A pesar de que los usuarios profesionales optan por una amplia variedad de herramientas de comunicación y plataformas de mensajería instantánea, el correo electrónico sigue siendo la mayor preocupación en materia de ciberseguridad.
Esto es de acuerdo con «Abordar los desafíos de seguridad de la comunicación y la colaboración de SaaS: tendencias y estrategias para las empresas», un nuevo informe publicado por IRONSCALES y el Enterprise Strategy Group (ESG) de TechTarget.
Después de encuestar a casi 500 profesionales de TI y ciberseguridad de organizaciones del sector público y privado de EE. UU. y Europa occidental, las dos empresas descubrieron que el 38 % de los encuestados sigue considerando el correo electrónico como la herramienta de comunicación y colaboración más vulnerable en el entorno empresarial.
Brechas persistentes
Los ataques de phishing (34 %) y las estafas de compromiso de correo electrónico comercial (BEC), que a menudo resultan en fraude de transferencias bancarias, fraude de nómina y fraude de pagos (28 %), son los tres ataques que los piratas informáticos lograron con más éxito el año pasado.
A pesar de las inversiones de todos y otros esfuerzos para priorizar la seguridad del correo electrónico, las «brechas persistentes» son notables, afirma además el informe. Se encontró que las estrategias actuales de seguridad del correo electrónico para casi una cuarta parte (23 %) no cuentan con capacitación y evaluaciones integrales de concientización sobre la seguridad.
Para Audian Paxson, director de marketing técnico de productos de IRONSCALES, ese es el problema clave, ya que sin la percepción humana adecuada, siempre habrá vulnerabilidades.
«Esta investigación destaca la realidad de que la tecnología por sí sola no puede hacer mucho para proteger contra el phishing avanzado y los ataques BEC», dijo Paxson. «Las herramientas nativas pueden proporcionar algunas apuestas útiles, pero detener los ataques de phishing avanzado requiere un conjunto más sofisticado. de utillaje».
«Las empresas están reconociendo que para frustrar las amenazas emergentes, especialmente aquellas que aprovechan la ingeniería social y la IA, necesitan complementar sus soluciones de seguridad de correo electrónico impulsadas por IA con conocimientos humanos colaborativos».
Además, una cuarta parte de los encuestados desconfían constantemente de los ataques de correo electrónico entrante que logran eludir las soluciones de seguridad del correo electrónico.
De hecho, un informe separado publicado en marzo por Secureworks dice que los ataques BEC se duplicaron entre enero y diciembre de 2022, convirtiéndose en el tipo de ataque más común, por delante del ransomware.
La empresa cree que este crecimiento explosivo de los ataques BEC tiene sus raíces en las exitosas campañas de phishing, que representan un tercio (33 %) de los incidentes en los que se pudo establecer un vector de acceso inicial (IAV). Hace un año, el phishing representaba solo el 13 % de los incidentes (tres veces más que el año anterior).
Sin embargo, algunas empresas están tomando medidas proactivas para proteger la herramienta de comunicación más popular de su fuerza laboral: más de un tercio (34 %) implementó controles de seguridad adicionales de terceros, mientras que casi la mitad (46 %) planea hacerlo en los próximos 12 meses.