Da die Akzeptanz von SaaS immer weiter zunimmt, ist der Browser zur wichtigsten Arbeitsschnittstelle in der heutigen Unternehmenswelt geworden. Diese starke Abhängigkeit von Browsern setzt Unternehmen jedoch auch einer Reihe von Cybersicherheitsbedrohungen und Betriebsrisiken aus, vor denen sie sich schützen müssen. Um Einblicke zu erhalten, wie CISOs diese Sicherheitsherausforderungen bewältigen, sind wir direkt zur Quelle gegangen – und haben sie gefragt.

Das Ergebnis? Ein umfassender Bericht von LayerX, der auf Umfragen unter 150 CISOs aus mehreren Branchen und Standorten basiert. Die von uns gestellten Fragen deckten Sicherheitspraktiken für ein breites Themenspektrum ab, darunter SaaS-Zugriff, SaaS-Sicherheit, BYOD, Phishing, Browser-Datenverlust und Browser-Sicherheit.

In diesem Blogbeitrag stellen wir die wichtigsten Highlights der Umfrage vor. Um den vollständigen Bericht mit weiteren Details, Antworten und vor allem Erkenntnissen zu lesen, Klicke hier

6 wichtige Erkenntnisse zur Cybersicherheit aus dem Browser-Sicherheitsumfragebericht 2023

Als CISO können Sie die folgenden wichtigen Erkenntnisse aus dem Bericht nutzen, um Ihre Sicherheitsstrategie zu untermauern.

1. Die SaaS-Einführung zeigt keine Anzeichen einer Verlangsamung 

Der Anteil der SaaS-Akzeptanz in Unternehmen nimmt weiter zu. Mehr als ein Drittel, 39 %, der befragten CISOs hatten bereits eine reine SaaS-Umgebung eingeführt. Weitere 13 % arbeiteten in einer Hybridumgebung. Das bedeutet, dass mehr als die Hälfte der Unternehmen wertvolle Daten in der Cloud speichern. Kein Wunder, denn CISOs müssen diese sich entwickelnden Veränderungen beim Aufbau ihres Sicherheits-Stacks berücksichtigen.

2. Kontoübernahme ist ein Hauptanliegen

Mit SaaS gehen SaaS-Schwachstellen einher. 48 % der CISOs, die für reine SaaS- oder Hybrid-Organisationen arbeiten, nennen „Credential Phishing“ als ihre riskanteste Browser-Bedrohung. 37 % geben an, es handele sich um „bösartige Browsererweiterungen“. Beide Risiken könnten zu Kontoübernahmen führen, indem entweder das Opfer dazu verleitet wird, Anmeldeinformationen weiterzugeben, oder indem die im Browser gespeicherten Passwörter herausgefiltert werden.

3. Eins ist die einsamste Zahl

Phishing- und Malware-Bedrohungen werden von CISOs ernst genommen. Die meisten Unternehmen setzen mindestens zwei Sicherheitsmaßnahmen ein, um Phishing- und Malware-Angriffe zu bekämpfen. Dazu gehören Netzwerksicherheit (79 %), Browser-Isolation (62 %) und E-Mail-Sicherheit (35 %).

4. Sind die Zeiten der Netzwerklösungen vorbei?

SaaS-Umgebungen haben eine Sicherheitsschuld geschaffen, mit deren Lösung CISOs noch immer kämpfen. Wie aus Feststellung Nr. 3 hervorgeht, nutzen CISOs in All-SaaS- und Hybrid-Organisationen Netzwerklösungen, um Phishing zu blockieren. Sie erkennen jedoch, dass dies keine effiziente Strategie ist. 80 % der Befragten verfügen über eine Sicherheitsabdeckung von 50 % oder weniger solcher Lösungen, die Benutzer daran hindern sollen, auf bösartige Webseiten zuzugreifen. Dies ist eine offensichtliche Lücke, die geschlossen werden muss.  

5. 87 % der SaaS-Organisationen erlebten webbasierte Cyberangriffe

Die meisten Organisationen, die SaaS eingeführt haben, waren in den letzten 12 Monaten webbasierten Angriffen ausgesetzt. Zusätzlich zu den 87 % der reinen SaaS-Organisationen waren auch 78 % der Hybridorganisationen diesen Angriffen ausgesetzt. Die Bedenken von CISOs hinsichtlich ihrer Fähigkeit, ihre Umgebung zu schützen, sind durchaus berechtigt.

6. Nicht genehmigte SaaS-Apps sind eine große Herausforderung

Satte 95 (!) % der Unternehmen haben einen Abdeckungsgrad von 50 % oder weniger mit nicht genehmigten/Schatten-SaaS-Apps. Diese Apps sind eine der größten Herausforderungen für Cloud-First-Unternehmen. Da IT- und Sicherheitsteams sie nicht verwalten können, sind sie sehr anfällig für Kompromittierungen und Datenverluste, was zu einer Transparenz- und Sicherheitslücke führt.

Lesen Sie die vollständige Browser-Sicherheitsumfrage 2023

LayerX führte die Umfrage durch, um CISOs wertvolle Einblicke in die Browser-Sicherheitsherausforderungen zu geben, mit denen ihre Kollegen konfrontiert sind. Mit diesen Erkenntnissen können CISOs die Bereiche identifizieren, die für ihre eigene Situation relevant sind.

Lesen Sie die gesamte Umfrage, um sich über relevantere Statistiken und Erkenntnisse zu informieren, zum Beispiel:

  • Ebenen der Implementierung und Abdeckung der Zugangskontrolle
  • CASB-Akzeptanzniveau und -Nutzung
  • So sichern Sie nicht genehmigte Apps
  • BYOD verwalten
  • Schutz vor Phishing
  • Datenverlust verhindern
  • Verwendung der Browsersicherheit
  • Und mehr

Lesen Sie den vollständigen Bericht hier