Tampa, FL - 17 settembre 2024 - OPSWAT, leader mondiale nelle soluzioni di cybersecurity per la protezione delle infrastrutture critiche (CIP), ha pubblicato oggi il Rapporto 2024: Email Security Threats Against Critical Infrastructure Organizations. La ricerca è stata condotta in collaborazione con Osterman Research, nota per le sue analisi approfondite e le sue intuizioni sulle tendenze e le tecnologie emergenti nel campo della sicurezza informatica e della gestione dei dati. Lo studio ha intervistato i responsabili IT e della sicurezza che operano nei settori delle infrastrutture critiche e ha rivelato che l'80% delle organizzazioni ha subito una violazione della sicurezza legata alle e-mail nell'ultimo anno e il 63,3% degli intervistati riconosce che il proprio approccio alla sicurezza delle e-mail deve essere migliorato.
La posta elettronica è uno strumento necessario per la comunicazione e la produttività in tutti i settori, ma è anche il principale vettore di attacco per le minacce informatiche, con gli aggressori che sfruttano le vulnerabilità attraverso tentativi di phishing, link malevoli e allegati dannosi. Una volta infiltrate, queste minacce possono diffondersi a cascata nelle reti, mettendo a rischio gli ambienti IT e di tecnologia operativa (OT). È allarmante notare che più della metà degli intervistati ritiene che i messaggi di posta elettronica e gli allegati siano benigni per impostazione predefinita, non rendendosi conto dei rischi intrinseci delle e-mail.
Questo approccio lassista da parte degli intervistati sottolinea la necessità di adottare una mentalità di fiducia zero. La prevalenza delle violazioni legate alla posta elettronica rappresenta una minaccia significativa per le organizzazioni che operano nel settore delle infrastrutture critiche, rendendo necessario il passaggio a una strategia di difesa perimetrale più forte, basata sulla prevenzione, contro i canali di comunicazione e scambio di dati consolidati.
Punti salienti della ricerca
- Le infrastrutture critiche rimangono un obiettivo: l'80% delle infrastrutture critiche è stato vittima di violazioni della sicurezza legate alla posta elettronica negli ultimi 12 mesi, evidenziando la loro attrattiva per gli attori delle minacce informatiche.
- Vulnerabilità persistente: Nonostante i progressi della cybersecurity, il 48% delle organizzazioni non ha fiducia nelle difese esistenti per la sicurezza della posta elettronica, lasciandole vulnerabili a cyberattacchi potenzialmente devastanti.
- La non conformità presenta rischi operativi e commerciali significativi: È sorprendente che il 65% delle organizzazioni non sia conforme agli standard normativi, esponendosi a rischi operativi e commerciali significativi.
Le risposte al sondaggio hanno anche rivelato una grave lacuna nelle funzionalità avanzate di sicurezza delle e-mail che impediscono e prevengono le minacce di raggiungere le caselle di posta degli utenti. Misure essenziali come il Content Disarm and Reconstruction (CDR), la scansione degli URL alla ricerca di segnali dannosi e il rilevamento delle anomalie all'interno dei messaggi di posta elettronica sono notevolmente assenti nelle difese di molte organizzazioni.
Le organizzazioni riconoscono la necessità di migliorare i propri sforzi per prevenire gli attacchi via e-mail. In risposta a queste sfide critiche, OPSWAT ribadisce il proprio impegno a fornire alle organizzazioni di infrastrutture critiche soluzioni di cybersecurity all'avanguardia e basate sulla prevenzione.
Per accedere al rapporto completo e a ulteriori risultati, visitate il sito https://www.opswat.com/osterman-report.
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
