El 87% de las compañías han sufrido amenazas basadas en el correo electrónico
- Endpoint
El ransomware es una preocupación para las empresas, más un tercio de las cuales han experimentado un ataque. La simulación de phishing y la detección de ingeniería social se identificaron como las capacidades de formación en seguridad de correo electrónico más beneficiosas.
|
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Barracuda Networks ha publicado los hallazgos de una encuesta realizada a responsables de TI para analizar sus experiencias y actitudes sobre el estado actual de la seguridad del correo electrónico. En general, el estudio indica que las amenazas en el correo electrónico continúan aumentando y que su impacto sobre el personal y la productividad es cada vez mayor. La gran mayoría de los profesionales de TI cree que los programas de capacitación y concientización del usuario final son un requisito previo vital para ayudar a mitigar las amenazas y mejorar la seguridad del correo electrónico.
De acuerdo con la encuesta, el 87% de los profesionales de seguridad de TI aseguraron que su compañía afrontó un intento de amenaza de seguridad basada en correo electrónico en el último año. La amenaza del ransomware es una preocupación para el 88%, y más de un tercio ya han experimentado un ataque.
Las empresas más grandes están más preocupadas por la seguridad del correo electrónico de Office 365 que las pequeñas empresas. Si bien las diferencias son bastante menores, esto podría deberse a que las empresas más grandes tienen más datos en riesgo en Office 365, debido a la implementación de despliegues más amplios que incluyen SharePoint, OneDrive y otras aplicaciones.
Existe un fuerte consenso de opiniones sobre la capacitación de los empleados y su efecto en la seguridad basada en el correo electrónico. La totalidad de los responsables de TI señalaron que la formación del usuario final es importante para prevenir ataques. La simulación de phishing y la detección de ingeniería social fueron identificadas como las capacidades de seguridad de correo electrónico más beneficiosas.
El 98% señalaron que hay mejores formas de capacitar a los empleados que la educación tradicional en el aula, incluidos ejemplos personalizados que son relevantes para el departamento y el rol de un empleado, simulaciones no programadas de ataques típicos, módulos de capacitación que se pueden realizar a conveniencia del empleado y recompensas por adoptar las acciones correctas.
