1 de cada 4 empresas sufrió al menos una brecha de seguridad por correo, según la encuesta de Hornetsecurity
Un estudio examina los niveles de seguridad del correo electrónico y las preocupaciones entre las empresas que usan Microsoft 365
La seguridad del correo electrónico es uno de los principales temas de preocupación para cualquier departamento de TI, y por una buena causa. Las brechas de seguridad a menudo conducen a la pérdida de datos confidenciales, el tiempo de inactividad de las operaciones y la pérdida de ingresos. Una encuesta reciente a más de 420 empresas encontró que el 23% de ellas, o 1 de cada 4, reportó una brecha de seguridad relacionada con el correo electrónico. De estas infracciones, el 36% fueron causadas por ciberataques de phishing dirigidos posiblemente al punto más débil de cualquier sistema de seguridad, los usuarios finales.
La encuesta fue realizada por el Grupo Hornetsecurity, importante proveedor de soluciones de seguridad para el correo. La compañía preguntó a las empresas que utilizan la plataforma Microsoft 365, con el objetivo de comprender cómo manejan la seguridad del correo electrónico, en un entorno de trabajo cada vez más descentralizado.
62% de todas las infracciones son causadas por contraseñas comprometidas y ciberataques de phishing
Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. El 54% de todos los encuestados dijeron que aún no han implementado reglas de acceso condicionales, junto con la autenticación multifactor, que impide que los usuarios inicien sesión en su cuenta desde redes no seguras. Un tercio (33%) de los encuestados aún no ha implementado la autenticación multifactor en todos los usuarios.
El 68% de las empresas espera que Microsoft 365 las mantenga a salvo de las amenazas de correo, pero el 50% utiliza soluciones de terceros
Parece haber una desconexión entre las expectativas que las empresas tienen sobre la seguridad del correo electrónico de Microsoft 365, y la realidad: mientras que 2 de cada 3 esperan que Microsoft los mantenga a salvo de las ciberamenazas por email, la mitad de todos los encuestados recurren a soluciones de terceros para complementar la seguridad del correo electrónico.
Las soluciones de terceros son las más efectivas, el 82% reportó que no hubo incidentes
Las organizaciones que usan soluciones de terceros informaron de la tasa más baja de infracciones de seguridad de correo, en comparación con aquellas que solo usan paquetes de seguridad ofrecidos por Microsoft 365. El 82% de todos los encuestados que utilizan soluciones de seguridad para el correo electrónico de terceros, no informaron de ninguna brecha.
Además, de los que respondieron haber pagado extra por Enterprise Mobility & Security E3 o E5 de Microsoft, el 48% todavía hace uso de soluciones de terceros. Por lo tanto, si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la realidad es que la mayoría de las empresas creen que no es suficiente; y los números respaldan esa afirmación.
Las empresas de entre 201 y más de 1.000 empleados son las más vulnerables a las brechas de seguridad a través del correo
El 74% de todas las brechas de seguridad reportadas en esta encuesta fueron experimentadas por compañías dentro del rango de empleados de 201-1000+. Esto probablemente se deba a factores como el presupuesto y las prioridades de contratación, que no reconocen la ciberseguridad, como una preocupación importante. Una vez que el número de empleados supera los 1.000, la incidencia de una brecha por correo disminuye al 17%, probablemente debido a las preocupaciones en seguridad informática anteriores y la capacidad de invertir en protocolos de seguridad más sólidos.
Lee más sobre los detalles de la encuesta, haz clic aquí
. Leer artículo completo en Frikipandi 1 de cada 4 empresas sufrió al menos una brecha de seguridad por correo.