Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer (CISO) aus verschiedenen Branchen und Regionen zu ihren Sicherheitspraktiken in verschiedenen Bereichen befragt, die letztlich auf die Sicherung von Benutzern, Daten und Anwendungen innerhalb des Browsers abzielen: sicherer SaaS-Zugang, SaaS-Sicherheit und Datenschutz, BYOD, Phishing-Schutz und Browser-Sicherheitslage. Die Antworten der Befragten wurden nach ihrer Architektur klassifiziert: All-SaaS, Hybrid und überwiegend On-Premises.
Die Umfrage zeigt, dass 87 Prozent aller SaaS-Anwender und 79 Prozent der CISOs in einer hybriden Umgebung in den letzten 12 Monaten einem Angriff aus dem Internet ausgesetzt waren. Die Übernahme von Nutzerkonten durch Unbefugte ist demnach eine der größten Sorgen der Befragten. 48 Prozent sehen Anmeldedaten-Phishing als die gefährlichste Browser-Bedrohung, gefolgt von bösartigen Browsererweiterungen (37 Prozent), Malware-Downloads (9 Prozent) und Browser-Schwachstellen (6 Prozent). Auch sogenannte Schattensysteme und -apps – also Anwendungen, die ohne das Wissen der IT-Verantwortlichen installiert wurden – werden als Bedrohung wahrgenommen.
Phishing ist nach wie vor eines der drängendsten Probleme für die Sicherheitsverantwortlichen. 79 Prozent der Unternehmen setzen laut Umfrage zwar Tools für die Netzwerksicherheit ein, wie Firewalls und Secure Web Gateways (SWG). Sie wissen aber auch, dass dies keine effiziente Strategie ist. Insgesamt wird die Browsersicherheit als nicht ausreichend wahrgenommen, was wohl auch erklärt, warum der Trend dazu tendiert, mehr Geld in Sicherheitsmaßnahmen zu investieren. Angesichts der Tatsache, dass der Browser für viele moderne SaaS-Anwendungen essenziell ist, ist das keine schlechte Idee und wird der Cybersicherheit auf Dauer nur guttun.