Mimecast
(NASDAQ: MIME), empresa de servicios de seguridad, continuidad y archivo
de correos electrónicos en la nube, dio a conocer hoy los resultados de
su nuevo estudio de investigación internacional, titulado Mimecast
Business Email Threat Report 2016, Email Security Uncovered.
El estudio encuesta a 600 profesionales de seguridad en tecnologías de
la información (TI) y muestra que si bien el 64 por ciento considera el
correo electrónico como una importante amenaza cibernética para la
seguridad de su negocio, el 65 por ciento no se siente totalmente
equipado o actualizado para establecer una defensa razonable contra
posibles ataques por correo electrónico. Un tercio de los encuestados
también cree que su correo electrónico es más vulnerable en la
actualidad de lo que era hace cinco años.
Esta edición de Smart News Release (comunicado de prensa inteligente) incluye contenidos multimedia. Vea aquí la publicación completa:
http://www.businesswire.com/news/home/20160217006660/es/
65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Business Wire)
El correo electrónico sigue siendo una tecnología imprescindible para
las empresas, y la amenaza del acceso no autorizado al correo
electrónico y las violaciones de los datos ocupan un lugar preponderante
para los administradores de la seguridad informática. En consecuencia,
la confianza y la experiencia en este tipo de ataques resultan
fundamentales para determinar el nivel de preparación que percibe una
empresa frente a estas amenazas y ataques dirigidos por correo
electrónico.
De los 600 encuestados, sólo el 35 por ciento confía en su nivel de
preparación contra las violaciones de datos. Del 65 por ciento que no se
siente bien preparado contra eventuales ataques, casi la mitad ya los ha
sufrido, lo que indica que no se sienten más protegidos que antes de
sufrir el ataque.
Esto también se refleja en las pocas medidas adoptadas para mejorar la
seguridad general del correo electrónico. Aunque el 83 por ciento de los
encuestados señala al correo electrónico como vector de ataque común,
uno de cada diez declara no disponer de ningún tipo de capacitación
sobre seguridad del correo electrónico. Entre los encuestados con menos
confianza, el 23 por ciento admite que carecen de cualquier tipo de
medida de seguridad complementaria.
“Nuestra seguridad cibernética está siendo atacada y dependemos de la
tecnología, en particular del correo electrónico, en todos los aspectos
del negocio. Así que me parece muy desconcertante ver que, si bien
apreciamos el peligro que corremos, muchas empresas todavía no tienen
demasiadas medidas para defenderse contra las amenazas que plantea el
correo electrónico en especial”, señaló Peter Bauer, gerente general de
Mimecast. “Las amenazas cibernéticas son cada vez más graves y, en ese
marco, los ataques por correo electrónico no harán más que aumentar y
ser cada vez más perjudiciales. Es fundamental que los ejecutivos, en
particular en el ámbito de la gerencia, se den cuenta de que es posible
que no estén tan seguros como piensan y tomen medidas al respecto.
Nuestra investigación muestra que queda mucho por hacer para estar
seguros y podemos aprender mucho de la experiencia de los que tuvieron
que aprender por las malas.”
El presupuesto y la participación de la gerencia fueron las diferencias
más importantes entre los encuestados mejor y peor preparados. En los
administradores de seguridad informática que se sienten más preparados,
cinco de cada seis aseguran que la gerencia está comprometida con la
seguridad del correo electrónico. Sin embargo, de todos los
administradores de seguridad informática encuestados, sólo el 15 por
ciento afirma que la gerencia participa muy activamente en la seguridad
del correo electrónico, mientras que el 44 por ciento dice que la
gerencia participa algo, no mucho o nada en absoluto.
Aquellos que se sienten mejor preparados para manejar las amenazas por
correo electrónico también destinan un porcentaje mayor de su
presupuesto de seguridad informática a la seguridad del correo
electrónico. Estos administradores de seguridad informática destinan un
presupuesto 50% más alto al correo electrónico que los gerentes menos
confiados en su preparación. A partir de estos hallazgos, los datos
apuntan a destinar un 10,4 por ciento del presupuesto de informática a
la seguridad del correo electrónico como el punto intermedio ideal entre
la confianza en la seguridad del correo electrónico y el gasto.
