Tampa, FL - 17 de setembro de 2024 - OPSWATA empresa de consultoria em segurança cibernética, Inc., líder global em soluções de proteção de infraestrutura crítica (CIP), lançou hoje o Relatório 2024: Email Security Ameaças contra organizações de infraestrutura crítica. Esta pesquisa foi realizada com a Osterman Research, conhecida por sua análise aprofundada e insights sobre tendências e tecnologias emergentes em IT segurança e gerenciamento de dados. O estudo inquiriu IT e os líderes de segurança que trabalham em indústrias de infra-estruturas críticas e revelou que 80% das organizações sofreram uma violação de segurança relacionada com o correio eletrónico no último ano e 63,3% dos inquiridos reconhecem que a sua abordagem de segurança de correio eletrónico precisa de ser melhorada.
O correio eletrónico é uma ferramenta necessária para a comunicação e a produtividade em todos os sectores, mas é também o principal vetor de ataque para as ciberameaças, com os atacantes a explorarem as vulnerabilidades através de tentativas de phishing, ligações maliciosas e anexos prejudiciais. Uma vez infiltradas, estas ameaças podem propagar-se pelas redes, pondo em risco os ambientes IT e de tecnologia operacional (OT). De forma alarmante, mais de metade dos inquiridos acreditava que as mensagens de correio eletrónico e os anexos eram benignos por defeito, não se apercebendo dos riscos inerentes ao correio eletrónico.
Esta abordagem negligente dos inquiridos realça a necessidade de adotar uma mentalidade de confiança zero. A prevalência de violações relacionadas com o correio eletrónico representa uma ameaça significativa para as organizações de infra-estruturas críticas, exigindo uma mudança para uma estratégia de defesa perimetral mais forte e baseada na prevenção contra os canais de comunicação e de troca de dados estabelecidos.
Principais destaques da pesquisa
- Infra-estruturas críticas continuam a ser um alvo: 80% das entidades de infra-estruturas críticas foram vítimas de violações de segurança relacionadas com o correio eletrónico nos últimos 12 meses, o que evidencia a sua atratividade para os agentes de ciberameaças.
- Vulnerabilidade persistente: Apesar dos avanços na cibersegurança, 48% das organizações não confiam nas suas actuais defesas de segurança de correio eletrónico, o que as deixa vulneráveis a ciberataques potencialmente devastadores.
- O incumprimento apresenta riscos operacionais e comerciais significativos: Surpreendentemente, 65% das organizações não estão em conformidade com as normas regulamentares, expondo-se a riscos operacionais e comerciais significativos.
As respostas ao inquérito também revelaram uma grande lacuna nas capacidades avançadas de segurança de correio eletrónico que impedem e previnem que as ameaças cheguem às caixas de entrada dos utilizadores. Medidas essenciais como a Desarme e Reconstrução de Conteúdos (CDR), a pesquisa de sinais maliciosos em URL e a deteção de anomalias nas mensagens de correio eletrónico estão notoriamente ausentes das defesas de muitas organizações.
As organizações reconhecem a necessidade de melhorar os seus esforços na prevenção de ataques por correio eletrónico. Em resposta a estes desafios críticos, OPSWAT reafirma o seu compromisso de equipar as organizações de infra-estruturas críticas com soluções de segurança cibernética de ponta e baseadas na prevenção.
Para aceder ao relatório completo e a outras conclusões, visite https://www.opswat.com/osterman-report.
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
