemli zorluğun ışığında, CISO’lar nasıl yanıt veriyor?
Tarayıcı Güvenliği platformu sağlayıcısı LayerX, birden çok sektör ve coğrafi konum genelinde 150’den fazla CISO’yu yokladı. Onlara SaaS erişimi, BYOD, kimlik avı, tarayıcı veri kaybı ve tarayıcı güvenliği için güvenlik uygulamalarını sordular. Bu kapsamlı anketin sonuçları “2023 Tarayıcı Güvenliği Anketi” raporunda bulunabilir. Bu yazıda raporun tadına bakıyoruz. Tüm sonuçları ve analizleri buradan okuyabilirsiniz..
Başlıca Öne Çıkanlar
- Buluttaki kuruluşlar web kaynaklı saldırılara maruz kalır. Tamamen SaaS kullananların %87’si ve hibrit bir ortamdaki CISO’ların %79’u son 12 ayda web kaynaklı bir güvenlik tehdidi yaşadı.
- Hesabın ele geçirilmesi en önemli endişe kaynağıdır. %48’i kimlik bilgisi kimlik avını en riskli tarayıcı tehdidi olarak listeliyor. Bunu, kötü amaçlı tarayıcı uzantıları (%37), kötü amaçlı yazılım indirme (%9) ve tarayıcı güvenlik açıkları (%6) takip ediyor.
- Onaylanmamış uygulamalar ve gölge kimlikler, ele alınmamış güvenlik açıkları olarak algılanır. Kuruluşların %95’i, onaylanmamış uygulamalar için %50 veya daha az kapsama düzeyine sahiptir.
- Çoğu kuruluş, kimlik avı saldırılarıyla mücadele etmek için en az iki güvenlik önlemi kullanır. %79’u güvenlik duvarları ve SWG’ler gibi ağ güvenlik araçları kullanıyor.
- Hem tamamen SaaS hem de hibrit kuruluşlar, kimlik avını engellemek için ağ çözümlerini kullanır, ancak bunun verimli bir strateji olmadığını fark eder. %80’inin kapsama düzeyi %50 veya daha azdır.
Rapordan örnek bulgu |
Raporun tamamını ve önerilerini buradan okuyun.
Bu Bulgular Ne Anlama Geliyor?
Anketin ilginç sonuçları, LayerX analistlerinin SaaS benimsemesinin (şaşırtıcı olmayan bir şekilde) yükselişte olmasına rağmen, CISO’ların buluta geçişin yarattığı güvenlik borcunu çözmek için hala mücadele ettiği sonucuna varmasına neden oldu. Kimlik avı, hesap ele geçirme ve onaylanmamış uygulamalar gibi tehditler, bunları azaltabilecek çözümler arayan CISO’lar için en önemli endişelerdir.
Ancak mevcut ağ çözümleri güvenli bir yol sağlayamıyor. Bunun nedeni, cihaz güveni, CASB veya ağ proxy’leri gibi kurum içi kuruluşlar tarafından kullanılan çözümlerin, kuruluş buluta geçtikten sonra etkinliğini kaybetmesidir. Sonuç olarak, çoğu şirkette tüm ortamlarda uygulanmazlar. Ayrıca, MFA gibi popüler çözümler de vaatlerini yerine getiremiyor.
Peki CISO’lar ne yapabilir? Sorun tarayıcıdan kaynaklandığı için tarayıcı güvenlik çözümü gerektirir.