ฟิชชิ่งเป็นข้อกังวลอย่างมากในหมู่ผู้มีอำนาจตัดสินใจด้านความปลอดภัยและผู้มีอิทธิพล

ฟิชชิ่งเป็นข้อกังวลอย่างมากในหมู่ผู้มีอำนาจตัดสินใจด้านความปลอดภัยและผู้มีอิทธิพล

 

การปลดการเชื่อมต่อที่รุนแรงนั้นเกิดขึ้นระหว่างวิธีการที่ผู้ตัดสินใจ (เช่น CISOs, CIO และ CEO) และผู้ปฏิบัติงานรักษาความปลอดภัย (เช่นผู้จัดการ IT และกรรมการสถาปนิกด้านความปลอดภัยและนักวิเคราะห์การปฏิบัติการด้านความปลอดภัย) รับรู้การป้องกันฟิชชิ่ง การวิจัยครั้งนี้มีพื้นฐานมาจากการสำรวจโดยละเอียดของอุตสาหกรรมด้านความปลอดภัย 252 รายจากสหรัฐอเมริกาและสหราชอาณาจักร จากการค้นพบที่สำคัญพบว่าผู้มีอำนาจตัดสินใจมีความเป็นไปได้สูงกว่าผู้ปฏิบัติงานด้านความปลอดภัยถึงสี่เท่าในการพิจารณาความปลอดภัยของอีเมลที่มีความสำคัญสูงสุดชี้ให้เห็นว่าเจ้าหน้าที่รักษาความปลอดภัยเชื่อว่าพวกเขามี

.

“ การปลดการเชื่อมต่อระหว่างผู้ปฏิบัติงานด้านความปลอดภัยและผู้มีอำนาจตัดสินใจนั้นเป็นปัญหาพิเศษสำหรับการป้องกันฟิชชิ่งและการตอบสนองเหตุการณ์” Eyal Benishti ซีอีโอของ Ironscales กล่าว

.

“ สาเหตุของสถานการณ์เช่นนี้ไม่ว่าผู้เชี่ยวชาญด้านความปลอดภัยในแนวหน้าจะไม่เข้าใจถึงผลกระทบทางธุรกิจในระยะยาวของการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จหรือหาก C-Suite มีความกังวลมากเกินไป – ไม่เกี่ยวข้องเลย สิ่งสำคัญคือการก้าวไปข้างหน้าหน่วยงานสำคัญทั้งสองนี้อยู่ในหน้าเดียวกันเพื่อให้สามารถจัดสรรเวลาและความสนใจได้อย่างเหมาะสมเพื่อลดความเสี่ยงของฟิชชิ่ง”

.
การสำรวจพบว่ามีความต้องการที่สำคัญสำหรับหน่วยสืบราชการลับภัยคุกคามตามเวลาจริงเพื่อระบุความเสี่ยงของการฟิชชิงอย่างละเอียด ความขาดแคลนทักษะความปลอดภัยนั้นส่งผลกระทบอย่างมีนัยสำคัญต่อความสามารถของทีมรักษาความปลอดภัยในการจัดการกับฟิชชิ่งอย่างถูกต้องและองค์กรส่วนใหญ่ใช้เครื่องมือหลายอย่างเพื่อต่อสู้กับฟิชชิงโดยมีเกตเวย์อีเมลที่ปลอดภัย

.

ผลการวิจัยที่สำคัญ

  • นักวิเคราะห์ความปลอดภัยใช้เวลา 24% ของสัปดาห์ทำงาน 40 ชั่วโมงซึ่งตรวจสอบตรวจจับหรือแก้ไขอีเมลฟิชชิ่ง
    .
  • มีเพียงหนึ่งในห้าองค์กรที่อัปเดตอย่างต่อเนื่องและปรับแต่งนโยบายความปลอดภัยอีเมลขององค์กรในเดือนปกติ
    .
  • เกือบสามในห้าองค์กรฝึกอบรมผู้ใช้ของพวกเขาในโปรโตคอลความปลอดภัยอีเมลที่เหมาะสมไม่เกินปีละสองครั้งในขณะที่มีเพียงหนึ่งในสามขององค์กรที่ทำบ่อยมากขึ้น (อย่างน้อยเดือนละครั้งหรืออย่างต่อเนื่อง)
    .
  • องค์กรมากกว่า 70% ใช้กระบวนการแบบแมนนวลในการตรวจสอบอีเมลฟิชชิ่งที่ผู้ใช้รายงานซึ่งทำให้ใช้แรงงานมากและใช้เวลามากเกินไปในการบรรเทาภัยคุกคามทางอีเมล
    .

ปัญหาเกี่ยวกับการป้องกันฟิชชิ่ง

.
การสำรวจยังพบว่าอีเมลฟิชชิ่งยังคงใช้เวลาจำนวนมากในการตรวจสอบตรวจสอบและแก้ไของค์กร เบ็ดเสร็จ

  • 70% ขององค์กรใช้เวลานานกว่า 5 นาทีในการลบการโจมตีแบบฟิชชิงออกจากกล่องจดหมายขององค์กรแม้ว่าเวลาเฉลี่ยในการคลิกคือ 82 วินาที
    .
  • 75% ขององค์กรไม่สามารถดำเนินการกับข่าวกรองฟิชชิงโดยอัตโนมัติในเวลาจริง
    .
  • 90% ขององค์กรไม่สามารถรวบรวมข่าวกรองฟิชชิ่งจากหลาย ๆ แหล่งได้ตามเวลาจริงในบริบทของโซลูชันรักษาความปลอดภัยอีเมลโดยรวม

.
“การสำรวจของเสริมสร้างความท้าทายที่สำคัญที่การโจมตีฟิชชิ่งอีเมล์เกิดขึ้นกับองค์กรทุกขนาด” Michael Osterman นักวิเคราะห์หลักของ Osterman Research กล่าว

.

“ ส่วนใหญ่ในทันทีผู้มีอำนาจตัดสินใจและผู้ปฏิบัติงานรักษาความปลอดภัยทางไซเบอร์ต้องทำงานเพื่อเอาชนะการปลดการเชื่อมต่อที่มีอยู่เพื่อให้สามารถจัดสรรเวลางบประมาณและทรัพยากรได้อย่างเหมาะสมเพื่อลดความเสี่ยงในการฟิชชิ่งอีเมล”