Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

10.05.2023

Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt

Die erste Umfrage zur Browsersicherheit zeigt, mit welchen Problemen sich Chief Information Security Officer (CISO) konfrontiert sehen. Besonders der Einsatz von Software-as-a-Service (SaaS) stellt eine Herausforderung dar.

Neustadt an der Weinstraße, 10.05.2023 (PresseBox) - Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden ist. Woran liegt es also, dass netzwerkbasierten Lösungen wie Firewalls, Proxys und Cloud Access Security Broker (CASB) nicht den Schutz bieten, den die SaaS-Umgebung erfordert?

‍Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer (CISO) aus verschiedenen Branchen und Regionen zu ihren Sicherheitspraktiken in verschiedenen Bereichen befragt, die letztlich auf die Sicherung von Benutzern, Daten und Anwendungen innerhalb des Browsers abzielen: sicherer SaaS-Zugang, SaaS-Sicherheit und Datenschutz, BYOD, Phishing-Schutz und Browser-Sicherheitslage. Die Antworten der Befragten wurden nach ihrer Architektur klassifiziert: All-SaaS, Hybrid und überwiegend On-Premises.

‍Die Umfrage zeigt, dass 87 Prozent aller SaaS-Anwender und 79 Prozent der CISOs in einer hybriden Umgebung in den letzten 12 Monaten einem Angriff aus dem Internet ausgesetzt waren. Die Übernahme von Nutzerkonten durch Unbefugte ist demnach eine der größten Sorgen der Befragten. 48 Prozent sehen Anmeldedaten-Phishing als die gefährlichste Browser-Bedrohung, gefolgt von bösartigen Browsererweiterungen (37 Prozent), Malware-Downloads (9 Prozent) und Browser-Schwachstellen (6 Prozent). Auch sogenannte Schattensysteme und -apps – also Anwendungen, die ohne das Wissen der IT-Verantwortlichen installiert wurden – werden als Bedrohung wahrgenommen.

‍Phishing ist nach wie vor eines der drängendsten Probleme für die Sicherheitsverantwortlichen. 79 Prozent der Unternehmen setzen laut Umfrage zwar Tools für die Netzwerksicherheit ein, wie Firewalls und Secure Web Gateways (SWG). Sie wissen aber auch, dass dies keine effiziente Strategie ist. Insgesamt wird die Browsersicherheit als nicht ausreichend wahrgenommen, was wohl auch erklärt, warum der Trend dazu tendiert, mehr Geld in Sicherheitsmaßnahmen zu investieren. Angesichts der Tatsache, dass der Browser für viele moderne SaaS-Anwendungen essenziell ist, ist das keine schlechte Idee und wird der Cybersicherheit auf Dauer nur guttun.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Julia Olmscheid
+49 6321 484460
Zuständigkeitsbereich: Head of Communications

Über 8com GmbH & Co. KG:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.