O autorze
Chris Ross jest wiceprezesem ds. międzynarodowych w Barracuda Networks.
Liczba ataków e-mailowych rośnie. Nasz niedawny globalny raport dotyczący bezpieczeństwa poczty elektronicznej, który objął 660 interesariuszy IT w organizacjach na całym świecie, ujawnił, że w ciągu ostatniego roku 82% organizacji stanęło w obliczu próby zagrożenia bezpieczeństwa związanego z pocztą elektroniczną. Ponadto 74% respondentów oceniło ataki e-mailowe na ich organizację jako mające znaczący wpływ.
W wyniku ataku e-mailowego uwaga często skupia się na szkodach finansowych i reputacyjnych, jakie ponoszą firmy. Jego wpływ jest zwykle mierzony w dolarach i funtach.
Czasami łatwo jest zapomnieć o ludzkich kosztach cyberbezpieczeństwa. Jednak badanie przeprowadzone w 2018 r. wykazało, że osoby pracujące w sektorze technologicznym odnotowały 78% wzrost liczby chorób psychicznych w porównaniu z rokiem poprzednim. Chociaż trudno jest określić pierwotne przyczyny, trudno sobie wyobrazić, że niedawny wzrost liczby cyberataków pomógł rozwiązać ten problem.
Region EMEA cierpi z powodu ataków e-mailowych
Wiedząc, że według Verizon 90% cyberataków miało miejsce za pośrednictwem poczty elektronicznej, chcieliśmy zbadać wpływ ataków za pośrednictwem poczty elektronicznej, zwłaszcza na samopoczucie zespołów IT. Co ciekawe, wpływ ataków e-mailowych jest największy wśród organizacji w regionie EMEA.
Presja zaczyna się, gdy e-maile zostaną oznaczone jako podejrzane. Zespoły IT w regionie EMEA otrzymują znacznie więcej podejrzanych e-maili niż średnia światowa (choć większość z nich okazuje się fałszywymi alertami): 7% otrzymuje ponad 50 dziennie, a jedna trzecia (32%) otrzymuje od 6 do 50 dziennie .
Czas potrzebny na identyfikację i udzielenie odpowiedzi na tak duże raporty e-mailowe ma duży wpływ na produktywność i poziom stresu zespołów IT. 81% przyznało, że spędziło ponad 30 minut na badaniu i odpowiadaniu na każdy atak e-mailowy, a 47% spędziło na ataku ponad godzinę.
Miało to oczywiście szkodliwy wpływ na poziom stresu i niepokoju: ponad jedna trzecia – 38% – obwinia ataki e-mailowe za powodowanie wyższego poziomu stresu w pracy. Na tego wpływu najbardziej narażeni byli menedżerowie wyższego szczebla IT.
Co gorsza, powszechne skutki ataków e-mailowych dotykają także specjalistów IT poza miejscem pracy: 38% z nich martwi się atakami e-mailowymi poza godzinami pracy. a 16% anuluje plany osobiste w wyniku ataku. Dodatkowy stres wynika z potencjalnego uszczerbku na reputacji w wyniku skutecznych ataków, co 32% uznaje za problem.
Dlaczego jest to szczególnie zauważalne w regionie EMEA? Firmy z tego regionu są najbardziej narażone na ataki phishingowe: prawie połowa – 48% – firm w regionie EMEA padła ofiarą ataków phishingowych w ciągu ostatniego roku.
Wpływ ataków phishingowych na reputację biznesową w regionie EMEA jest znacznie większy niż w innych regionach; 39% respondentów w regionie EMEA zgłosiło pogorszenie swojej reputacji w ciągu ostatniego roku, w porównaniu z 27% na całym świecie.
Czy poczta elektroniczna atakuje piętę achillesową Twojej organizacji?
Brak zaufania do poziomu bezpieczeństwa ich firm grozi dalszym zwiększeniem poziomu stresu wśród specjalistów IT. Pomimo korzystania z poczty elektronicznej przez firmy od lat 1990. XX wieku, 94% respondentów przyznało, że jest to nadal najsłabszy element bezpieczeństwa ich firm. Ponad połowa, 52% respondentów z regionu EMEA, stwierdziła, że jest mało prawdopodobne, aby bezpieczeństwo ich działalności poprawiło się w ciągu ostatniego roku, w porównaniu ze średnią na całym świecie wynoszącą 63%.
Stres ten potęgował brak szkolenia w zakresie bezpieczeństwa. 29% respondentów przyznało, że raz w roku uczestniczy w szkoleniu w zakresie bezpieczeństwa, a 7% stwierdziło, że nigdy nie uczestniczyło w szkoleniu lub nie ma pewności.
Bez odpowiednich procedur szkoleniowych ataki e-mailowe nadal będą skuteczne. Skuteczne bezpieczeństwo wymaga połączenia innowacyjnej technologii i skutecznego szkolenia.
Lepsza przyszłość
Stres i niepokój odczuwane przez zespoły IT są spotęgowane obecnym niedoborem umiejętności cybernetycznych. Zespoły IT są nie tylko w ciągłej gotowości, ale także rozproszone ze względu na rosnące zapotrzebowanie ze strony specjalistów ds. bezpieczeństwa.
Odpowiedź? Zainwestuj w swoją pozycję specjalisty IT i cyberbezpieczeństwa, a oni zainwestują w Twoje cele. Niezależnie od tego, czy chodzi o odpowiednie narzędzia, odpowiednie szkolenie czy coś więcej, jasne jest, że firmy w regionie EMEA mają jeszcze długą drogę do przebycia, aby wypełnić swoje luki i uczynić swoich pracowników skuteczną linią obrony w strategii biznesowej. globalna ochrona poczty e-mail.
Firmy, które inwestują w strategię ochrony poczty e-mail integrującą rozwiązania techniczne, takie jak narzędzia do automatycznego reagowania na incydenty i regularne, dogłębne szkolenia w zakresie bezpieczeństwa, odniosą korzyści z bezpośredniego spotkania. 39 lat, szczęśliwsza i bardziej produktywna praca przy komputerze.
Chris Ross jest wiceprezesem ds. międzynarodowych w Barracuda Networks.