Quando si tratta di sicurezza e-mail, il cloud che scegli è importante

Secondo i dati sui sinistri raccolti dalle compagnie di assicurazione informatica, le aziende che utilizzano Google Workspace hanno solo la metà delle probabilità di subire un attacco informatico segnalabile rispetto alle aziende che utilizzano Microsoft 365.

Nel suo Cyber ​​Claims Report del 2023, la compagnia assicurativa Coalition ha scoperto che le aziende che utilizzano Microsoft Office 365 hanno più del doppio delle probabilità (un aumento del 133%) di presentare un reclamo contro l'assicurazione, rispetto alle aziende che utilizzano Google Workspace. Un’altra analisi dei dati relativi ai sinistri condotta dalla compagnia assicurativa At-Bay ha rilevato che Microsoft 365 aveva una frequenza relativa di sinistri via email dello 0.14%, esattamente il doppio di quella dello 0.07% per le aziende che utilizzano Google Workspace.

I dati assicurativi suggeriscono che Google Workspace è meno rischioso di Microsoft 365 e, come tale, i premi per gli utenti di Microsoft 365 sono più alti, afferma Adam Tyra, direttore generale dei servizi di sicurezza di At-Bay.

"Sulla base dei risultati della nostra ricerca sulla sicurezza della posta elettronica, gli utenti di Google Workspace vedranno premi significativamente più bassi rispetto agli utenti di Microsoft 365", afferma. "Ma è importante notare che i nostri prezzi si basano sui risultati effettivi che i nostri assicurati stanno ottenendo con varie soluzioni, piuttosto che sulla nostra percezione di come tali soluzioni si comportano in base ai test in laboratorio."

Sia le piattaforme di Microsoft che quelle di Google sono obiettivi popolari per gli aggressori. Nel 2022, campagne email mirato a Microsoft 365 account per rubare credenziali e informazioni sui dipendenti, mentre i ricercatori hanno scoperto un modo per farlo ignorare l'accesso a Google Workspace per scaricare dati da Google Drive senza lasciare traccia.

Tuttavia, il rischio relativo delle due piattaforme è stato raramente misurato. Sebbene diverse altre compagnie assicurative abbiano rifiutato di rivelare i propri dati e la National Association of Insurance Commissioners (NAIC) non abbia risposto a una richiesta di commento, i dati di Coalition e At-Bay suggeriscono che gli utenti di Microsoft 365 corrono rischi maggiori rispetto ai loro utenti di Google. Controparti dell'area di lavoro.

Microsoft non ha affrontato direttamente i dati degli assicuratori né le conclusioni, ma ha delineato i suoi sforzi per ostacolare gli aggressori.

"La strategia di Microsoft per combattere gli attacchi trasmessi via e-mail è ancorata a tre principi: innovazione del prodotto basata sulla ricerca, lotta contro gli aggressori abbattendo le reti di attacco e concentrazione sull'aiutare le organizzazioni a migliorare la loro postura e la resilienza degli utenti", ha detto un portavoce a Dark Reading .

L’e-mail rimane un vettore importante

Sia Coalition che At-Bay hanno sottolineato che la posta elettronica continua a essere un vettore popolare per gli aggressori. Secondo i dati dell'azienda, la compromissione della posta elettronica aziendale, o BEC, rappresenta circa un quarto (26%) dei sinistri informatici segnalati dagli assicurati di Coalition, mentre il ransomware rappresenta il 19%. Rapporto 2023 sui sinistri informatici. Nel frattempo, la posta elettronica ha contribuito al 41% di tutte le richieste di risarcimento da parte dei clienti di At-Bay nella prima metà del 2023 e la posta elettronica non sicura continua a rappresentare un fattore di rischio significativo, afferma Tyra.

La coalizione ha teorizzato che la differenza nella frequenza dei sinistri per le aziende che utilizzano Microsoft 365 e Google Workspace potrebbe essere dovuta alle protezioni predefinite offerte dalle piattaforme. Le licenze base di Microsoft non includono Defender per Office 365, che offre funzionalità aggiuntive di sicurezza della posta elettronica che Google ha nella sua offerta di base, ha sottolineato Coalition nel suo rapporto.

Google ha pubblicizzato i suoi servizi nativi del cloud e la loro progettazione sicura a proprio vantaggio contro gli aggressori. Gmail e Google Workspace incorporano l'apprendimento automatico dal 2004, hanno una vasta popolazione di utenti di circa 3 miliardi di account a cui attingere per l'intelligence sulle minacce e incorporano spesso nuove protezioni, afferma Neil Kumaran, product manager del gruppo Gmail Security and Trust di Google.

"Investiamo molto - e continuiamo a investire - nell'applicazione continua di nuovi livelli di protezione, e penso che questa sia una differenza concreta e fondamentale tra noi e alcune delle altre piattaforme", afferma, aggiungendo che l'enorme base di utenti "ci offre molti segnali di minaccia che possiamo utilizzare per proteggere efficacemente tutti i nostri clienti”.

L'e-mail basata sul cloud è più sicura

Non è chiaro se Google Workspace debba essere la soluzione di posta elettronica di riferimento per le aziende, At-Bay dichiarato nella sua relazione.

"[Non] siamo chiari se questa disparità sia semplicemente dovuta al fatto che Google offre funzionalità di sicurezza migliori rispetto a Microsoft", ha affermato la compagnia assicurativa. “A nostro avviso, entrambi i fornitori sembrano offrire un portafoglio credibile e molto robusto di opzioni di controllo della sicurezza da affiancare alle loro offerte di posta elettronica. Invece, è possibile che i risultati rappresentati dai nostri dati possano essere più strettamente correlati alle circostanze che circondano le organizzazioni che utilizzano queste rispettive soluzioni che all’efficacia delle soluzioni stesse”.

Tuttavia, entrambe le società hanno sottolineato che l’utilizzo di qualsiasi piattaforma di posta elettronica basata su cloud è migliore di un sistema locale, perché le versioni cloud incorporano funzionalità più sofisticate come l’apprendimento automatico, raccolgono informazioni sulle minacce in tempo reale e sono più reattive alle minacce in corso.

"La cosa migliore che puoi fare è utilizzare un provider di posta elettronica basato su cloud", ha affermato Tyra di At-Bay. "Se non puoi passare al cloud, la cosa migliore da fare è implementare una soluzione leader per la sicurezza della posta elettronica."

Le aziende dovrebbero inoltre implementare l’autenticazione a più fattori su tutti gli account, a partire da quelli più privilegiati, inclusi dirigenti e amministratori di sistema, afferma Chris Hendricks, responsabile della risposta agli incidenti presso Coalition. Per scongiurare le minacce via email, le aziende dovrebbero farlo utilizzare tecnologie di sicurezza della posta elettronica, come Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting & Conformance (DMARC).

"Inoltre, le organizzazioni possono anche aumentare la sicurezza della propria posta elettronica formando regolarmente i propri team su cosa sono gli attacchi di phishing, come possono proliferare in attacchi informatici su vasta scala e cosa cercare", afferma Hendricks. "Già che ci sono, possono anche insegnare ai dipendenti l'importanza di buone pratiche relative alle password e come evitare di intraprendere azioni finanziarie e IT basate su e-mail sospette."

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters