Het rapport "De Staat van Workforce Security: Belangrijke Inzichten voor IT- en Beveiligingsleiders"

Een nieuw rapport, "De Staat van Workforce Security: Belangrijke Inzichten voor IT- en Beveiligingsleiders", onthult de belangrijkste beveiligingsuitdagingen waarmee bedrijven momenteel worden geconfronteerd. Het rapport stelt enkele strategieën voor om opkomende risico’s te mitigeren. De afname van het zicht op bedrijfsgegevens en -systemen, in combinatie met de opkomst van hybride werkmodellen en een toenemende gebruik van persoonlijke apparaten, heeft ervoor gezorgd dat veel organisaties kwetsbaar zijn voor cyberbedreigingen.

Bron als centraal punt van dagelijkse werkzaamheden

Het rapport benadrukt dat de webbrowser het centrale punt is voor dagelijkse werkzaamheden; meer dan 85% van de zakelijke taken worden via de browser uitgevoerd. Deze trend heeft echter de aanvallersmogelijkheden vergroot, waardoor organisaties nu blootstaan aan risico’s zoals phishing, ransomware en gerichte aanvallen op browsers. Opmerkelijk is dat 95% van de ondervraagde bedrijven het slachtoffer is geworden van browsergebaseerde aanvallen, terwijl 94% in het afgelopen jaar geconfronteerd werd met phishing-incidenten.

Hoofd kwetsbaarheden in de werkomgeving

Het onderzoek belicht verschillende kritische factoren die de beveiliging van organisaties beïnvloeden:

• Expansie van het BYOD-model en niet-beheerde apparaten: 98% van de bedrijven meldt dat ze inbreuken op beleid ervaren met betrekking tot het gebruik van persoonlijke apparaten, en 53% geeft toe niet voorbereid te zijn op deze risico’s.
• Toegang tot bedrijfsgegevens vanaf persoonlijke apparaten: 90% van de organisaties staat enige toegang toe, hetzij volledig of gedeeltelijk, tot bedrijfsgegevens via persoonlijke apparaten, terwijl 72% van mening is dat dit een aanzienlijk beveiligingsrisico met zich meebrengt.
• Massaal gebruik van ongeautoriseerde SaaS-applicaties: Grote organisaties kunnen tot 10.000 SaaS-applicaties gebruiken, waarvan vele zonder goedkeuring van IT-afdelingen worden ingezet.
• Versleuteld verkeer zonder inspectie: 64% van het versleutelde verkeer blijft ongezien, wat mogelijke bedreigingen zoals malware of gegevenslekken verbergt.
• Gebrek aan controle over generatieve AI-tools: 65% van de organisaties heeft geen zicht op de gegevens die in AI-applicaties worden gedeeld, wat het risico van gegevenslekken en nalevingsproblemen vergroot.
• Beperkingen op mobiele apparaten die de productiviteit beïnvloeden: 97% van de organisaties beperkt de toegang tot bedrijfsbronnen vanaf BYOD-apparaten, wat虽然 risico’s vermindert, maar ook kan leiden tot operationele moeilijkheden.

SASE en veilige browsers: de sleutel tot effectieve bescherming

Het rapport benadrukt het belang van het aannemen van Cloud Security Access Architectures (SASE), zoals Prisma® SASE, in combinatie met veilige browsers zoals Prisma Access Browser om de bescherming te versterken:

• Bescherming op BYOD en niet-beheerde apparaten: SASE past gedifferentieerde toegangsbeleid toe, terwijl veilige browsers BYOD-omgevingen isoleren, waardoor het risico op gegevensblootstelling afneemt zonder de productiviteit aan te tasten.
• Risicoreductie in SaaS en versleuteld verkeer: SASE integreert SWG, CASB en ZTNA voor een unified security model. Veilige browsers verlengen de controle zonder dat decryptie nodig is.
• Grotere zichtbaarheid en controle: SASE inspecteert het verkeer en houdt toezicht op het gebruik van SaaS-applicaties, terwijl veilige browsers de beveiliging versterken met realtime zichtbaarheid.
• Bescherming tegen generatieve AI: Deze oplossingen voorkomen gegevensuitvoer in ongeautoriseerde AI-tools via geavanceerde controles.
• Veilige en wrijvingsloze ervaring: De integratie van SASE en veilige browsers biedt een beveiligde werkomgeving zonder de productiviteit te ondermijnen.

De bevindingen van dit rapport benadrukken de noodzaak voor organisaties om het beveiligingsbeheer aan te passen aan de nieuwe realiteit van hybride werk en persoonlijke apparaten. Door het implementeren van de voorgestelde strategieën, kunnen bedrijven hun weerbaarheid tegen cyberbedreigingen aanzienlijk vergroten.