BLOG

Sicherheitsgewohnheiten von Menschen mit hohem Selbstbewusstsein

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 13. März 2017

Einblicke in den Stand der Application 2017

Führungskräfte und Sicherheitsexperten sind gleichermaßen pragmatische Menschen, zumindest was ihr Vertrauen in die Widerstandsfähigkeit gegen Angriffe auf Application betrifft.

Interessanterweise dürfte keine der beiden Gruppen pessimistisch sein, was ihre Chancen angeht, solche Angriffe abzuwehren. Nur 5 % jeder Gruppe in unserer Umfrage zum Stand der Application hatten kein Vertrauen in die Fähigkeit ihrer Organisation, einem Angriff auf App-Ebene standzuhalten. Das heißt aber nicht, dass sie ihre Chancen optimistisch einschätzen. Nur 10 % der Sicherheitsexperten und 13 % der Führungskräfte waren absolut davon überzeugt, dass sie den Bösewichten den Kampf ansagen und im Spiel der App-Sicherheit gewinnen können.

Führungskräfte vs. Sicherheitsvertrauen

Tatsächlich waren ihre Ansichten deutlich stärker irgendwo dazwischen angesiedelt, wo der Pragmatismus (Realismus) liegt.

Vierzig Prozent (40 %) der Sicherheitsleute waren unentschlossen und weder zuversichtlicher noch weniger zuversichtlich. Ein ähnlicher Prozentsatz der Führungskräfte (37 %) stimmte zu. Dies scheint heutzutage eine vernünftige Haltung zu sein. Sie sind vielleicht zuversichtlich, dass Sie dem standhalten können, was Sie derzeit dort draußen erwartet. Aber das ist das Problem mit der Sicherheit: Das Unbekannte wird bald zur Bedrohung.

Was also macht diese rund 10 % der Sicherheitsexperten und Führungskräfte so zuversichtlich, was die Sicherheitslage ihres Unternehmens angeht? Was wissen sie, was andere vielleicht nicht wissen?

Dienstleistungen von Confidence Soad17

Um das herauszufinden, habe ich begonnen, die Daten genau zu analysieren. Wir haben im vollständigen Bericht erwähnt, dass der Einsatz einer Web Application Firewall und – in geringerem Maße – eines DDoS-Schutzes offenbar zur Zuversicht der Befragten hinsichtlich der Widerstandsfähigkeit gegen Angriffe auf Application beitrugen. Aber natürlich sind dies nicht die einzigen beiden verfügbaren Sicherheitsdienste. Wir verfolgen derzeit acht davon.

Daher ist die Annahme vernünftig, dass andere Sicherheits-App-Dienste das Vertrauen der Mitarbeiter in die Sicherheitslage ihrer Organisationen beeinflussen könnten. Ein kurzer Blick auf die Daten zeigte, dass dies durchaus der Fall sein könnte.

Bei jedem der acht von uns beobachteten Sicherheitsdienste stellten wir fest, dass ein höherer Prozentsatz von Diensten von denjenigen eingesetzt wurde, denen das größte Vertrauen entgegengebracht wurde. Die Unterschiede im Bereitstellungsstatus der einzelnen Dienste je nach Vertrauensniveau waren im Allgemeinen erheblich. Im Durchschnitt gaben die Befragten mit dem geringsten Vertrauen einen um 24 % niedrigeren Bereitstellungsstatus der App-Sicherheitsdienste an. Weniger Sicherheitsdienste, weniger Vertrauen. Zufall? Ich glaube nicht.

Aber es ist nicht nur die Bereitstellung von Sicherheitsdiensten, die positiv (oder negativ) dazu beitragen kann, dass die Leute einem Angriff auf App-Ebene standhalten können. Es ist auch wichtig, wie Sie diese App-Dienste zum Sichern von Apps einsetzen.

Oberflächenschutz von Confidence Soad17

Jedes Jahr haben wir die Leute gefragt, wie sie Apps schützen. Wir identifizieren drei primäre Angriffsflächen, die geschützt werden müssen: den Client, die Anfrage und die Antwort. Das liegt daran, dass jeder einen einzigartigen Zeitpunkt mit unterschiedlichen Sicherheitstaktiken (und somit Diensten) bietet, um Apps und ihre wertvollen Daten besser zu sichern und zu schützen. Wir bitten die Befragten zu beschreiben, wie konsequent sie Sicherheitsrichtlinien auf jeder der drei Oberflächen anwenden: immer, nie oder manchmal. An dieser Stelle wird es sicher niemanden überraschen, dass die Leute mit dem größten Selbstvertrauen immer alle drei Oberflächen schützen. Und umgekehrt neigen diejenigen mit dem geringsten Schutz dazu, überhaupt keine Oberflächen zu schützen. 

Offensichtlich ist dies nicht der einzige Faktor, der das Vertrauensniveau beeinflusst. Ein kleiner Prozentsatz der Leute mit dem geringsten Vertrauen schützt diese Angriffsflächen immer . Und umgekehrt gibt es einige, die sich selbst am meisten zutrauen, diese Oberflächen niemals zu schützen. Die Tatsache, dass Leute mit dem geringsten Selbstvertrauen diese Oberflächen manchmal schützen müssen, weist darauf hin, dass es sich hierbei um einen beitragenden Faktor handelt, aber sicherlich nicht um den einzigen, sonst gäbe es eine höhere Korrelation zwischen dem Niemals- Schützen von Oberflächen und dem geringsten Selbstvertrauen. 

Dennoch schützen mehr als die Hälfte derjenigen mit dem höchsten Vertrauen immer den Client (60 %), die Anfrage (61 %) und die Antwort (57 %).

Zufall? Und nochmals: Ich glaube nicht.

Natürlich können wir keinen kausalen Zusammenhang zwischen der Bereitstellung und Application von Sicherheits-App-Diensten und dem Vertrauensniveau herstellen, aber wir können klar erkennen, dass zwischen ihnen eine Korrelation besteht.

IT-Experten, die am meisten davon überzeugt sind, dass sie Angriffen auf Application standhalten können, setzen eher Sicherheitsanwendungsdienste ein und schützen alle drei Angriffsflächen proaktiv als ihre pessimistischeren Kollegen. Dies sollten Sie bedenken, wenn Sie Ihre Chancen, sich gegen das zu verteidigen, was der morgige Tag bringen mag, nicht besonders gut einschätzen.