Tarayıcı, modern kuruluşta şirket içi ortam, bulut ve web arasında birincil arabirim görevi görür. Bu nedenle, tarayıcı birden çok türde siber tehdide ve operasyonel riske maruz kalmaktadır.
Bu önemli zorluÄŸun ışığında, CISO’lar nasıl yanıt veriyor?
Tarayıcı GüvenliÄŸi platformu saÄŸlayıcısı LayerX, birden çok sektör ve coÄŸrafi konum genelinde 150’den fazla CISO’yu yokladı. Onlara SaaS eriÅŸimi, BYOD, kimlik avı, tarayıcı veri kaybı ve tarayıcı güvenliÄŸi için güvenlik uygulamalarını sordular. Bu kapsamlı anketin sonuçları “2023 Tarayıcı GüvenliÄŸi Anketi” raporunda bulunabilir. Bu yazıda raporun tadına bakıyoruz. Tüm sonuçları ve analizleri buradan okuyabilirsiniz.
Başlıca Öne Çıkanlar
- Buluttaki kuruluÅŸlar web kaynaklı saldırılara maruz kalır. Tamamen SaaS kullananların %87’si ve hibrit bir ortamdaki CISO’ların %79’u son 12 ayda web kaynaklı bir güvenlik tehdidi yaÅŸadı.
- Hesabın ele geçirilmesi en önemli endiÅŸe kaynağıdır. %48’i kimlik bilgisi kimlik avını en riskli tarayıcı tehdidi olarak listeliyor. Bunu, kötü amaçlı tarayıcı uzantıları (%37), kötü amaçlı yazılım indirme (%9) ve tarayıcı güvenlik açıkları (%6) takip ediyor.
- Onaylanmamış uygulamalar ve gölge kimlikler, ele alınmamış güvenlik açıkları olarak algılanır. KuruluÅŸların %95’i, onaylanmamış uygulamalar için %50 veya daha az kapsama düzeyine sahiptir.
- ÇoÄŸu kuruluÅŸ, kimlik avı saldırılarıyla mücadele etmek için en az iki güvenlik önlemi kullanır. %79’u güvenlik duvarları ve SWG’ler gibi aÄŸ güvenlik araçları kullanıyor.
- Hem tamamen SaaS hem de hibrit kuruluÅŸlar, kimlik avını engellemek için aÄŸ çözümleri kullanır, ancak bunun verimli bir strateji olmadığını fark eder. %80’inin kapsama düzeyi %50 veya daha azdır.
 |
| Rapordan örnek bulgu |
Raporun tamamını ve önerilerini buradan okuyun.
Bu Bulgular Ne Anlama Geliyor?
Anketin ilginç sonuçları, LayerX analistlerinin, SaaS benimsemesinin (ÅŸaşırtıcı olmayan bir ÅŸekilde) yükseliÅŸte olmasına raÄŸmen, CISO’ların buluta geçiÅŸin yarattığı güvenlik borcunu çözmek için hala mücadele ettiÄŸi sonucuna varmasına neden oldu. Kimlik avı, hesap ele geçirme ve onaylanmamış uygulamalar gibi tehditler, bunları azaltabilecek çözümler arayan CISO’lar için en önemli endiÅŸelerdir.
Ancak mevcut aÄŸ çözümleri güvenli bir yol saÄŸlayamıyor. Bunun nedeni, cihaz güveni, CASB veya aÄŸ proxy’leri gibi kurum içi kuruluÅŸlar tarafından kullanılan çözümlerin, kuruluÅŸ buluta geçtikten sonra etkinliÄŸini kaybetmesidir. Sonuç olarak, çoÄŸu ÅŸirkette tüm ortamlarda uygulanmazlar. Ayrıca MFA gibi popüler çözümler de vaatlerini yerine getiremiyor.
Peki CISO’lar ne yapabilir? Sorun tarayıcıdan kaynaklandığı için tarayıcı güvenlik çözümü gerektirir.