טמפה, פלורידה - 17 בספטמבר, 2024 - OPSWAT , חברה מובילה עולמית בפתרונות אבטחת סייבר להגנה על תשתיות קריטיות (CIP), פרסמה היום את דוח 2024: Email Security איומים על ארגוני תשתית קריטית. מחקר זה נערך בשיתוף פעולה עם חברת Osterman Research, הידועה בניתוח מעמיק ובתובנותיה לגבי מגמות וטכנולוגיות מתפתחות באבטחת IT וניהול נתונים. המחקר סקר מנהיגי IT ואבטחה העובדים בתעשיות תשתית קריטית וחשף כי 80% מהארגונים חוו פרצת אבטחה הקשורה לדוא"ל במהלך השנה האחרונה ו-63.3% מהנשאלים מכירים בכך שיש לשפר את גישת אבטחת הדוא"ל שלהם.
דוא"ל הוא כלי הכרחי לתקשורת ולפרודוקטיביות בכל המגזרים, אך הוא גם וקטור ההתקפה העיקרי לאיומי סייבר, כאשר תוקפים מנצלים פגיעויות באמצעות ניסיונות פישינג, קישורים זדוניים וקבצים מצורפים מזיקים. לאחר חדירתם, איומים אלה יכולים להתפשט לרשתות, ולסכן הן סביבות ה-IT והן סביבות הטכנולוגיה התפעולית (OT). באופן מדאיג, יותר ממחצית המשיבים האמינו שהודעות דוא"ל וקבצים מצורפים הם שפירים כברירת מחדל, ולא הבינו את הסיכונים הטמונים בדוא"ל.
גישה רופפת זו של המשיבים לסקר מדגישה את הצורך לאמץ גישה של אפס אמון. שכיחותן של פרצות הקשורות לדוא"ל מהווה איום משמעותי על ארגוני תשתית קריטית, ומחייבת מעבר לאסטרטגיית הגנה היקפית חזקה יותר, המבוססת על מניעה, כנגד ערוצי תקשורת וחילופי נתונים קיימים.
נקודות עיקריות במחקר
- תשתית קריטית נותרה מטרה: 80% מישויות התשתית הקריטית נפלו קורבן לפריצות אבטחה הקשורות לדוא"ל ב-12 החודשים האחרונים, דבר המדגיש את האטרקטיביות שלהן עבור גורמי איום סייבר.
- פגיעות מתמשכת: למרות ההתקדמות באבטחת הסייבר, 48% מהארגונים חסרים אמון בהגנות אבטחת הדוא"ל הקיימות שלהם, מה שמותיר אותם פגיעים להתקפות סייבר הרסניות.
- אי ציות לתקנות מהווה סיכונים תפעוליים ועסקיים משמעותיים: באופן מזעזע, 65% מהארגונים אינם עומדים בתקנים הרגולטוריים, וחושפים את עצמם לסיכונים תפעוליים ועסקיים משמעותיים.
תשובות הסקר חשפו גם פער משמעותי ביכולות אבטחת דוא"ל מתקדמות המונעות ומונעות מאיומים להגיע לתיבות הדואר הנכנס של המשתמשים. אמצעים חיוניים כגון נטרול ושחזור תוכן (CDR), סריקת כתובות URL לאיתור אותות זדוניים וזיהוי אנומליות בתוך הודעות דוא"ל נעדרים באופן בולט בהגנות של ארגונים רבים.
ארגונים מכירים בצורך לשפר את מאמציהם במניעת מתקפות דוא"ל. בתגובה לאתגרים קריטיים אלה, OPSWAT מאשררת מחדש את מחויבותה לצייד ארגוני תשתית קריטית בפתרונות אבטחת סייבר מתקדמים מבוססי מניעה .
לגישה לדוח המלא ולממצאים נוספים, בקרו באתר opswat .
אוֹדוֹת OPSWAT
במשך 20 השנים האחרונות OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות אמון-אפס וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום-אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקר באתר opswat .
