Об авторе
Крис Росс — вице-президент по международному развитию Barracuda Networks.
Число атак по электронной почте растет. Наш недавний глобальный отчет о безопасности электронной почты, в котором приняли участие 660 заинтересованных сторон в сфере ИТ в организациях по всему миру, показал, что за последний год 82% организаций столкнулись с попытками угрозы безопасности на основе электронной почты. Кроме того, 74% респондентов оценили бы, что атаки по электронной почте на их организацию оказывают значительное влияние.
В результате атаки по электронной почте основное внимание часто уделяется финансовому и репутационному ущербу, который наносится бизнесу. Его эффект обычно измеряется в долларах и фунтах.
Иногда легко забыть о человеческих издержках, связанных с кибербезопасностью. Однако опрос, проведенный в 2018 году, показал, что люди, работающие в технологическом секторе, сообщили о росте заболеваний, связанных с психическим здоровьем, на 78% по сравнению с предыдущим годом. Хотя трудно определить коренные причины, трудно представить, что недавнее увеличение количества кибератак помогло решить эту проблему.
Европа, Ближний Восток и Африка страдает от атак по электронной почте
Зная, что, по данным Verizon, 90% кибератак совершаются через электронную почту, мы хотели изучить влияние атак по электронной почте, особенно на благополучие ИТ-команд. Интересно, что влияние атак по электронной почте является самым высоким среди организаций в регионе EMEA.
Давление начинается, как только электронные письма помечаются как подозрительные. ИТ-команды в регионе EMEA получают гораздо больше подозрительных писем, чем в среднем по всему миру (хотя большинство из них оказываются фальшивыми оповещениями): 7% получают более 50 писем в день, а треть (32%) получают от 6 до 50 писем в день. .
Время, необходимое для выявления и ответа на отчеты такого размера по электронной почте, сильно влияет на производительность и уровень стресса ИТ-команд. 81% признались, что потратили более 30 минут на расследование и ответ на каждую атаку по электронной почте, а 47% потратили на атаку более часа.
Естественно, это оказало пагубное влияние на уровень стресса и тревоги: более трети (38%) обвиняют атаки по электронной почте в повышении уровня стресса на работе. Чаще всего это воздействие ощущалось на старших ИТ-менеджерах.
Хуже того, широко распространенные последствия атак по электронной почте также затрагивают ИТ-специалистов за пределами рабочего места: 38% из них беспокоятся об атаках по электронной почте в нерабочее время. и 16% отменяют личные планы в результате нападения. Дополнительный стресс возникает из-за потенциального ущерба репутации в результате успешных атак, который 32% считают проблемой.
И почему это особенно заметно в регионе EMEA? Компании, базирующиеся в этом регионе, наиболее подвержены фишинговым атакам: почти половина – 48% – компаний в регионе EMEA стали жертвами фишинговых атак за последний год.
Влияние фишинговых атак на деловую репутацию в регионе EMEA гораздо сильнее, чем в других регионах; 39% респондентов в регионе EMEA сообщили об ухудшении своей репутации за последний год по сравнению с 27% во всем мире.
Атакует ли электронная почта ахиллесову пяту вашей организации?
Отсутствие уверенности в уровне безопасности своего бизнеса грозит еще больше повысить уровень стресса ИТ-специалистов. Несмотря на использование электронной почты компаниями с 1990-х годов, 94% респондентов признали, что она по-прежнему остается наиболее уязвимой частью безопасности их бизнеса. Более половины (52%) респондентов в регионе EMEA заявили, что маловероятно, что безопасность их бизнеса улучшилась за последний год, по сравнению с 63% в среднем по всему миру.
Этот стресс усугублялся отсутствием обучения технике безопасности. 29% респондентов сообщили, что проходят обучение по вопросам безопасности раз в год, а 7% заявили, что никогда не проходили обучение или не уверены.
Без надлежащих процедур обучения атаки по электронной почте все равно будут успешными. Успешная безопасность требует сочетания инновационных технологий и эффективного обучения.
Лучшее будущее
Стресс и беспокойство, которые испытывают ИТ-команды, усугубляются нынешней нехваткой кибер-навыков. ИТ-команды не только находятся в постоянной боевой готовности, но и рассредоточены из-за растущего спроса со стороны специалистов по безопасности.
Ответ? Инвестируйте в свою позицию профессионала в области ИТ и кибербезопасности, и они будут инвестировать в ваши цели. Будь то правильные инструменты, правильное обучение или что-то еще, очевидно, что компаниям в регионе EMEA еще предстоит пройти долгий путь, чтобы заполнить свои пробелы и сделать своих сотрудников эффективной линией защиты в бизнес-стратегии. глобальная защита электронной почты.
Компании, которые инвестируют в стратегию защиты электронной почты, объединяющую технические решения, такие как инструменты автоматического реагирования на инциденты и регулярное углубленное обучение безопасности, получат выгоду от личного общения. 39, более счастливая и продуктивная работа за компьютером.
Крис Росс — вице-президент по международному развитию Barracuda Networks.