Todos estamos cada vez más estresados por el correo electrónico (se abre en una pestaña nueva) seguridad y los riesgos que plantean los mensajes maliciosos, afirma un nuevo informe de Egress.
Según la firma de ciberseguridad, el 99 % de los líderes de ciberseguridad están estresados por la seguridad del correo electrónico y, en su mayoría, se sienten frustrados con Secure Email Gateway (98 %). De hecho, a más de la mitad (53 %) le preocupa que demasiados correos electrónicos de phishing superen el SEG.
Para Jack Chapman, vicepresidente de Threat Intelligence en Egress, las cosas solo van a empeorar, ya que los ciberdelincuentes están constantemente evolucionando sus métodos, con el uso de tecnologías impulsadas por IA para redactar correos electrónicos convincentes a escala sobre la última gran preocupación.
Rotación de clientes y empleados
Las empresas también se preocupan por las consecuencias de los ataques de phishing. La rotación de clientes y empleados es el mayor impacto negativo de un incidente de seguridad de correo electrónico entrante, afirma el informe, y agrega que casi nueve de cada diez (86%) de las empresas encuestadas se vieron afectadas negativamente por correos electrónicos de phishing. Más de cuatro de cada cinco (85%) dijeron que un ataque de phishing exitoso resultó en una apropiación de la cuenta.
Para más de la mitad (54 %), la rotación de clientes resultó en pérdidas financieras, y en el 40 % de los incidentes, los empleados decidieron abandonar la organización. Los tipos más populares de ataques de phishing incluyen aquellos que involucran URL y archivos adjuntos maliciosos, ingeniería social y compromiso de la cadena de suministro.
Pero no se trata solo de ser víctima de un correo electrónico de phishing. Los empleados a menudo cometen errores no forzados que conducen a incidentes de seguridad cibernética, y estas cosas son incluso más comunes que los ataques cibernéticos.
De hecho, el 91% de los líderes de ciberseguridad dijeron que sus empleados filtraron datos confidenciales por correo electrónico, siendo las causas más comunes el comportamiento imprudente o arriesgado (enviar datos a una cuenta personal para trabajar de forma remota), errores humanos (enviar correos electrónicos con contenido confidencial a la dirección incorrecta) y robo de datos (por ejemplo, tomar datos cuando se cambia de empresa).
Si bien las tecnologías SEG tradicionales siguen siendo la piedra angular de la pila de seguridad de correo electrónico de todas las empresas, el 98 % de los líderes de seguridad están frustrados con sus soluciones y dicen que no son eficaces para evitar que los correos electrónicos se envíen a personas equivocadas por accidente (58 %) y para prevenir el phishing correos electrónicos lleguen a la bandeja de entrada (53 %) y que consuman demasiado tiempo (50 %).