Le rapport 2024 Osterman Global Email Security est conçu pour alerter les équipes chargées de la sécurité des infrastructures critiques sur les principales menaces et tendances qui ont façonné le paysage des menaces par courrier électronique en 2023.
Le rapport examine la manière dont les organisations s'attaquent aux menaces qui pèsent sur la sécurité du courrier électronique, notamment les vulnérabilités de leurs défenses actuelles, l'adoption de technologies de sécurité avancées et l'impact de l'évolution des menaces sur les infrastructures critiques. Il donne un aperçu des meilleures pratiques, des défis en matière de conformité et des recommandations pour améliorer la posture de sécurité de la messagerie. Il met également en évidence les mesures concrètes que les organisations peuvent prendre pour renforcer leurs défenses au cours de l'année à venir.
Examinons les quatre principaux domaines abordés dans le rapport et les technologies susceptibles de résoudre les problèmes et les lacunes en matière de sécurité que vous rencontrez peut-être dans votre organisation.
Vulnérabilités et violations
Le chiffre alarmant selon lequel 80 % des organisations d'infrastructures critiques ont subi au moins deux failles de sécurité liées au courrier électronique l'année dernière met en évidence la prévalence et l'efficacité des menaces modernes liées au courrier électronique. Ces menaces comprennent le phishing, les ransomwares et les prises de contrôle de comptes.
Les organisations d'infrastructures critiques employant plus de 5 000 personnes ont été expérimentées dans le cadre de cette recherche :
- 28 incidents de phishing réussis par an
- 27 comptes compromis
- 22 incidents de fuite de données - parmi d'autres types de violations de la sécurité du courrier électronique
Ces dernières statistiques soulignent la sophistication croissante des menaces liées au courrier électronique, dont beaucoup contournent les mesures de sécurité traditionnelles, entraînant d'importantes perturbations opérationnelles et des pertes de données.
Il est également important de souligner que l'on ne peut pas se fier entièrement à la formation des employés, car les programmes de sensibilisation au phishing se concentrent souvent sur des méthodes connues, alors que les cybercriminels font constamment évoluer leurs tactiques en adoptant des approches inattendues.
Confiance en Email Security
48 % des organisations d'infrastructures critiques ont déclaré ne pas avoir confiance dans leur capacité à prévenir les attaques par courrier électronique. Comme près de la moitié des organisations ont du mal à combler les lacunes en matière de sécurité, cela signifie que leurs solutions sont inadéquates, qu'elles ne savent pas comment exploiter les fonctionnalités ou qu'aucun des fournisseurs qu'elles utilisent actuellement n'est suffisamment complet.
Plus de 63 % reconnaissent que leurs mesures de sécurité du courrier électronique ne sont pas "les meilleures de leur catégorie".
Les menaces par courrier électronique devraient augmenter
Le paysage des menaces ne montre aucun signe de ralentissement. Plus de 80 % des personnes interrogées s'attendent à ce que la fréquence et la gravité des attaques par courrier électronique restent inchangées ou augmentent au cours des 12 prochains mois. L'hameçonnage, les logiciels malveillants de type "zero-day" et l'exfiltration de données figurent en tête de liste des vecteurs d'attaque anticipés, ce qui renforce la nécessité de prendre des mesures proactives.
Selon Osterman Research, 50 % des entreprises en moyenne pensent que les menaces posées par les multiples vecteurs de menaces par courrier électronique augmenteront au cours des 12 prochains mois.
Le rapport Osterman
Nécessité d'une approche à plusieurs niveaux
Étant donné que 75 % des menaces de cybersécurité ciblent les entreprises par le biais du courrier électronique, il est essentiel d'adopter une approche multicouche plus efficace en matière de sécurité du courrier électronique. Avec plusieurs couches de défense, les organisations peuvent renforcer leur pile de sécurité de la messagerie pour bénéficier d'une sécurité complète de la messagerie au-delà du simple fait de s'appuyer sur des défenses natives ou intégrées. En outre, le rapport préconise l'adoption de principes de confiance zéro et de technologies avancées de prévention des menaces, telles que l'IA comportementale et le désarmement et la reconstruction du contenu (CDR), afin de garder une longueur d'avance sur les attaquants.
Couches de défense proactives
Pour se défendre contre l'évolution des menaces liées au courrier électronique, OPSWAT offre une gamme de technologies avancées de sécurité du courrier électronique conçues pour empêcher les attaques avant qu'elles n'atteignent les utilisateurs.
En tant que leader du marché des technologies Deep Content Disarm and Reconstruction (CDR) et Multiscanning , OPSWAT définit la norme en matière de sécurité complète du courrier électronique.
Multiscanning
Exploite plusieurs moteurs anti-malware, atteignant des taux de détection des malwares allant jusqu'à 99,2 %. Cette couche de défense protège à la fois contre les menaces connues et inconnues, ce qui la rend essentielle pour se défendre contre les attaques par courrier électronique évolutives et sophistiquées.
Deep Content Disarm and Reconstruction (CDR)
Il assainit les fichiers de manière proactive en supprimant le code potentiellement dangereux et en les reconstruisant dans un format sécurisé. Alors que 48 % des organisations d'infrastructures critiques n'ont pas confiance dans leur système actuel de sécurité du courrier électronique, le CDR de OPSWAToffre une défense cruciale contre les attaques de type "zero-day" basées sur des fichiers et les menaces avancées qui échappent aux méthodes de détection traditionnelles.
Temps réel Sandbox
Analyse les fichiers suspects dans un environnement isolé, ce qui permet une exécution et une évaluation sécurisées des pièces jointes potentiellement dangereuses. Étant donné que 75 % des cybermenaces visant les infrastructures critiques arrivent par courrier électronique, cette analyse dynamique ajoute une couche importante de sécurité.
Prévention proactive de la perte de données (DLP)
Protège contre l'exfiltration de données non autorisées et garantit la conformité aux exigences réglementaires. Étant donné que seulement 34,4 % des entreprises respectent pleinement les réglementations en matière de sécurité du courrier électronique, OPSWAT réduit le risque de violation des données en empêchant les informations sensibles de quitter l'entreprise.
En résumé
Le rapport 2024 Osterman informe IT les responsables de la sécurité des infrastructures critiques sur les questions importantes à prendre en compte et sur la manière de renforcer leur position en matière de sécurité du courrier électronique. Alors que les menaces liées à la messagerie électronique continuent d'évoluer, une approche multicouche renforcera les mesures de sécurité et sera essentielle pour protéger les infrastructures critiques sur lesquelles nous comptons.
Ressources complémentaires
- Télécharger le rapport Osterman
- En savoir plus sur MetaDefender Email Security
- En savoir plus sur Multiscanning et Deep CDR
