În ultimele decenii, e-mailurile au jucat un rol integral în comunicarea zilnică de afaceri. Fie că comunică cu colaboratorii și clienții, trimit campanii de marketing, programează ședințe sau primește buletine informative, e-mailurile sunt un instrument util pentru toată lumea. Cercetările de la Radicati Group arată că numărul de e-mailuri trimise și primite în fiecare zi va depăși 293 de miliarde până la sfârșitul lui 2019, înainte de a ajunge la 347 de miliarde în 2023. Și conform unui sondaj realizat de HubSpot, 86% dintre respondenți spun că e-mailul este calea lor preferată atunci când vor să comunice în scopuri de afaceri. În timp ce e-mailul de încredere va rămâne fără îndoială un lucru obișnuit în lumea afacerilor, acesta a devenit o țintă esențială pentru hackeri. Amenințările de securitate precum malware, spam, phishing, inginerie socială și acces neautorizat provoacă îngrijorare majoră pentru organizații și lideri IT.
În cadrul cercetărilor realizate de Barracuda Networks, 94% dintre organizații au recunoscut că e-mailul este cea mai vulnerabilă parte a strategiilor de securitate a întreprinderii lor, iar 87% dintre CIO se așteaptă să crească amenințările de securitate prin e-mail în următoarele 12 luni. Compromisurile pe adresa de e-mail comercial sunt dăunătoare în special, Centrul de Reclamație pentru Combatere a Criminalității Internetului din SUA raportează 1,3 miliarde de dolari de pierderi, subliniind în continuare importanța pentru organizații de a construi rezistență împotriva atacurilor transmise prin e-mail. Pentru infractorii cibernetici, e-mailul este adesea un mod ușor de a se infiltra în organizații, de a lansa atacuri devastatoare și de a obține informații comerciale sensibile.
Controale eficiente de securitate bazate pe tehnologie, cum ar fi gateway-uri de e-mail sigure, scanarea atașamentelor și software antivirus sunt ușoare și bune. Cu toate acestea, acestea trebuie să fie susținute de persoane adecvate și controale de proces, inclusiv formare și conștientizare frecventă a angajaților. Pe măsură ce infractorii cibernetici folosesc tehnici din ce în ce mai sofisticate pentru a ne surprinde, frecvența activităților concepute pentru a sensibiliza aceste tehnici trebuie să crească ca răspuns. Întreprinderile de astăzi ar trebui să exploreze utilizarea resurselor interne sau a terților pentru a realiza simulări de phishing în secțiuni ale companiei lor.
Fără o pregătire adecvată a angajaților, aceste atacuri vor continua să aibă succes. Cu toate acestea, instruirea lipsește în mare măsură în majoritatea întreprinderilor chestionate, „o dată pe an” fiind cel mai popular răspuns (29%) în ceea ce privește cât de des se realizeazl. Șocant, un 7% suplimentar a declarat că ori nu a fost niciodată pregătit sau nu este sigur de modul în care se poate pregăti contra atacurilor de acest tip.
Companiile trebuie să continue să reîmprospăteze instruirea în domeniul securității cibernetice în mod regulat, în special în jurul amenințărilor prin e-mail, dar cel mai important este să vă asigurați că setările corecte sunt aplicate software-ului și că software-ul este actualizat periodic.
Companiile mici și mijlocii, cu bugetele IT stricte, sunt în special în pericol, iar persoanele cu funcții înalte și cu profil înalt tind să fie ținte mai ușoare, în special dacă sunt vocale cu privire la activitățile lor pe social media. Fiecare companie medie-mare trebuie să aibă un plan pentru a face față rapid incidentelor.
Deși educația și instruirea pot reduce semnificativ încălcările prin e-mail, problema este că hackerii găsesc în permanență tehnici mai sofisticate pentru a-și selecta și ataca victimele, utilizând tehnici pe care utilizatorii nu le pot observa.