Al informar los correos electrónicos sospechosos a sus equipos de ciberseguridad, un equipo atento ayuda a minimizar el riesgo potencial de una infracción. Sin embargo, también están creando trabajo para sus colegas del departamento de seguridad.
Esto es según un nuevo informe de expertos en ciberseguridad de F-Secure, basado en el análisis de los envíos que llegaron al complemento de informes de correo electrónico de la empresa para Microsoft Office 365.
En la primera mitad del año, los empleados enviaron más de 200.000 correos electrónicos para su análisis, dijo F-Secure. Hay aproximadamente dos correos electrónicos por empleado.
De ese número, un tercio (33 por ciento) eran malintencionados o “muy sospechosos”, dice el periódico, y agrega que las personas informan con más frecuencia los correos electrónicos con un enlace sospechoso. También informaron con frecuencia correos electrónicos con remitentes incorrectos o inesperados, mientras que algunos informaron mensajes como spam. En casos raros (7 por ciento), los empleados han resaltado un archivo adjunto de correo electrónico sospechoso.
De todos los correos electrónicos informados, la gran mayoría (99 por ciento) se analizaron automáticamente, y el 1 por ciento restante fue investigado por profesionales de la seguridad. Casi dos tercios de ellos terminaron siendo clasificados como phishing.
Según F-Secure, los “informes agresivos” pueden combatir el problema de los ciberataques transmitidos por correo electrónico, pero también significa que un profesional capacitado debe investigar y responder. Según el director de consultoría de F-Secure, Riaan Naude, un profesional de seguridad tarda entre 15 minutos y una hora en responder, y cuando los informes comienzan a acumularse, los niveles de estrés aumentan.
“A menudo se escucha que las personas son el eslabón más débil de la seguridad. Esto es muy cínico y no considera los beneficios de utilizar la fuerza laboral de una empresa como primera línea de defensa”, dijo el director de consultoría de F-Secure, Riaan Naude. número de amenazas que llegan a su bandeja de entrada si pueden seguir un proceso de informes sencillo que produzca resultados tangibles. “