此次调研人群涵盖了美洲、欧洲、中东和非洲以及亚太地区担任IT安全角色的660名高管、个人和团队经理。参与调研的企业覆盖技术、金融服务、教育、医疗、制造、政府、电信、零售和其他行业的中小型企业。相关问题涉及网络钓鱼、内部威胁和Office365安全等,还包括相关的商业影响、安全支出和破坏带来的损失等。
总的来说,此次研究表明,尽管大多数IT专家对他们的电子邮件安全系统比一年前更有信心,但电子邮件攻击仍然对企业产生着重大影响,主要包括:
●电子邮件攻击已造成直接的商业影响 — 并影响着IT安全专家的个人生活
○74%的受访者称电子邮件攻击对他们的企业产生了重大影响。
○最常见的影响是效率下降、停工和业务中断,以及IT团队声誉受损。
○近四分之三的受访者表示,他们承受着更大的压力,甚至在不工作的时候也担心潜在的电子邮件安全问题,并且不得不在夜间和周末工作来解决电子邮件安全问题。
●网络钓鱼和勒索软件是首要问题
○鱼叉式网络钓鱼席卷全球:在过去的12个月里,43%的企业与机构一直遭受着鱼叉式网络钓鱼攻击。
●破坏带来的经济损失不断上升
○78%的企业称破坏性电子邮件攻击造成的损失不断增加。
○66%的企业表明在过去一年中,电子邮件攻击对他们的企业造成了直接的经济损失。
○近四分之一的受访者表示,电子邮件攻击使他们的企业损失了近10万美元或更多。
●员工仍然是企业安全防御的主要薄弱环节
○超过四分之三的企业称其员工并不善于发现可疑的电子邮件。
●人们越来越担心内部威胁和Office365安全问题
○79%的IT专家表示,他们现在担心来自企业内部的攻击和破坏。
○92%的Office 365用户存在安全问题。
以电子邮件为载体的攻击激增并带来负面影响,IT安全专家需要持续关注网络钓鱼、勒索软件和其他威胁的演变和升级,并需要提高甚至规划超越传统网关的电子邮件的安全措施。梭子鱼网络可提供全面的电子邮件安全解决方案,可以有效防御以电子邮件为载体的针对性攻击和社交工程攻击。