Le navigateur sert d’interface principale entre l’environnement sur site, le cloud et le Web dans l’entreprise moderne. Par conséquent, le navigateur est également exposé à plusieurs types de cybermenaces et de risques opérationnels.
Face à cet enjeu de taille, comment réagissent les RSSI ?
LayerX, fournisseur de plate-forme de sécurité du navigateur, a interrogé plus de 150 RSSI dans plusieurs secteurs verticaux et géolocalisations. Ils les ont interrogés sur leurs pratiques de sécurité pour l’accès SaaS, le BYOD, le phishing, la perte de données du navigateur et la sécurité du navigateur. Les résultats de ce vaste sondage se trouvent dans le rapport « 2023 Browser Security Survey ». Dans cet article, nous apportons un avant-goût du rapport. Vous pouvez lire tous les résultats et analyses ici.
Principaux faits saillants
- Les organisations dans le cloud sont exposées aux attaques Web. 87 % des utilisateurs entièrement SaaS et 79 % des RSSI dans un environnement hybride ont été confrontés à une menace de sécurité transmise par le Web au cours des 12 derniers mois.
- La prise de contrôle de compte est une préoccupation majeure. 48 % citent l’hameçonnage des informations d’identification comme la menace de navigateur la plus risquée. Viennent ensuite les extensions de navigateur malveillantes (37 %), le téléchargement de logiciels malveillants (9 %) et les vulnérabilités du navigateur (6 %).
- Les applications non autorisées et les identités fantômes sont perçues comme des failles de sécurité non résolues. 95 % des organisations ont un niveau de couverture de 50 % ou moins pour les applications non autorisées.
- La plupart des organisations utilisent au moins deux mesures de sécurité pour lutter contre les attaques de phishing. 79 % utilisent des outils de sécurité réseau, tels que des pare-feu et des SWG.
- Les organisations tout-SaaS et hybrides utilisent des solutions réseau pour bloquer le phishing, mais réalisent que ce n’est pas une stratégie efficace. 80 % ont un niveau de couverture de 50 % ou moins.
Exemple de constatation tirée du rapport |
Lire le rapport complet et ses recommandations ici.
Que signifient ces résultats
Les résultats intéressants de l’enquête ont conduit les analystes de LayerX à conclure que si l’adoption du SaaS est (sans surprise) en hausse, les RSSI ont encore du mal à résoudre la dette de sécurité créée par la transition vers le cloud. Les menaces telles que le phishing, le piratage de compte et les applications non autorisées sont les principales préoccupations des RSSI, qui recherchent des solutions capables de les atténuer.
Cependant, les solutions réseau existantes ne sont pas en mesure de fournir un moyen sécurisé. En effet, les solutions utilisées par les organisations sur site, telles que la confiance des appareils, le CASB ou les proxys réseau, perdent de leur efficacité une fois que l’organisation passe au cloud. Par conséquent, dans la plupart des entreprises, ils ne sont pas mis en œuvre dans tous les environnements. De plus, les solutions populaires telles que MFA ne sont pas non plus en mesure de tenir leurs promesses.
Alors, que peuvent faire les RSSI ? Étant donné que le problème provient du navigateur, il nécessite une solution de sécurité du navigateur.