El 43% de las empresas sufrió un ataque de spear phishing en el último año

  • Endpoint

El 74% de las organizaciones dice que los ataques por correo electrónico están teniendo un gran impacto en sus negocios, y el 78% que el coste de los incidentes de email está aumentando. La mayoría afirman que sus empleados no son buenos detectando emails sospechosos.

Barracuda ha publicado los hallazgos del informe 2019 Email Security Trends, el cual indica que, mientras que la mayoría de los profesionales de TI tienen más confianza en sus sistemas de seguridad del correo electrónico que hace un año, los ataques de email continúan teniendo un impacto significativo en las empresas.

Los ataques por correo electrónico tienen un impacto directo en el negocio, y afectan la vida personal de los profesionales de seguridad de TI. El 74% de los encuestados dijo que los ataques por email están teniendo un gran impacto en sus negocios. Entre los efectos más comunes que se mencionaron destacan la pérdida de productividad de los empleados, el tiempo de inactividad y la interrupción del negocio, y el daño a la reputación del equipo de TI.

Casi tres cuartas partes de los encuestados reportaron haber experimentado niveles de estrés más altos, al preocuparse por la posible seguridad del correo electrónico incluso cuando no están en el trabajo y verse obligados a trabajar noches y fines de semana para abordar los problemas de seguridad del email. El phishing y el ransomware son sus principales preocupaciones. De hecho, el 43% de las organizaciones han sido víctimas de un ataque de phishing en los últimos 12 meses.

Los costes y las pérdidas monetarias fruto de una brecha están en aumento. El 78% de las organizaciones señala que el coste de las brechas del email está aumentando, y el 66% afirmó que los ataques han tenido un coste monetario directo en su organización en el último año. Casi una cuarta parte de los encuestados informó que los ataques han costado a su organización 100.000 dólares o más.

Los empleados siguen siendo un eslabón débil en las defensas de seguridad de una organización. Más de tres cuartas partes de las organizaciones dijeron que sus empleados no son buenos para detectar correos electrónicos sospechosos. Existe una creciente preocupación por las amenazas internas y Office 365. El 79% de los profesionales de TI dijeron que están preocupados por los ataques e infracciones que se producen dentro de la organización, y el 92% de los usuarios de Office 365 tienen problemas de seguridad

Ante el éxito y la proliferación de ataques basados en correo electrónico, los profesionales de seguridad de TI deberán mantenerse centrados en la evolución y escalada del phishing, del ransomware y de otras amenazas, y mejorar la seguridad del correo electrónico más allá del gateway tradicional, señala Barracuda.