Hornetsecurity anketinin gösterdiği gibi: 1 şirketten 4'i en az bir e-posta güvenlik açığı yaşadı. Tüm güvenlik ihlallerinin %62'si, güvenliği ihlal edilmiş parolalar ve kimlik avı saldırılarından kaynaklanmaktadır.
E-posta güvenliği, herhangi bir BT departmanı için en önemli konulardan biridir ve bunun iyi bir nedeni vardır. Güvenlik açıkları, hızlı bir şekilde hassas verilerin kaybına, iş kesintilerine ve gelir kaybına yol açar. E-posta güvenliği konusunda Microsoft 420 kullanan 365'den fazla şirketin katıldığı bir ankette Hornetsecurity, %23'ünün, yani dört şirketten birinin e-postayla ilgili bir güvenlik ihlali bildirdiğini tespit etti.
Kimlik avı saldırıları zirvede
Bu güvenlik ihlallerinin %36'sına, herhangi bir güvenlik sisteminin tartışmasız en savunmasız noktası olan son kullanıcıya yönelik kimlik avı saldırıları neden oldu. Anket, önde gelen bir e-posta bulut güvenlik çözümleri sağlayıcısı olan Hornetsecurity Group tarafından gerçekleştirildi. Sağlayıcı, giderek merkezi olmayan bir çalışma ortamında e-posta güvenliğini nasıl yönettiklerini anlamak için Microsoft 365 platformunu kullanan şirketlerle bir anket yaptı.
Tüm güvenlik ihlallerinin %62'sine güvenliği ihlal edilmiş parolalar ve kimlik avı saldırıları neden oluyor
Ele geçirilen parolalar ve kimlik avı saldırıları, bildirilen tüm güvenlik ihlallerinin %62'sini oluşturuyor. Tüm yanıt verenlerin %54'ü, çok faktörlü kimlik doğrulamayla birlikte koşullu erişim kurallarını henüz uygulamadıklarını belirtti. Bu, kullanıcıların güvenli olmayan ağlardan hesaplarında oturum açmasını engeller.
Şirketlerin Microsoft 365 e-posta güvenliğinden bekledikleri ile gerçek arasında bir kopukluk var gibi görünüyor: Üç şirketten ikisi Microsoft'un kendilerini e-posta tehditlerinden korumasını beklerken, Katılımcıların yarısı e-postalarını desteklemek için üçüncü taraf çözümlere yöneliyor güvenlik.
Üçüncü taraf çözümler, %82'si hiçbir güvenlik sorunu olmadığını bildirerek en etkili çözümlerdir
Üçüncü taraf güvenlik çözümleri kullanan şirketler, yalnızca Microsoft 365 tarafından sunulan güvenlik paketlerini kullanan şirketlerle karşılaştırıldığında en düşük e-posta güvenlik ihlali oranını bildirdi: Üçüncü taraf e-posta güvenlik çözümleri kullanan tüm katılımcıların %82'si hiçbir sorun bildirmedi.
Ek olarak, Microsoft'un Enterprise Mobility & Security E48 veya E3'i için fazladan ödeme yaptıklarını söyleyen katılımcıların %5'i de üçüncü taraf çözümleri kullanıyor. Microsoft 365 e-posta güvenlik önlemlerine yönelik beklentiler yüksek olsa da çoğu kuruluş bunların yetersiz olduğuna inanıyor ve sonuçlar bu varsayımı destekliyor.
201-1.000'den fazla çalışanı olan kuruluşlar, e-posta güvenlik açıklarından en fazla risk altındadır
Bu ankette bildirilen tüm güvenlik sorunlarının %74'ü, 201-1000'den fazla çalışanı olan kuruluşlar tarafından bildirildi. Bunun nedeni, dijital güvenliği önemli bir endişe kaynağı olarak görmeyen bütçe ve personel öncelikleri gibi faktörler olabilir. Çalışan sayısı 1.000'i geçtiğinde, e-posta güvenlik ihlallerinin sıklığı %17'ye düşüyor - muhtemelen daha önceki güvenlik endişelerine verilen yanıtlar ve daha güçlü güvenlik protokollerine yatırım yapma fırsatı nedeniyle.
HornetSecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.