Bedreigingen worden onzichtbaar in de meest bekende gereedschappen

Palo Alto Networks waarschuwt voor de toenemende risico’s van slecht beheerde apparaten en een gebrek aan controle over browsers, die de focus zijn geworden van cyberaanvallen.

Phishing, datalekken, ransomware: onbeveiligde browsers en onbeheerde apparaten zijn primaire doelwitten voor hackers… De gemiddelde werknemer brengt meer dan 85% van zijn dag door op een browser. “Hoewel webbrowsers uitzonderlijk gemak en connectiviteit bieden, hebben ze ook te maken met een aantal beveiligingsproblemen die moeten worden aangepakt,” zegt Palo Alto.

In werkelijkheid,” vervolgt de SASE specialist, “is werken in een webbrowser niet zo veilig of eenvoudig als het lijkt. Dit komt omdat de manier waarop we werken de afgelopen jaren aanzienlijk is veranderd, met de opkomst van hybride en extern werken, de introductie van nieuw beleid dat het gebruik van persoonlijke apparaten voor het werk toestaat en de groeiende adoptie van SaaS-applicaties.

95% van de organisaties heeft wel eens te maken gehad met een browseraanval

Hoewel hybride werken productiviteit en flexibiliteit bevordert, stelt het organisaties ook bloot aan risico’s, benadrukt Palo Alto. Werknemers en aannemers die op afstand werken, gebruiken vaak onbeheerde apparaten, wat de deur kan openzetten voor kwetsbaarheden die moeilijk te beheren zijn met standaard beveiligingsprotocollen. Bovendien is de browser een essentieel onderdeel geworden van de hedendaagse werkomgeving door de snelle adoptie van SaaS-applicaties door bedrijven.

Uit het Palo Alto-rapport The State of Workforce Security: Key Insights for IT and Security Leaders, geproduceerd door Omdia Park, blijkt dat 95% van de organisaties te maken heeft gehad met een browsergebaseerde aanval; 94% heeft te maken gehad met een phishing-aanval. Hoewel er aanzienlijk is geïnvesteerd in cyberbeveiliging, blijven er gaten in de beveiliging bestaan. Het rapport onthult een schrijnend gebrek aan zichtbaarheid: 64% van het versleutelde verkeer van de deelnemende organisaties wordt niet geïnspecteerd. Op heeft 65% van de organisaties geen controle over de gegevens die via AI-tools worden gedeeld.