尽管向SaaS应用程序的大规模转变始于十多年前，但CISO仍在努力解决他们所招致的安全债务。网络钓鱼和帐户接管等威胁构成了令人担忧的风险，大多数组织在过去一年都受到了攻击。然而，现有的基于网络的解决方案（如防火墙、代理和CASB）无法提供SaaS环境所需的保护。

LayerX刚刚发布的一项新的全球调查发现，现有解决方案的能力存在重大差距，安全架构未将浏览器识别为突出的独立攻击面，以及对网络威胁的低弹性。

对来自多个地区和垂直行业的150名CISO进行了调查，了解他们在不同领域的安全实践，最终归结为保护浏览器中的用户、数据和应用程序：安全SaaS访问、SaaS安全和数据保护、BYOD、网络钓鱼保护和浏览器安全姿势。

受访者的答案根据他们的架构分类：全SaaS、混合和大部分本地，显示浏览器的相对重要性如何随着组织的SaaS采用水平而增加。

主要发现包括：

1. 云中的组织容易受到网络攻击。在过去12个月中，混合环境中87%的全SaaS采用者和79%的CISO都经历过网络安全威胁。

2. 帐户接管是头等大事。48%的人将凭据网络钓鱼列为风险最高的浏览器威胁。其次是恶意浏览器扩展(37%)、恶意软件下载(9%)和浏览器漏洞(6%)。

3. 未经批准的应用程序和影子身份被视为未解决的安全漏洞。95%的组织对未经批准的应用程序的覆盖率为50%或更低。

4. 大多数组织至少采用两种安全措施来对抗网络钓鱼攻击。79%使用网络安全工具，例如防火墙和SWG。

5. 全SaaS和混合组织都使用网络解决方案来阻止网络钓鱼，但意识到这不是一种有效的策略。80%的覆盖率在50%或以下。

顺便说一句，浏览器安全控制被认为不够有效，超过一半的人认为它们在“某种程度上”有效。幸运的是，投资浏览器安全解决方案的趋势是健康的。大多数人倾向于使用可以与已在使用的商业浏览器一起部署的浏览器安全解决方案。

LayerX首席执行官Or Eshed表示：“这是第一次对浏览器安全性进行如此全面的调查。” “由于浏览器是现代环境中的关键工作界面，我们希望这些调查结果能帮助CISO应对网络威胁并减轻与SaaS相关的风险。”