Компания Proofpoint Inc. обнародовала результаты опроса участников конференции Microsoft TechEd 2012 на тему проблем и тенденций, связанных с защитой корпоративной электронной почты. В опросе приняло участие более 300 человек, более половины которых – сотрудники крупных компаний с числом сотрудников более 1000.
Основные выводы исследования:
Электронная почта – лидер среди каналов утечки данных: отвечая на вопрос, какой из пяти каналов коммуникаций (исходящая корпоративная электронная почта, социальные медиа, утерянные или украденные мобильные устройства, интернет-сайты для обмена файлами или сервисы мгновенных сообщений) они считают наиболее опасным с точки зрения потери данных, респонденты выбрали исходящую электронную почту.
- 22% назвали электронную почту источником наибольшего риска для корпоративных данных.
- 19% посчитали сервисы обмена файлами и ресурсы для совместной работы (такие как Dropbox, Box и другие) потенциально опасными.
- 18% выделили как наиболее существенный риск потерю/кражу корпоративных мобильных устройств.
- 17% больше всего не доверяют социальным медиа.
Целенаправленные фишинг-атаки становятся все более серьезной угрозой: половина всех респондентов (51%) считают, что в прошлом году в их организацию были направлены фишинг-письма, специально разработанные для атак на их пользователей. Остальные 31% не верят, что они были объектом таких атак, а 18% сообщили, что они не знают о подобных случаях.
Целенаправленные фишинг-атаки зачастую являются причиной взлома систем безопасности: более трети (34%) респондентов считают, что атаки впоследствии привели к компрометации пользовательских учетных записей (например, имя пользователя / пароль) или к несанкционированному доступу к корпоративным ИТ-системам.