现代企业中，浏览器就是本地环境、云端和Web之间的主要接口。因此，浏览器也直面多种类型的网络威胁和运营风险。

CISO该如何应对这一巨大挑战？

浏览器安全平台提供商LayerX调查访问了多个地区不同垂直行业的150多位CISO，询问其各自在软件即服务（SaaS）访问、自带设备办公（BYOD）、网络钓鱼，浏览器数据丢失和浏览器安全方面的安全实践。这项广泛调查的结果可在《2023年浏览器安全调查》报告中找到。本文仅对报告略作摘录。

主要亮点

图：报告图例

数据何解？

调查发现的这些有趣结果让LayerX的分析师得出结论：尽管SaaS采用率（不出所料地）节节攀升，CISO仍难以解决转向云端所带来的安全债务。网络钓鱼、账户接管和未批准应用程序等威胁是CISO的首要考虑，他们正寻求能够缓解此类威胁的解决方案。

然而，现有网络解决方案并不能够提供安全的手段。这是因为，本地部署模式的企业所用的解决方案，比如设备信任、云访问安全代理(（CASB）和网络代理，在企业向云迁移的时候就开始失效了。因此，大多数公司并没有在所有环境中都实现这些解决方案。此外，多因素身份验证（MFA）等流行解决方案也兑现不了自身承诺。

于是，CISO能做些什么呢？由于问题源自浏览器，解铃还须系铃人，只有浏览器安全解决方案才能解CISO的燃眉之急。

《2023年浏览器安全调查》报告获取链接
https://go.layerxsecurity.com/2023-browser-security-survey?utm_source=thn

参考阅读
增强SaaS安全的7个步骤
英特尔琥珀计划 机密计算SaaS化
2022年SaaS安全调查报告：七个关键发现
RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器