Mimecast pudo caracterizar cinco tipo de “personalidades” a partir de la
encuesta y los clasificó en una grilla (Cyber-Security Shiver Grid)
según el nivel de seguridad del correo electrónico y las percepciones de
confianza en cuanto a la defensa contra la violación de datos:
Vigilante (16 por ciento), Veteranos equipados (19 por
ciento), Aprensivo (31 por ciento), Nervioso (6 por
ciento) y Con cicatrices de guerra (28 por ciento). En total, la
mayoría de los administradores de seguridad informática (un total de 65
por ciento que comprende los encuestados aprensivos, nerviosos y con
cicatrices de guerra) no se siente preparado para manejar ataques por
correo electrónico.
Otros datos clave que surgieron de la encuesta:
-
El 20 por ciento de las organizaciones que se sienten más seguras es
un 250 por ciento más propenso a considerar que el correo electrónico
es su flanco más vulnerable.
-
Es 2,7 veces más probable que los administradores de seguridad
informática más confiados tengan una gerencia sumamente comprometida o
muy comprometida con la seguridad del correo electrónico. También son
1,6 veces más propensos a considerar la participación de la gerencia
en la seguridad del correo electrónico como sumamente apropiada o muy
apropiada.
-
Los administradores de seguridad informática con menos confianza
tienen más probabilidades de usar Microsoft Mail Exchange Server 2010,
que discontinuó su asistencia técnica estándar en enero de 2015. Los
gerentes con más confianza tienden a utilizar el servidor actualizado,
Exchange Server 2013.
-
El 70 por ciento de los profesionales de TI que han experimentado
reciente y directamente una intromisión en el correo electrónico
emplean mecanismos internos de protección, como la prevención de las
filtraciones de datos o la protección contra las amenazas dirigidas.
-
Los profesionales de seguridad informática aprensivos tienen más
probabilidades de trabajar en empresas pequeñas (menos de 500
empleados) que en grandes (32 por ciento a 18 por ciento,
respectivamente).
-
Menos de la mitad (48 por ciento) de los gerentes de seguridad
informática de empresas más pequeñas se sienten seguros y bien
preparados para afrontar amenazas de seguridad en el correo
electrónico, en comparación con grandes empresas.
Este estudio fue elaborado por Mimecast y March Communications, con la
coordinación de Vanson Bourne, a fines de 2015. Se entrevistó a 600
responsables de seguridad en TI de EE.UU. (n = 200), el Reino Unido (n =
200), Sudáfrica (n = 100) y Australia (n = 100) respecto del nivel de
seguridad del correo electrónico de sus empresas, la preparación
informática y la confianza en la defensa contra las amenazas
cibernéticas, así como las experiencias pasadas en cuanto a violaciones
de datos y acceso no autorizado al correo electrónico de sus empresas.
El margen de error es de ± 4 por ciento en el nivel de confianza del 95
por ciento. Para más información o para descargar el informe de
investigación completo, cliquee aquí.
Acerca de Mimecast
Mimecast hace que los correos
electrónicos y los datos de más de 16.200 clientes y millones de
empleados de todo el mundo estén más seguros. Fundada en 2003, la
compañía ofrece servicios de seguridad, almacenamiento y continuidad en
la nube de última generación, que brindan una solución para la
administración de los riesgos relacionados con el uso de correo
electrónico a través de un único servicio de suscripción totalmente
integrado. Mimecast reduce el riesgo del correo electrónico y la
complejidad y el costo de gestionar una variedad de soluciones
específicas utilizadas tradicionalmente para proteger el correo
electrónico y sus datos. Para los clientes que migraron a servicios en
la nube como Microsoft Office 365, Mimecast mitiga la exposición de
proveedores únicos fortaleciendo la cobertura de seguridad, combatiendo
el tiempo de inactividad y mejorando el archivado.
Mimecast Email Security ofrece protección contra malware, correo no
deseado, suplantación de identidad (phishing) avanzada y otros ataques
emergentes, y a la vez, previene la pérdida de datos. Mimecast Mailbox
Continuity permite que los empleados continúen utilizando el correo
electrónico durante interrupciones en el servicio planificadas y no
planificadas. Mimecast Enterprise Information Archiving unifica los
datos de mensajería instantánea, archivos y correos electrónicos para
respaldar el descubrimiento electrónico y proporcionar a los empleados
un acceso rápido a sus archivos personales a través de una PC, una Mac y
aplicaciones móviles.
Visite nuestro sitio web: www.mimecast.com.
El texto original en el idioma fuente de este comunicado es la versión
oficial autorizada. Las traducciones solo se suministran como adaptación
y deben cotejarse con el texto en el idioma fuente, que es la única
versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20160217006660/es/