ฟิชชิ่งเป็นข้อกังวลอย่างมากในหมู่ผู้มีอำนาจตัดสินใจด้านความปลอดภัยและผู้มีอิทธิพล
การปลดการเชื่อมต่อที่รุนแรงนั้นเกิดขึ้นระหว่างวิธีการที่ผู้ตัดสินใจ (เช่น CISOs, CIO และ CEO) และผู้ปฏิบัติงานรักษาความปลอดภัย (เช่นผู้จัดการ IT และกรรมการสถาปนิกด้านความปลอดภัยและนักวิเคราะห์การปฏิบัติการด้านความปลอดภัย) รับรู้การป้องกันฟิชชิ่ง การวิจัยครั้งนี้มีพื้นฐานมาจากการสำรวจโดยละเอียดของอุตสาหกรรมด้านความปลอดภัย 252 รายจากสหรัฐอเมริกาและสหราชอาณาจักร จากการค้นพบที่สำคัญพบว่าผู้มีอำนาจตัดสินใจมีความเป็นไปได้สูงกว่าผู้ปฏิบัติงานด้านความปลอดภัยถึงสี่เท่าในการพิจารณาความปลอดภัยของอีเมลที่มีความสำคัญสูงสุดชี้ให้เห็นว่าเจ้าหน้าที่รักษาความปลอดภัยเชื่อว่าพวกเขามี
.
“ การปลดการเชื่อมต่อระหว่างผู้ปฏิบัติงานด้านความปลอดภัยและผู้มีอำนาจตัดสินใจนั้นเป็นปัญหาพิเศษสำหรับการป้องกันฟิชชิ่งและการตอบสนองเหตุการณ์” Eyal Benishti ซีอีโอของ Ironscales กล่าว
.
“ สาเหตุของสถานการณ์เช่นนี้ไม่ว่าผู้เชี่ยวชาญด้านความปลอดภัยในแนวหน้าจะไม่เข้าใจถึงผลกระทบทางธุรกิจในระยะยาวของการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จหรือหาก C-Suite มีความกังวลมากเกินไป – ไม่เกี่ยวข้องเลย สิ่งสำคัญคือการก้าวไปข้างหน้าหน่วยงานสำคัญทั้งสองนี้อยู่ในหน้าเดียวกันเพื่อให้สามารถจัดสรรเวลาและความสนใจได้อย่างเหมาะสมเพื่อลดความเสี่ยงของฟิชชิ่ง”
.
การสำรวจพบว่ามีความต้องการที่สำคัญสำหรับหน่วยสืบราชการลับภัยคุกคามตามเวลาจริงเพื่อระบุความเสี่ยงของการฟิชชิงอย่างละเอียด ความขาดแคลนทักษะความปลอดภัยนั้นส่งผลกระทบอย่างมีนัยสำคัญต่อความสามารถของทีมรักษาความปลอดภัยในการจัดการกับฟิชชิ่งอย่างถูกต้องและองค์กรส่วนใหญ่ใช้เครื่องมือหลายอย่างเพื่อต่อสู้กับฟิชชิงโดยมีเกตเวย์อีเมลที่ปลอดภัย
.
ผลการวิจัยที่สำคัญ
- นักวิเคราะห์ความปลอดภัยใช้เวลา 24% ของสัปดาห์ทำงาน 40 ชั่วโมงซึ่งตรวจสอบตรวจจับหรือแก้ไขอีเมลฟิชชิ่ง
. - มีเพียงหนึ่งในห้าองค์กรที่อัปเดตอย่างต่อเนื่องและปรับแต่งนโยบายความปลอดภัยอีเมลขององค์กรในเดือนปกติ
. - เกือบสามในห้าองค์กรฝึกอบรมผู้ใช้ของพวกเขาในโปรโตคอลความปลอดภัยอีเมลที่เหมาะสมไม่เกินปีละสองครั้งในขณะที่มีเพียงหนึ่งในสามขององค์กรที่ทำบ่อยมากขึ้น (อย่างน้อยเดือนละครั้งหรืออย่างต่อเนื่อง)
. - องค์กรมากกว่า 70% ใช้กระบวนการแบบแมนนวลในการตรวจสอบอีเมลฟิชชิ่งที่ผู้ใช้รายงานซึ่งทำให้ใช้แรงงานมากและใช้เวลามากเกินไปในการบรรเทาภัยคุกคามทางอีเมล
.
ปัญหาเกี่ยวกับการป้องกันฟิชชิ่ง
.
การสำรวจยังพบว่าอีเมลฟิชชิ่งยังคงใช้เวลาจำนวนมากในการตรวจสอบตรวจสอบและแก้ไของค์กร เบ็ดเสร็จ
- 70% ขององค์กรใช้เวลานานกว่า 5 นาทีในการลบการโจมตีแบบฟิชชิงออกจากกล่องจดหมายขององค์กรแม้ว่าเวลาเฉลี่ยในการคลิกคือ 82 วินาที
. - 75% ขององค์กรไม่สามารถดำเนินการกับข่าวกรองฟิชชิงโดยอัตโนมัติในเวลาจริง
. - 90% ขององค์กรไม่สามารถรวบรวมข่าวกรองฟิชชิ่งจากหลาย ๆ แหล่งได้ตามเวลาจริงในบริบทของโซลูชันรักษาความปลอดภัยอีเมลโดยรวม
.
“การสำรวจของเสริมสร้างความท้าทายที่สำคัญที่การโจมตีฟิชชิ่งอีเมล์เกิดขึ้นกับองค์กรทุกขนาด” Michael Osterman นักวิเคราะห์หลักของ Osterman Research กล่าว
.
“ ส่วนใหญ่ในทันทีผู้มีอำนาจตัดสินใจและผู้ปฏิบัติงานรักษาความปลอดภัยทางไซเบอร์ต้องทำงานเพื่อเอาชนะการปลดการเชื่อมต่อที่มีอยู่เพื่อให้สามารถจัดสรรเวลางบประมาณและทรัพยากรได้อย่างเหมาะสมเพื่อลดความเสี่ยงในการฟิชชิ่งอีเมล”
