Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer (CISO) aus verschiedenen Branchen und Regionen zu ihren Sicherheitspraktiken in verschiedenen Bereichen befragt, die letztlich auf die Sicherung von Benutzern, Daten und Anwendungen innerhalb des Browsers abzielen: sicherer SaaS-Zugang, SaaS-Sicherheit und Datenschutz, BYOD, Phishing-Schutz und Browser-Sicherheitslage. Die Antworten der Befragten wurden nach ihrer Architektur klassifiziert: All-SaaS, Hybrid und überwiegend On-Premises.
Die Umfrage zeigt, dass 87 Prozent aller SaaS-Anwender und 79 Prozent der CISOs in einer hybriden Umgebung in den letzten 12 Monaten einem Angriff aus dem Internet ausgesetzt waren. Die Übernahme von Nutzerkonten durch Unbefugte ist demnach eine der größten Sorgen der Befragten. 48 Prozent sehen Anmeldedaten-Phishing als die gefährlichste Browser-Bedrohung, gefolgt von bösartigen Browsererweiterungen (37 Prozent), Malware-Downloads (9 Prozent) und Browser-Schwachstellen (6 Prozent). Auch sogenannte Schattensysteme und -apps – also Anwendungen, die ohne das Wissen der IT-Verantwortlichen installiert wurden – werden als Bedrohung wahrgenommen.
Phishing ist nach wie vor eines der drängendsten Probleme für die Sicherheitsverantwortlichen. 79 Prozent der Unternehmen setzen laut Umfrage zwar Tools für die Netzwerksicherheit ein, wie Firewalls und Secure Web Gateways (SWG). Sie wissen aber auch, dass dies keine effiziente Strategie ist. Insgesamt wird die Browsersicherheit als nicht ausreichend wahrgenommen, was wohl auch erklärt, warum der Trend dazu tendiert, mehr Geld in Sicherheitsmaßnahmen zu investieren. Angesichts der Tatsache, dass der Browser für viele moderne SaaS-Anwendungen essenziell ist, ist das keine schlechte Idee und wird der Cybersicherheit auf Dauer nur guttun.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de