La seguridad del correo electrónico es uno de los principales temas de preocupación para cualquier departamento de TI. Las brechas de seguridad a menudo conducen a la pérdida de datos confidenciales, el tiempo de inactividad de las operaciones y la pérdida de ingresos. Una encuesta reciente a más de 420 empresas encontró que el 23% de las brechas de seguridad, o 1 de cada 4, reportó una brecha de seguridad relacionada con el correo electrónico. De estas infracciones, el 36% fueron causadas por ciberataques de phishing dirigidos posiblemente al punto más débil de cualquier sistema de seguridad, los usuarios finales.
La encuesta fue realizada por el Grupo Hornetsecurity, importante proveedor de soluciones de seguridad para el correo. La compañía preguntó a las empresas que utilizan la plataforma Microsoft 365, con el objetivo de comprender cómo manejan la seguridad del correo electrónico, en un entorno de trabajo cada vez más descentralizado.
Contraseñas comprometidas y ciberataques de phishing
Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. El 54% de todos los encuestados dijeron que aún no han implementado reglas de acceso condicionales, junto con la autenticación multifactor, que impide que los usuarios inicien sesión en su cuenta desde redes no seguras. Un tercio (33%) de los encuestados aún no ha implementado la autenticación multifactor en todos los usuarios.
Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas
Microsoft 365
Parece haber una desconexión entre las expectativas que las empresas tienen sobre la seguridad del correo electrónico de Microsoft 365, y la realidad: mientras que 2 de cada 3 esperan que Microsoft los mantenga a salvo de las ciberamenazas por email, la mitad de todos los encuestados recurren a soluciones de terceros para complementar la seguridad del correo electrónico.
Soluciones de terceros
Las organizaciones que usan soluciones de terceros informaron de la tasa más baja de infracciones de seguridad de correo, en comparación con aquellas que solo usan paquetes de seguridad ofrecidos por Microsoft 365. El 82% de todos los encuestados que utilizan soluciones de seguridad para el correo electrónico de terceros, no informaron de ninguna brecha.
Además, de los que respondieron haber pagado extra por Enterprise Mobility & Security E3 o E5 de Microsoft, el 48% todavía hace uso de soluciones de terceros. Por lo tanto, si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la realidad es que la mayoría de las empresas creen que no es suficiente; y los números respaldan esa afirmación.
Las empresas más vulnerables a las brechas de seguridad
El 74% de todas las brechas de seguridad reportadas en esta encuesta fueron experimentadas por compañías dentro del rango de empleados de 201-1000+. Esto probablemente se deba a factores como el presupuesto y las prioridades de contratación, que no reconocen la ciberseguridad, como una preocupación importante. Una vez que el número de empleados supera los 1.000, la incidencia de una brecha por correo disminuye al 17%, probablemente debido a las preocupaciones en seguridad informática anteriores y la capacidad de invertir en protocolos de seguridad más sólidos.