Los errores de correo electrónico provocan un aumento del 93% en las infracciones

  • Security and Risk Management

correo electrónico, email

Los líderes de TI han sufrido un número significativamente mayor de violaciones de datos como resultado del correo electrónico en los últimos 12 meses.

Según una investigación, el 93% de los 538 líderes de TI encuestados informaron una infracción en el último año debido a un error de correo electrónico, y el 70% de los que creen que el trabajo remoto aumenta el riesgo de que los datos confidenciales se pongan en riesgo por las infracciones de datos del correo electrónico.

El problema solo empeorará con el aumento del trabajo remoto y los mayores volúmenes de correo electrónico, que crean las mejores condiciones para las violaciones de datos de correo electrónico saliente de un tipo que las herramientas tradicionales de DLP simplemente no pueden manejar.

En cambio, las organizaciones necesitan tecnologías inteligentes, como el aprendizaje automático, para crear una comprensión contextual de los usuarios individuales que detecta errores como destinatarios incorrectos, archivos adjuntos incorrectos o respuestas a correos electrónicos de phishing, y alerta al usuario antes de que cometa un error.

Los tipos de infracción más comunes fueron responder a correos electrónicos de phishing selectivo (80%), correos electrónicos enviados a destinatarios incorrectos (80%) y enviar el archivo adjunto incorrecto (80%).

Según la investigación, el 76% de las infracciones fueron causadas por "exfiltración intencional". Esto es una combinación de empleados que intentan inocentemente hacer su trabajo y no causar daño al enviar archivos a cuentas de correo web, pero esto aumenta el riesgo.

Aquí es donde una mejor tecnología podría resolver mejor el problema, ya que la tecnología actual (como la prevención de pérdida de datos basada en reglas estáticas) no detecta estos problemas y los problemas aumentan.

Además, casi dos tercios (62%) de las empresas dependen de las personas para identificar las infracciones de datos de los correos electrónicos salientes, mientras que el 24% de los líderes de TI dijeron que el empleado que envió el correo electrónico revelaría su error. En cuanto a las medidas tomadas, el 46% de los encuestados dijo que el empleado que causó la infracción recibió una advertencia formal, mientras que en el 28% de los casos se emprendieron acciones legales. En el 27% de los casos de incumplimiento grave, los encuestados dijeron que el empleado responsable fue despedido.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.