El navegador sirve como interfaz principal entre el entorno local, la nube y la web en la empresa moderna. Por lo tanto, el navegador también está expuesto a múltiples tipos de amenazas cibernéticas y riesgos operativos.
A la luz de este importante desafío, ¿cómo están respondiendo los CISO?
LayerX, el proveedor de la plataforma Browser Security, ha encuestado a más de 150 CISO en múltiples verticales y geolocalizaciones. Les preguntaron sobre sus prácticas de seguridad para el acceso a SaaS, BYOD, phishing, pérdida de datos del navegador y seguridad del navegador. Los resultados de esta extensa encuesta se pueden encontrar en el informe «Encuesta de seguridad del navegador 2023». En este artículo, traemos una muestra del informe. Puedes leer todos los resultados y análisis aquí.
Puntos destacados principales
- Las organizaciones en la nube están expuestas a ataques transmitidos por la web. El 87 % de los usuarios de SaaS y el 79 % de los CISO en un entorno híbrido experimentaron una amenaza de seguridad transmitida por la web en los últimos 12 meses.
- La apropiación de cuentas es una de las principales preocupaciones. El 48% menciona el phishing de credenciales como la amenaza de navegador más riesgosa. Seguido por extensiones de navegador maliciosas (37%), descarga de malware (9%) y vulnerabilidades del navegador (6%).
- Las aplicaciones no autorizadas y las identidades ocultas se perciben como brechas de seguridad no abordadas. El 95 % de las organizaciones tienen un nivel de cobertura del 50 % o menos para aplicaciones no autorizadas.
- La mayoría de las organizaciones emplean al menos dos medidas de seguridad para combatir los ataques de phishing. El 79% emplea herramientas de seguridad de red, como firewalls y SWG.
- Tanto las organizaciones totalmente SaaS como las híbridas utilizan soluciones de red para bloquear el phishing, pero se dan cuenta de que esta no es una estrategia eficiente. El 80% tiene un nivel de cobertura del 50% o menos.
 |
| Ejemplo de hallazgo del informe |
Lea el informe completo y sus recomendaciones aquí.
Qué significan estos hallazgos
Los interesantes resultados de la encuesta han llevado a los analistas de LayerX a concluir que, si bien la adopción de SaaS está (como era de esperar) en aumento, los CISO aún luchan por resolver la deuda de seguridad creada por la transición a la nube. Las amenazas como el phishing, la apropiación de cuentas y las aplicaciones no autorizadas son las principales preocupaciones de los CISO, que buscan soluciones que puedan mitigarlas.
Sin embargo, las soluciones de red existentes no pueden proporcionar un medio seguro. Esto se debe a que las soluciones utilizadas por las organizaciones locales, como la confianza del dispositivo, CASB o proxies de red, pierden eficacia una vez que la organización realiza la transición a la nube. Como resultado, en la mayoría de las empresas no se implementan en todos los entornos. Además, las soluciones populares como MFA tampoco pueden cumplir su promesa.
Entonces, ¿qué pueden hacer los CISO? Dado que el problema proviene del navegador, requiere una solución de seguridad del navegador.