En términos de ciberseguridad, una cosa está clara: la gran mayoría de los ataques comienzan con un correo electrónico de phishing dirigido al eterno eslabón débil de la seguridad de SI: los usuarios. Y ello a pesar de las campañas de sensibilización que se multiplican en las empresas.
El phishing es una amenaza diaria tanto para los usuarios de Internet como para las empresas. Aunque estos últimos han intensificado las campañas de concienciación, el riesgo sigue siendo igual de alto, especialmente con el auge del teletrabajo y el uso generalizado de herramientas colaborativas como Microsoft 365 y Google Workspace.
Como muestra el último estudio de Mimecast, El 85% de las empresas francesas fueron objeto de ataques de phishing por correo electrónico en 2022 (97% a nivel mundial).
et 90% de las brechas de seguridad empresarial (ya sea robo de datos, suplantación de identidad, instalación de puertas traseras o ataque de ransomware) comenzar con un ataque de phishing. Cifras que no deberían sorprender sabiendo que el 67% de las empresas han visto un aumento en las amenazas relacionadas con los correos electrónicos en 2022.
El phishing es, por tanto, el enemigo número 1 porque es la antesala de muchas otras formas de ciberataque.
Según el estudio, El 94% de las empresas ahora creen que necesitan protecciones más sólidas que los que vienen de serie con Microsoft 365 y Google Workspace. Este porcentaje tan alto refleja en realidad varias realidades. Se explica en primer lugar por la omnipresencia de estas soluciones en las empresas y por tanto una buena percepción por parte de los ciberdelincuentes del funcionamiento de los sistemas antiphishing integrados y por tanto de cómo intentar sortearlos. Probablemente también se deba a un desconocimiento de las protecciones existentes, algunas de las cuales a veces son opcionales o no están activadas por defecto.
Además de este fortalecimiento de las protecciones, las empresas francesas también se han dado cuenta de la importancia de sensibilizar a sus empleados sobre los riesgos cibernéticos: El 98% de ellos han puesto en marcha campañas de formación o sensibilización.. Sin embargo, 8 de cada 10 gerentes de TI creen que su empresa sigue siendo permeable a fugas de datos involuntarias provocadas por la imprudencia o negligencia de los empleados. No es tan sorprendente cuando sabes que solo El 19 % de las empresas francesas ofrece una sensibilización continua a los riesgos cibernéticos.
Una infografía dedicada a las empresas francesas y extraída del informe Mimecast “ Informe de seguridad del estado del correo electrónico 2023 resume estos resultados:
<img decoding="async" class="aligncenter size-full wp-image-92916" src="https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic.jpg" alt="Phishing y seguridad del correo electrónico" width="788" height="1291" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic.jpg 788w, https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic-183x300.jpg 183w, https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic-625x1024.jpg 625w, https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic-92x150.jpg 92w, https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic-768x1258.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/03/French_Infographic-610x999.jpg 610w" sizes="(max-width: 788px) 100vw, 788px" title="[Infographie] Phishing, la eterna trampa 12" />Lea también:
¿Por qué el correo electrónico sigue siendo el principal vector de ciberataques?
Phishing: ¿cómo los atacantes engañan a los filtros de correo electrónico con imágenes alojadas de forma remota?
Ciberseguridad: ¿realmente podemos protegernos contra el phishing?
¿Cómo innova el phishing para seguir eludiendo las herramientas de detección?
[