Volgens claimgegevens verzameld door cyberverzekeringsmaatschappijen hebben bedrijven die Google Workspace gebruiken slechts half zoveel kans op een rapporteerbare cyberaanval dan bedrijven die Microsoft 365 gebruiken.
In haar Cyber Claims Report uit 2023 ontdekte verzekeringsmaatschappij Coalition dat bedrijven die Microsoft Office 365 gebruiken ruim twee keer zoveel kans hadden (een stijging van 133%) om een claim in te dienen tegen de verzekering, vergeleken met bedrijven die Google Workspace gebruiken. Uit een andere analyse van claimgegevens door verzekeraar At-Bay bleek dat Microsoft 365 een relatieve e-mailclaimfrequentie had van 0.14%, precies het dubbele van de 0.07% voor bedrijven die Google Workspace gebruiken.
Uit de verzekeringsgegevens blijkt dat Google Workspace minder risicovol is dan Microsoft 365 en dat de premies voor Microsoft 365-gebruikers daarom hoger zijn, zegt Adam Tyra, algemeen directeur van beveiligingsdiensten bij At-Bay.
“Op basis van de bevindingen van ons e-mailbeveiligingsonderzoek zullen Google Workspace-gebruikers aanzienlijk lagere premies zien in vergelijking met Microsoft 365-gebruikers”, zegt hij. “Maar het is belangrijk op te merken dat we onze prijzen baseren op de daadwerkelijke resultaten die onze verzekerden ervaren met verschillende oplossingen, in plaats van op onze perceptie van hoe die oplossingen presteren op basis van testen in een laboratorium.”
Zowel de platforms van Microsoft als Google zijn populaire doelwitten voor aanvallers. In 2022 e-mailcampagnes gerichte Microsoft 365 accounts om inloggegevens en werknemersinformatie te stelen, terwijl onderzoekers een manier ontdekten om dat te doen loggen op Google Workspace omzeilen om gegevens spoorloos te downloaden van Google Drive.
Toch is het relatieve risico van de twee platforms zelden gemeten. Hoewel verschillende andere verzekeringsmaatschappijen weigerden hun gegevens openbaar te maken en de National Association of Insurance Commissioners (NAIC) niet reageerde op een verzoek om commentaar, suggereren de gegevens van Coalition en At-Bay dat Microsoft 365-gebruikers een groter risico lopen dan hun Google-gebruikers. Tegenhangers in de werkruimte.
Microsoft ging niet rechtstreeks in op de gegevens van de verzekeraars, noch op de conclusies, maar schetste wel haar inspanningen om aanvallers te dwarsbomen.
“De strategie van Microsoft om aanvallen via e-mail te bestrijden is gebaseerd op drie principes: op onderzoek gebaseerde productinnovatie, de strijd aangaan met de aanvallers door aanvalsnetwerken neer te halen, en zich te concentreren op het helpen van organisaties bij het verbeteren van hun houding en de veerkracht van gebruikers”, vertelde een woordvoerder aan Dark Reading. .
E-mail blijft een belangrijke vector
Zowel Coalition als At-Bay benadrukten dat e-mail nog steeds een populaire vector voor aanvallers is. Zakelijke e-mailcompromis, of BEC, was verantwoordelijk voor ongeveer een kwart (26%) van de cyberclaims die door de polishouders van de Coalition werden gemeld, terwijl ransomware verantwoordelijk was voor 19%, volgens de cijfers van het bedrijf. Cyberclaimrapport 2023. Ondertussen droeg e-mail bij aan 41% van alle claims van At-Bay's klanten in de eerste helft van 2023, en onveilige e-mail blijft een belangrijke risicofactor, zegt Tyra.
Coalition theoretiseerde dat het verschil in claimfrequentie voor bedrijven die Microsoft 365 en Google Workspace gebruiken, te wijten zou kunnen zijn aan de standaardbescherming die door de platforms wordt geboden. De basislicenties van Microsoft omvatten niet Defender voor Office 365, dat extra e-mailbeveiligingsfuncties biedt die Google in zijn basisaanbod heeft, aldus Coalition in haar rapport.
Google prees zijn cloud-native diensten en hun veilige ontwerp vanwege hun voordeel tegen aanvallers. Gmail en Google Workspace maken sinds 2004 gebruik van machine learning, beschikken over een grote gebruikerspopulatie van zo'n drie miljard accounts waar ze gebruik van kunnen maken voor informatie over dreigingen, en nemen vaak nieuwe beveiligingen op, zegt Neil Kumaran, groepsproductmanager voor de Gmail Security and Trust-groep van Google.
“We investeren uitgebreid – en blijven investeren – in het voortdurend aanbrengen van nieuwe beschermingslagen, en ik denk dat dit een concreet fundamenteel verschil is tussen ons en sommige andere platforms”, zegt hij, eraan toevoegend dat de enorme gebruikersbasis “ons veel bedreigingssignalen die we kunnen gebruiken om al onze klanten effectief te beschermen.”
Cloudgebaseerde e-mail is veiliger
Of Google Workspace dé e-mailoplossing voor bedrijven moet zijn, is onduidelijk, zegt At-Bay vermeld in haar rapport.
“Het is ons niet duidelijk of deze ongelijkheid een simpel geval is van Google dat betere beveiligingsfuncties biedt dan Microsoft”, aldus de verzekeringsmaatschappij. “Naar onze mening lijken beide leveranciers een geloofwaardig en zeer robuust portfolio van beveiligingscontroleopties aan te bieden als aanvulling op hun e-mailaanbod. In plaats daarvan is het mogelijk dat de uitkomsten die door onze gegevens worden weergegeven nauwer verband houden met de omstandigheden rond de organisaties die deze respectievelijke oplossingen exploiteren dan met de effectiviteit van de oplossingen zelf.”
Beide bedrijven benadrukten echter dat het gebruik van elk cloudgebaseerd e-mailplatform beter is dan een systeem op locatie, omdat de cloudversies geavanceerdere functies bevatten, zoals machinaal leren, in realtime informatie over bedreigingen verzamelen en beter reageren op aanhoudende bedreigingen.
"Het beste wat je kunt doen is een cloudgebaseerde e-mailprovider gebruiken", zegt Tyra van At-Bay. “Als je niet naar de cloud kunt overstappen, kun je het beste een toonaangevende oplossing voor e-mailbeveiliging implementeren.”
Bedrijven moeten ook multifactor-authenticatie implementeren op alle accounts, te beginnen met de meest bevoorrechte accounts, inclusief leidinggevenden en systeembeheerders, zegt Chris Hendricks, hoofd incidentrespons bij Coalition. Om e-mailbedreigingen het hoofd te bieden, moeten bedrijven dat doen gebruik e-mailbeveiligingstechnologieën, zoals Afzenderbeleidskader (SPF), DomainKeys Identified Mail (DKIM) en op domein gebaseerde berichtauthenticatie, rapportage en conformiteit (DMARC).
“Daarnaast kunnen organisaties ook hun e-mailbeveiliging verbeteren door hun teams regelmatig te trainen in wat phishing-aanvallen zijn, hoe ze kunnen uitgroeien tot grootschalige cyberaanvallen en waar ze op moeten letten”, zegt Hendricks. “Terwijl ze toch bezig zijn, kunnen ze werknemers ook leren hoe belangrijk goede wachtwoordpraktijken zijn en hoe ze financiële en IT-acties kunnen vermijden op basis van verdachte e-mails.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
