Tampa, FL - 17. September 2024. OPSWATein weltweit führender Anbieter von Cybersicherheitslösungen für kritische Infrastrukturen (CIP), veröffentlichte heute den Bericht 2024: Email Security Threats Against Critical Infrastructure Organizations (Bedrohungen gegen kritische Infrastrukturen). Die Studie wurde in Zusammenarbeit mit Osterman Research durchgeführt, das für seine tiefgreifenden Analysen und Einblicke in neue Trends und Technologien im Bereich IT Sicherheit und Datenmanagement bekannt ist. Die Studie befragte IT und Sicherheitsverantwortliche, die in kritischen Infrastrukturbranchen tätig sind, und ergab, dass 80 % der Unternehmen im vergangenen Jahr von einer Sicherheitsverletzung im Zusammenhang mit E-Mails betroffen waren und 63,3 % der Befragten einräumen, dass ihr E-Mail-Sicherheitskonzept verbessert werden muss.
E-Mails sind ein notwendiges Instrument für die Kommunikation und Produktivität in allen Bereichen, aber sie sind auch der Hauptangriffsvektor für Cyber-Bedrohungen, da Angreifer Schwachstellen durch Phishing-Versuche, bösartige Links und schädliche Anhänge ausnutzen. Einmal eingedrungen, können sich diese Bedrohungen kaskadenartig durch Netzwerke ausbreiten und sowohl IT als auch betriebliche Technologieumgebungen (OT) gefährden. Alarmierenderweise glaubte mehr als die Hälfte der Befragten, dass E-Mail-Nachrichten und -Anhänge standardmäßig harmlos sind, und erkannte nicht die inhärenten E-Mail-Risiken.
Dieser laxe Ansatz der Umfrageteilnehmer unterstreicht die Notwendigkeit, eine Null-Vertrauens-Mentalität zu entwickeln. Die Häufigkeit von Verstößen im Zusammenhang mit E-Mails stellt eine erhebliche Bedrohung für kritische Infrastrukturen dar und erfordert eine stärkere, präventiv ausgerichtete Verteidigungsstrategie gegen etablierte Kommunikations- und Datenaustauschkanäle.
Wichtige Forschungsergebnisse
- Kritische Infrastrukturen bleiben ein Ziel: 80 % der kritischen Infrastruktureinrichtungen wurden in den letzten 12 Monaten Opfer von Sicherheitsverletzungen im Zusammenhang mit E-Mails, was zeigt, wie attraktiv sie für Cyber-Bedrohungsakteure sind.
- Anhaltende Anfälligkeit: Trotz der Fortschritte im Bereich der Cybersicherheit haben 48 % der Unternehmen kein Vertrauen in ihre bestehenden E-Mail-Sicherheitsvorkehrungen, wodurch sie anfällig für potenziell verheerende Cyberangriffe sind.
- Die Nichteinhaltung von Vorschriften birgt erhebliche operative und geschäftliche Risiken: Erschreckenderweise halten 65 % der Unternehmen die gesetzlichen Vorschriften nicht ein und setzen sich damit erheblichen betrieblichen und geschäftlichen Risiken aus.
Die Antworten auf die Umfrage enthüllten auch eine große Lücke bei fortschrittlichen E-Mail-Sicherheitsfunktionen, die verhindern, dass Bedrohungen den Posteingang der Benutzer erreichen. Wesentliche Maßnahmen wie die Entschärfung und Rekonstruktion von Inhalten (Content Disarm and Reconstruction, CDR), das Scannen von URLs nach bösartigen Signalen und die Erkennung von Anomalien innerhalb von E-Mail-Nachrichten fehlen in den Abwehrmechanismen vieler Unternehmen deutlich.
Organisationen erkennen die Notwendigkeit, ihre Bemühungen zur Verhinderung von E-Mail-Angriffen zu verbessern. Als Antwort auf diese kritischen Herausforderungen bekräftigt OPSWAT sein Engagement, Organisationen mit kritischen Infrastrukturen mit hochmodernen, präventionsbasierten Cybersicherheitslösungen auszustatten.
Der vollständige Bericht und weitere Ergebnisse können unter https://www.opswat.com/osterman-report abgerufen werden.
Über OPSWAT
In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.
