El 23% de las empresas ha reportado una brecha de seguridad producida vía email

  • Endpoint

email legitimo

Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. Si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la mayoría de las empresas creen que no es suficiente.

La seguridad del correo electrónico es uno de los principales temas de preocupación para cualquier departamento de TI. No en vano, una encuesta reciente realizada por el Grupo Hornetsecurity a más de 420 empresas encontró que el 23% reportó una brecha de seguridad relacionada con el correo electrónico. De estas infracciones, el 36% fueron causadas por ciberataques de phishing dirigidos posiblemente al punto más débil de cualquier sistema de seguridad, los usuarios finales.

La compañía preguntó a las empresas que utilizan la plataforma Microsoft 365, con el objetivo de comprender cómo manejan la seguridad del correo electrónico, en un entorno de trabajo cada vez más descentralizado. De acuerdo con las respuestas, parece haber una desconexión entre las expectativas que las empresas tienen sobre la seguridad del correo electrónico de Microsoft 365, y la realidad, ya que mientras que el 68% de las empresas espera que Microsoft 365 las mantenga a salvo de las amenazas de correo, el 50% recurre a soluciones de terceros para complementar la seguridad del correo electrónico.

Las organizaciones que usan soluciones de terceros informaron de la tasa más baja de infracciones de seguridad de correo, en comparación con aquellas que solo usan paquetes de seguridad ofrecidos por Microsoft 365. El 82% de todos los encuestados que utilizan soluciones de seguridad para el correo electrónico de terceros, no informaron de ninguna brecha. Además, de los que respondieron haber pagado un extra por Enterprise Mobility & Security E3 o E5 de Microsoft, el 48% todavía hace uso de soluciones de terceros.

Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. El 54% de todos los encuestados dijeron que aún no han implementado reglas de acceso condicionales, junto con la autenticación multifactor, que impide que los usuarios inicien sesión en su cuenta desde redes no seguras. Un tercio (33%) de los encuestados aún no ha implementado la autenticación multifactor en todos los usuarios.

El 74% de todas las brechas de seguridad reportadas en esta encuesta fueron experimentadas por compañías dentro del rango de entre 201 y 1000 empleados. Esto probablemente se deba a factores como el presupuesto y las prioridades de contratación, que no reconocen la ciberseguridad, como una preocupación importante. Una vez que el número de empleados supera los 1.000, la incidencia de una brecha por correo disminuye al 17%, probablemente debido a las preocupaciones en seguridad informática anteriores y la capacidad de invertir en protocolos de seguridad más sólidos.