Volgens een onderzoek van Ironscales bestaat er een ernstige kloof tussen de manier waarop besluitvormers (dwz CISO's, CIO's en CEO's) en beveiligingsmedewerkers (dwz IT-managers en -directeuren, beveiligingsarchitecten en analisten van beveiligingsoperaties) phishing-preventie ervaren.

Het onderzoek is gebaseerd op een gedetailleerd, sectoroverschrijdend onderzoek onder 252 beveiligingsprofessionals uit de Verenigde Staten en het Verenigd Koninkrijk.

Een van de belangrijkste bevindingen van het onderzoek was dat besluitvormers vier keer meer dan beveiligingsdeskundigen de e-mailbeveiliging als de hoogste prioriteit beschouwen, wat suggereert dat beveiligingspersoneel van mening is dat ze voldoende grip hebben op phishing-preventie, terwijl de C-Suite een aanzienlijk bedrijfsrisico ziet .

"De scheiding tussen beveiligingsdeskundigen en besluitvormers is buitengewoon problematisch voor phishingpreventie en respons op incidenten", zegt Eyal Benishti, CEO van Strijkijzers.

“De oorzaak van zo'n hachelijke situatie - of beveiligingsprofessionals aan de frontlinie de zakelijke gevolgen van een succesvolle phishingaanval op de lange termijn niet volledig begrijpen of dat de C-Suite gewoon te bezorgd is - is niet relevant. Het gaat erom dat deze twee belangrijke kiesdistricten op dezelfde pagina komen, zodat de juiste tijd en aandacht kan worden toegewezen aan het minimaliseren van phishing-risico. '

Uit de enquête bleek dat er dringend behoefte is aan realtime informatie over bedreigingen om de informatie grondiger aan te pakken risico op phishing; dat het tekort aan beveiligingsvaardigheden een materiële impact heeft op het vermogen van beveiligingsteams om op de juiste manier met phishing om te gaan, en dat de meeste organisaties verschillende tools gebruiken om phishing te bestrijden, waarbij beveiligde e-mailgateways de meest voorkomende blijven.

Belangrijkste onderzoeksresultaten

• 24% van een werkweek van 40 uur wordt besteed door beveiligingsanalisten die onderzoeken, detecteren of herstellen phishing-e-mails.
• Slechts één op de vijf organisaties werkt het beveiligingsbeleid voor zakelijke e-mail in een normale maand voortdurend bij en past deze aan.
• Bijna drie op de vijf organisaties trainen hun gebruikers niet meer dan tweemaal per jaar met de juiste e-mailbeveiligingsprotocollen, terwijl slechts een derde van de organisaties zoveel vaker doet (minstens maandelijks of continu).
• Meer dan 70% van de organisaties gebruikt alleen handmatige processen voor het beoordelen van door gebruikers gerapporteerde phishing-e-mails, waardoor het veel te arbeidsintensief en tijdrovend is om e-mailbedreigingen op grote schaal te verminderen.

Problemen met phishing-preventie

De klanttevredenheid ontdekte ook dat phishing-e-mail organisaties nog steeds veel tijd nodig hebben om op te sporen, te onderzoeken en te herstellen. In totaal:

• 70% van de organisaties heeft meer dan 5 minuten nodig om een ​​phishingaanval uit een zakelijke mailbox te verwijderen, hoewel de gemiddelde kliktijd 82 seconden is.
• 75% van de organisaties kan niet automatisch in realtime reageren op phishing-informatie.
• 90% van de organisaties kan phishing-informatie uit meerdere bronnen niet in realtime orkestreren in de context van hun algehele e-mailbeveiligingsoplossing (en).

"De bevindingen van het onderzoek versterken de aanzienlijke uitdagingen die e-mail phishing-aanvallen met zich meebrengen voor organisaties van elke omvang", zegt Michael Osterman, hoofdanalist bij Osterman Onderzoek.

“Beslissers en cybersecurity-beoefenaars moeten er onmiddellijk aan werken om de bestaande ontkoppeling te overwinnen, zodat tijd, budget en middelen op de juiste manier kunnen worden toegewezen om e-mail te verminderen phishing-risico. '

Bron: https://www.helpnetsecurity.com/2020/03/16/phishing-prevention-perception/