报告显示,电子邮件安全性与以往重要
参加调查的大多数(74%)的企业称电子邮件传播的网络攻击产生重大影响,78%表示电子邮件违规的成本正在增加。
平均而言,82%的组织声称在过去一年中面临了基于电子邮件的安全威胁,尽管PS略有不同于全球区域。
根据2019年电子邮件安全趋势报告,引用的最常见的效果被引用的员工生产力,停机时间和业务中断,恢复成本,数据损失,财务影响以及对IT团队的声誉的损失,根据2019年电子邮件安全趋势报告。
该报告基于全球范围内的660个IT安全专业人员,在广泛的工业领域,表明虽然大多数(63%)IT专业人员对他们的电子邮件安全系统更加自信年前,电子邮件攻击继续对企业产生重大影响。
最重要的关注是普遍的网络钓鱼,特别是矛网络钓鱼,43%的组织报告过去12个月的矛网络钓鱼袭击。
询问了矛网络钓鱼攻击的影响,43%的受访者表示,机器已被恶意软件感染,33%报告被盗凭证,20%报告的货币损失和17%的敏感或机密数据被盗。
Ransomware是另一个最重要的问题,因为赎金软件攻击,即加密关键的业务数据和需求付款以返回解密密钥,通常通过电子邮件发送到组织中的习惯。
安全公司SonicWALL的最新报告表明,2019年上半年世界各地的赎金软件复苏,部分归因于黑客论坛中的赎金软件的出现(RAAS)提供商。
其他电子邮件传播的威胁,企业担心的内容包括恶意软件,病毒,数据丢失,垃圾邮件,SMAIND,电子邮件帐户收购和熏蒸。只有7%的组织调查说,他们并不担心任何这些风险。
报告显示,违规成本和货币损失是在兴起,78%的组织称,由于与识别和修复威胁的成本,与受影响的,业务中断和生产力损失相关的费用,电子邮件违规的财务影响正在大幅增加。
因此,66%的组织声称,过去的一年,袭击对其组织进行了直接的货币成本,近四分之一的说法袭击已花费100,000美元(80,400英镑)或更多。
虽然88%的受访者表示,其组织有病毒和恶意软件过滤器,而85%表示他们有垃圾邮件过滤器,只有68%表示他们有电子邮件认证措施,55%表示他们有安全培训。较少的沙箱技术(29%),自动事件响应(25%),矛网络钓鱼保护(23%)和账户收购保护(22%)。
报告称,通过对电子邮件安全的支出是一个积极的迹象,强调组织了解当前威胁的严重性。该调查显示48%的组织花费超过去年,45%的花费相同,只有7%花费少。
报告称,电子邮件安全工具的投资增加反映了攻击的复杂性越来越复杂,并且需要防止潜在损害的威胁。
但是,报告指出,组织在旨在保护电子邮件超出传统安全网关的工具中,组织正在投资,例如自动事件响应,矛网络钓鱼保护和工具,以防止账户收购。
只有4%的受访者认为他们的组织修复功能来解决恶意邮件“优秀”,而58%的人表示他们的组织是“非常好”,但可以做的更好,35%的人表示其capabilites是“可以接受的”,但错过了一些高级的攻击, 3%表示,他们的组织的CAPABILTIES是“不足”,最遗漏的大多数攻击。
报告称,调查和修复攻击所花费的时间也是警报的原因,有55%的公司承认他们花了超过一个小时。
报告说:“延迟事件响应可能是黑客感染整个组织的足够的时间,”报告说。“组织越来越需要自动事件反应来减少复杂性,加速时间探测和释放伸展和强调的安全人员。”
根据电子邮件的攻击成功和扩散,该报告称,IT安全专业人员将需要侧重于网络钓鱼,赎金软件和其他威胁的演变和升级,并改善超越传统网关的电子邮件安全性。