Nous sommes tous de plus en plus stressés par les e-mails (s’ouvre dans un nouvel onglet) la sécurité et les risques que posent les messages malveillants, selon un nouveau rapport d’Egress.
Selon la société de cybersécurité, 99 % des responsables de la cybersécurité sont stressés par la sécurité des e-mails, la plupart étant frustrés par Secure Email Gateway (98 %). En fait, plus de la moitié (53 %) craignent que trop d’e-mails de phishing ne passent le SEG.
Pour Jack Chapman, vice-président de Threat Intelligence chez Egress, les choses ne feront qu’empirer, car les cybercriminels font constamment évoluer leurs méthodes, avec l’utilisation de technologies basées sur l’IA pour rédiger des e-mails convaincants à l’échelle de cette dernière grande préoccupation.
Désabonnement des clients et des employés
Les entreprises s’inquiètent également des conséquences des attaques de phishing. Le taux de désabonnement des clients et des employés est le principal impact négatif d’un incident de sécurité des e-mails entrants, indique le rapport, ajoutant que près de neuf entreprises sur dix (86 %) interrogées ont été affectées négativement par les e-mails de phishing. Plus de quatre sur cinq (85 %) ont déclaré qu’une attaque de phishing réussie avait entraîné une prise de contrôle de compte.
Pour plus de la moitié (54 %), le désabonnement des clients a entraîné des pertes financières et, dans 40 % des incidents, les employés ont décidé de quitter l’organisation. Les types d’attaques de phishing les plus populaires incluent celles impliquant des URL et des pièces jointes malveillantes, l’ingénierie sociale et la compromission de la chaîne d’approvisionnement.
Mais il ne s’agit pas seulement de devenir la proie d’un e-mail de phishing. Les employés commettent souvent des erreurs non forcées qui entraînent des incidents de cybersécurité, et ces choses sont encore plus courantes que les cyberattaques.
En fait, 91 % des responsables de la cybersécurité ont déclaré que leurs employés avaient divulgué des données sensibles par e-mail, les causes les plus courantes étant un comportement imprudent ou à risque (envoi de données vers un compte personnel pour travailler à distance), une erreur humaine (envoi d’e-mails au contenu sensible au mauvaise adresse) et le vol de données (par exemple, prendre des données lors d’un déménagement dans une autre entreprise).
Alors que les technologies SEG traditionnelles sont toujours la pierre angulaire de la pile de sécurité des e-mails de chaque entreprise, 98 % des responsables de la sécurité sont frustrés par leurs solutions, affirmant qu’elles ne sont pas efficaces pour empêcher les e-mails d’envoyer des e-mails aux mauvaises personnes par accident (58 %) et pour prévenir le phishing. e-mails d’atteindre la boîte de réception (53 %) et qu’ils prennent trop de temps (50 %).