Raportul Osterman Global Email Security 2024 este conceput pentru a alerta echipele de securitate a infrastructurilor critice cu privire la principalele amenințări și tendințe care au modelat peisajul amenințărilor prin e-mail în 2023.
Raportul analizează modul în care organizațiile abordează amenințările la adresa securității e-mailului, inclusiv vulnerabilitățile apărării lor actuale, adoptarea de tehnologii avansate de securitate și impactul amenințărilor în evoluție asupra infrastructurii critice. Raportul oferă informații despre cele mai bune practici, provocările legate de conformitate și recomandări pentru îmbunătățirea posturii de securitate a e-mailului. De asemenea, evidențiază pașii de urmat pe care organizațiile îi pot lua pentru a-și consolida apărarea în anul următor.
Să explorăm cele patru domenii principale abordate în raport și ce tehnologii pot rezolva provocările și lacunele de securitate cu care vă confruntați în organizația dumneavoastră.
Vulnerabilități și breșe
Cifra alarmantă conform căreia 80% dintre organizațiile cu infrastructuri critice au suferit cel puțin două breșe de securitate legate de e-mail anul trecut evidențiază prevalența și eficiența amenințărilor moderne prin e-mail. Aceste amenințări includ phishing, ransomware și preluarea conturilor.
Organizațiile de infrastructură critică cu peste 5.000 de angajați din această cercetare au experimentat:
- 28 de incidente de phishing reușite pe an
- 27 compromiterea conturilor
- 22 de incidente de scurgere de date - printre alte tipuri de încălcări ale securității e-mailurilor
Aceste ultime statistici evidențiază sofisticarea din ce în ce mai mare a amenințărilor prin e-mail, multe dintre acestea ocolind măsurile tradiționale de securitate, ducând la întreruperi operaționale semnificative și pierderi de date.
De asemenea, este important să subliniem aici faptul că nu ne putem baza pe formarea angajaților, deoarece programele de conștientizare privind phishing-ul se concentrează adesea pe metode cunoscute, în timp ce infractorii cibernetici își evoluează continuu tacticile cu abordări neașteptate.
Încrederea în Email Security
48% dintre organizațiile cu infrastructuri critice au raportat că nu au încredere în capacitatea lor de a preveni atacurile bazate pe e-mail. Având în vedere că aproape jumătate dintre organizații se luptă să abordeze cu încredere lacunele de securitate, înseamnă că soluțiile lor sunt fie inadecvate, fie nu știu cum să exploateze caracteristicile, fie niciunul dintre furnizorii pe care îi folosesc în prezent nu este suficient de cuprinzător.
Mai mult de 63% au recunoscut că măsurile lor de securitate a e-mailului nu sunt "cele mai bune din clasă".
Se preconizează o creștere a amenințărilor prin e-mail
Peisajul amenințărilor nu dă semne de încetinire. Peste 80% dintre respondenți se așteaptă ca frecvența și gravitatea atacurilor bazate pe e-mail să rămână la fel sau să crească în următoarele 12 luni. Phishing-ul, malware-ul de tip zero-day și exfiltrarea datelor se află în fruntea listei vectorilor de atac anticipați, ceea ce întărește nevoia de măsuri proactive.
În medie, 50% dintre organizații cred că amenințările reprezentate de mai mulți vectori de amenințare prin e-mail vor crește în următoarele 12 luni, conform Osterman Research.
Raportul Osterman
Necesitatea unei abordări pe mai multe niveluri
Având în vedere că 75% dintre amenințările la adresa securității cibernetice vizează organizațiile prin e-mail, este esențială o abordare multistratificată mai eficientă a securității e-mailului. Cu ajutorul mai multor straturi de apărare, organizațiile își pot consolida sistemul de securitate a e-mailurilor pentru a obține o securitate completă a e-mailurilor, dincolo de a se baza doar pe apărarea nativă sau integrată. În plus, raportul pledează pentru adoptarea principiilor de încredere zero și a tehnologiilor avansate de prevenire a amenințărilor, cum ar fi inteligența artificială comportamentală și dezarmarea și reconstrucția conținutului (CDR), pentru a rămâne înaintea atacatorilor.
Straturi de apărare proactivă
Pentru a se apăra împotriva amenințărilor bazate pe e-mail, OPSWAT oferă o gamă de tehnologii avansate de securitate a e-mailurilor, concepute pentru a preveni atacurile înainte ca acestea să ajungă la utilizatori.
În calitate de lider de piață #1 în tehnologiile Deep Content Disarm and Reconstruction (CDR) și Multiscanning , OPSWAT stabilește standardul pentru securitatea completă a e-mailurilor.
Multiscanning
Folosește mai multe motoare anti-malware, obținând rate de detectare a programelor malware de până la 99,2%. Acest nivel de apărare protejează atât împotriva amenințărilor cunoscute, cât și a celor necunoscute, fiind esențial pentru apărarea împotriva atacurilor prin e-mail sofisticate și în continuă evoluție.
Deep Content Disarm and Reconstruction (CDR)
Salubrizarea proactivă a fișierelor prin eliminarea codului potențial dăunător și reconstruirea acestora într-un format securizat. Având în vedere că 48% dintre organizațiile cu infrastructuri critice nu au încredere în sistemul lor actual de securitate a e-mailurilor, CDR de la OPSWAToferă o apărare crucială împotriva atacurilor de tip zero-day bazate pe fișiere și a amenințărilor avansate care eludează metodele tradiționale de detectare.
În timp real Sandbox
Analizează fișierele suspecte într-un mediu izolat, permițând executarea și evaluarea în siguranță a atașamentelor potențial dăunătoare. Având în vedere că 75% din amenințările cibernetice care vizează infrastructurile critice ajung prin e-mail, această analiză dinamică adaugă un nivel important de securitate.
Prevenirea proactivă a pierderii de date (DLP)
Protejează împotriva exfiltrării neautorizate a datelor și asigură conformitatea cu cerințele de reglementare. Având în vedere că doar 34,4% dintre organizații respectă pe deplin reglementările privind securitatea e-mailului, OPSWAT reduce riscul de încălcare a securității datelor prin prevenirea ieșirii din organizație a informațiilor sensibile.
În rezumat
Raportul Osterman 2024 informează IT liderii de securitate din organizațiile cu infrastructuri critice cu privire la întrebările importante pe care trebuie să le ia în considerare și la modul de consolidare a posturii lor de securitate a e-mailului. Pe măsură ce amenințările prin e-mail continuă să evolueze, o abordare pe mai multe niveluri va stimula măsurile de securitate va fi esențială pentru protejarea infrastructurilor critice pe care ne bazăm.
Resurse suplimentare
- Descărcați raportul Osterman
- Aflați mai multe despre MetaDefender Email Security
- Descoperiți mai multe despre Multiscanning și Deep CDR
