24.04.2023

Wzrost cyberzagrożeń związanych z pocztą elektroniczną

Niedawno opublikowany raport firmy Mimecast, The State of Email Security 2023, pokazuje bardzo ciekawe i alarmujące wyniki:

  • 97% wszystkich organizacji na świecie było celem ataku phishingowego
  • 59% twierdzi, że cyberataki stają się coraz bardziej wyrafinowane.
  • 67% zostało poszkodowanych w wyniku ataku ransomware.
  • 75% odnotowało wzrost zagrożeń związanych z pocztą elektroniczną.
  • 99% zapewnia swoim pracownikom jakąś formę szkoleń w zakresie świadomości o cyberzagrożeniach.

Co więcej, 8 na 10 firm uważa, że wykorzystanie poczty e-mail w codziennej pracy systematycznie rośnie, co znacząco utrudnia rozpoznanie pracownikom wiadomości e-mail stanowiących zagrożenie. Nie widać, aby te tendencje w najbliższym czasie miały się zmienić, zwłaszcza po pojawieniu się publicznego dostępu do ChatGTP i innych, podobnych rozwiązań opartych na sztucznej inteligencji.

Podczas gdy organizacje próbują wzmocnić swoją odporność skupiając się na wdrażaniu nowych technologii raport Mimecast State of Email Security pokazuje, że ataki stają się coraz bardziej wyrafinowane i nadal są bardzo skuteczne. 

W raporcie znajdziemy kilka zaskakujących informacji, między innymi według niektórych szacunków 97% użytkowników nie jest w stanie rozpoznać nawet prymitywnej wiadomości phishingowej, gdy ją otrzyma. 

Warto zwrócić uwagę, że 99% z tych firm zapewnia swoim pracownikom jakąś formę szkoleń na temat cyberzagrożeń. To bardzo istotna informacja, ponieważ pokazuje, że same szkolenia nie działają a w większości przedsiębiorstw to właśnie dostarczanie wiedzy (szkolenia) są jedyną aktywnością w tym zakresie. 

Jeśli mieścisz się w tych 99% (a jest to oczywiście bardzo prawdopodobne) zachęcamy Cię do przemyślenia swojej taktyki, która jest nieskuteczna. Nie warto dalej trwonić czasu i uwagi pracowników na kolejne szkolenia, ponieważ samo dostarczenie wiedzy jest dalece niewystarczające, zwłaszcza przy wykorzystaniu socjotechniki.

Takie wyniki prowadzą do oczywistego wniosku: najważniejszym krokiem, jaki każda organizacja może podjąć w celu poprawy swojego bezpieczeństwa, jest budowanie kultury cyberbezpieczeństwa. Pracownicy na wszystkich poziomach muszą zdawać sobie sprawę, że za cyberbezpieczeństwo nie odpowiada tylko Dział IT, ale każdy pracownik jest za nie odpowiedzialny.

Program Security Awareness to przede wszystkim zarządzanie ryzykiem ludzkim a nie tylko dostarczanie wiedzy. To przemyślana strategia zawierająca wiele elementów, których celem jest zmiana ludzkich zachowań. Security Awareness to proces, który kształtuje kulturę bezpieczeństwa w organizacji i zwiększa jej odporność na cyberzagrożenia.

Dzięki wdrożeniu programu Security Awareness nowej generacji:

  • Obniżysz liczbę błędów popełnianych przez pracowników nawet 6-8 krotnie.
  • Nawet 10 krotnie zredukujesz ilość incydentów bezpieczeństwa.
  • O 50% obniżysz ryzyko strat finansowych swojej organizacji.

Nie czekaj do incydentu! Jeżeli chcesz dowiedzieć się jak skutecznie zaprojektować i wdrożyć program Security Awareness nowej generacji dostosowany do Twojej firmy skontaktuj się z nami już dzisiaj i skorzystaj z bezpłatnej konsultacji.

Źródło: https://www.mimecast.com/state-of-email-security/