FBI:s och andra källors siffror visar att behovet av en robust e-postsäkerhetsstrategi är avgörande för att skydda mot nätfiske och BEC-hot under utveckling.
Trots att alltfler verksamheter utbildar anställda fortsätter angripare att utnyttja mänskliga fel med allt mer sofistikerade metoder, framgångsrikt kringgå grundläggande försvar och direkt rikta in sig på individer. Att implementera en avancerad e-postsäkerhetslösning i flera lager är avgörande för att identifiera och avlyssna dessa hot innan de når anställda, och därigenom minimera risken för kostsamma dataintrång och ekonomiska förluster.
Är din e-postsäkerhet förberedd för nätfiske och BEC-hot?
Varje organisation måste fråga sig själv om den är säker ur ett e-postsäkerhetsperspektiv. Trustwave har funnit att alltför många organisationer fortfarande behandlar e-postsäkerhet som en "check-the-box"-övning och tror att en enda lösning kommer att hålla dem säkra.
Ett vanligt svar från säkerhetsledare på våra frågor om detta ämne är: "Vi har naturligtvis e-postsäkerhet!"
Vårt svar är:
"Nästan alla drabbade organisationer hade en e-postsäkerhetsprodukt på plats vilket betyder att enbart grundläggande skydd inte räcker."
Med den informationen i åtanke låt oss titta på varför vissa organisationer inte väljer att införa bättre e-postsäkerhet. Trustwave har funnit att detta inte är en avsiktlig åtgärd. Organisationer lämnar inte sina anställda utsatta för cyberattacker med avsikt, men de flesta gör inte de nödvändiga åtgärderna för att optimera sin e-postsäkerhet på ett effektivt sätt.
Vanliga missuppfattningar kring e-postsäkerhet – och hur de kan rättas till
Här är de tre främsta orsakerna vi ofta måste hantera och varför organisationer kan göra felaktiga bedömningar:
1. Nuvarande lösningar anses ofta tillräckliga
De flesta säkerhetsansvariga antar att deras befintliga e-postsäkerhetslösning är tillräcklig.
Anmärkning. Inget enskilt verktyg erbjuder 100 % skydd. Alla leverantörer och säkerhetsproffs känner till detta faktum. Tyvärr inser många organisationer inte att det är relativt enkelt och kostnadseffektivt att minska riskerna från deras primära hotvektor.
2. Prioritering
Med den upplevda känslan av att deras nuvarande e-postlösning är tillräcklig stryks ofta behovet av ytterligare eller bättre e-postsäkerhet från att-göra-listan och prioriteras bort.
Anmärkning: Säkerhetsledares ansvar är att minska operativa och affärsmässiga risker från cyberhot. Genom att ytterligare minska skadlig e-posttrafik bidrar du avsevärt till detta mål och minskar sannolikheten för att en anställd vidtar en åtgärd på ett skadligt mejl som når din organisation. Din cybersäkerhetsarkitektur bör inkludera flerskiktad e-postsäkerhet inklusive en Secure Email Gateway som en del av en kontinuerlig förbättringsplan för säkerhet.
3. Kostnadshänsyn
Många organisationer förstår principen om ”
defense in depth” men tenderar ändå att välja en ”
one and done” strategi för e-postsäkerhet på grund av budgetbegränsningar.
Anmärkning: Detta är ett exempel på att vara kortsiktig. Även om frågan om kostnad är rimlig måste man ta hänsyn till de ständigt ökande regleringarna och efterlevnadskrav som en organisation måste uppfylla för att visa tillräcklig ambition för att minska risker och förhindra intrång. Ett flerskiktat tillvägagångssätt för e-postsäkerhet kan dock uppnås för en bråkdel av kostnaden jämfört med andra säkerhetsåtgärder. Dessutom finns potentiella besparingar i regleringsböter och kostnader för återhämtning efter en framgångsrik attack.
