Cuando se trata de seguridad del correo electrónico, la nube que elija es importante

Las empresas que utilizan Google Workspace tienen solo la mitad de probabilidades de sufrir un ciberataque denunciable en comparación con las empresas que utilizan Microsoft 365, según datos de reclamaciones recopilados por empresas de seguros cibernéticos.

En su Informe de reclamaciones cibernéticas de 2023, la empresa de seguros Coalition descubrió que las empresas que utilizan Microsoft Office 365 tenían más del doble de probabilidades (un aumento del 133 %) de presentar una reclamación contra el seguro, en comparación con las empresas que utilizan Google Workspace. Otro análisis de los datos de reclamaciones realizado por la aseguradora At-Bay encontró que Microsoft 365 tenía una frecuencia relativa de reclamaciones por correo electrónico del 0.14%, exactamente el doble que el 0.07% de las empresas que utilizan Google Workspace.

Los datos del seguro sugieren que Google Workspace es menos riesgoso que Microsoft 365 y, como tal, las primas para los usuarios de Microsoft 365 son más altas, afirma Adam Tyra, director general de servicios de seguridad de At-Bay.

"Según los hallazgos de nuestra investigación de seguridad del correo electrónico, los usuarios de Google Workspace verán primas significativamente más bajas en comparación con los usuarios de Microsoft 365", afirma. "Pero es importante tener en cuenta que fijamos los precios en función de los resultados reales que nuestros asegurados están experimentando con diversas soluciones, en lugar de nuestra percepción de cómo funcionan esas soluciones en función de las pruebas en un laboratorio".

Tanto las plataformas de Microsoft como las de Google son objetivos populares para los atacantes. En 2022, campañas de correo electrónico Microsoft 365 dirigido cuentas para robar credenciales e información de los empleados, mientras que los investigadores descubrieron una manera de omitir el inicio de sesión en Google Workspace para descargar datos de Google Drive sin dejar rastro.

Sin embargo, rara vez se ha medido el riesgo relativo de las dos plataformas. Si bien varias otras compañías de seguros se negaron a revelar sus datos y la Asociación Nacional de Comisionados de Seguros (NAIC) no respondió a una solicitud de comentarios, los datos de Coalition y At-Bay sugieren que los usuarios de Microsoft 365 corren un mayor riesgo que sus usuarios de Google. Contrapartes del espacio de trabajo.

Microsoft no abordó directamente los datos de las aseguradoras ni las conclusiones, pero sí describió sus esfuerzos para bloquear a los atacantes.

"La estrategia de Microsoft para combatir los ataques transmitidos por correo electrónico se basa en tres principios: innovación de productos basada en investigaciones, luchar contra los atacantes derribando las redes de ataque y centrarse en ayudar a las organizaciones a mejorar su postura y la resiliencia de los usuarios", dijo un portavoz a Dark Reading. .

El correo electrónico sigue siendo un vector importante

Tanto Coalition como At-Bay enfatizaron que el correo electrónico sigue siendo un vector popular para los atacantes. El compromiso del correo electrónico empresarial, o BEC, representó aproximadamente una cuarta parte (26%) de las reclamaciones cibernéticas reportadas por los asegurados de Coalition, mientras que el ransomware representó el 19%, según el informe de la empresa. Informe de reclamaciones cibernéticas de 2023. Mientras tanto, el correo electrónico contribuyó al 41 % de todas las reclamaciones de los clientes de At-Bay en la primera mitad de 2023, y el correo electrónico inseguro sigue siendo un factor de riesgo importante, afirma Tyra.

Coalition teorizó que la diferencia en la frecuencia de reclamaciones para las empresas que utilizan Microsoft 365 y Google Workspace podría deberse a las protecciones predeterminadas que ofrecen las plataformas. Las licencias básicas de Microsoft no incluyen Defender para Office 365, que ofrece funciones de seguridad de correo electrónico adicionales que Google tiene en su oferta básica, señaló Coalition en su informe.

Google promocionó sus servicios nativos de la nube y su diseño seguro como ventaja contra los atacantes. Gmail y Google Workspace han incorporado el aprendizaje automático desde 2004, tienen una gran población de usuarios de unos 3 mil millones de cuentas a las que recurrir para obtener inteligencia sobre amenazas e incorporan nuevas protecciones con frecuencia, dice Neil Kumaran, gerente de productos del grupo Gmail Security and Trust de Google.

"Invertimos mucho (y seguimos invirtiendo) en aplicar nuevas capas de protección todo el tiempo, y creo que esa es una diferencia fundamental concreta entre nosotros y algunas de las otras plataformas", afirma, y ​​añade que la enorme base de usuarios "nos da Hay muchas señales de amenaza que podemos utilizar para proteger eficazmente a todos nuestros clientes”.

El correo electrónico basado en la nube es más seguro

No está claro si Google Workspace debería ser la solución de correo electrónico de referencia para las empresas, At-Bay declarado en su informe.

"No tenemos claro si esta disparidad es un simple caso en el que Google ofrece mejores características de seguridad que Microsoft", afirmó la compañía de seguros. “En nuestra opinión, ambos proveedores parecen ofrecer una cartera creíble y muy sólida de opciones de control de seguridad para acompañar sus ofertas de correo electrónico. En cambio, es posible que los resultados representados por nuestros datos estén más estrechamente relacionados con las circunstancias que rodean a las organizaciones que operan estas respectivas soluciones que con la efectividad de las soluciones en sí”.

Sin embargo, ambas compañías enfatizaron que usar cualquier plataforma de correo electrónico basada en la nube es mejor que un sistema local, porque las versiones en la nube incorporan características más sofisticadas como el aprendizaje automático, recopilan inteligencia sobre amenazas en tiempo real y responden mejor a las amenazas en curso.

"Lo mejor que puedes hacer es utilizar un proveedor de correo electrónico basado en la nube", dijo Tyra de At-Bay. "Si no puede migrar a la nube, lo mejor que puede hacer es implementar una solución líder en seguridad de correo electrónico".

Las empresas también deberían implementar la autenticación multifactor en todas las cuentas, empezando por las más privilegiadas, incluidos los ejecutivos y administradores de sistemas, afirma Chris Hendricks, jefe de respuesta a incidentes de Coalition. Para evitar las amenazas del correo electrónico, las empresas deberían utilizar tecnologías de seguridad de correo electrónico, como el marco de políticas del remitente (SPF), el correo identificado con claves de dominio (DKIM) y la autenticación, informes y conformidad de mensajes basados ​​en dominio (DMARC).

"Además, las organizaciones también pueden aumentar la seguridad de su correo electrónico capacitando periódicamente a sus equipos sobre qué son los ataques de phishing, cómo pueden proliferar y convertirse en ataques cibernéticos a gran escala y qué buscar", afirma Hendricks. "Mientras lo hacen, también pueden enseñar a los empleados la importancia de las buenas prácticas en materia de contraseñas y cómo evitar tomar medidas financieras y de TI basadas en correos electrónicos sospechosos".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters