E-posta Güvenliği Araştırması: Risk İle Koruma Arasındaki Fark Neden Açılıyor?

E-posta güvenliği araştırması: Risk ile koruma arasındaki fark neden açılıyor?

Libraesva'nın 2024 e-posta güvenliği araştırma raporu, artan e-posta saldırılarına rağmen ABD'li CISO'ların, güvenlik ve BT uzmanlarının siber güvenlik stratejilerinde e-postaya yeterince öncelik vermediğini gösteriyor. Bütçe, kaynak ve teknoloji açısından kapatılması gereken endişe verici boşluklar mevcut.
E-posta güvenliği, özellikle kötü niyetli kişilerin gerçekleştirdiği siber saldırıların hacmi ve karmaşıklığı artmaya devam ettikçe, işletmeler için kritik öneme sahiptir. Ancak çalışmamız, ABD'li işletmelerin yerleşik e-posta tehditlerine karşı savunmasız olmakla kalmayıp, aynı zamanda yapay zeka kaynaklı saldırı dalgasına da hazırlıksız olduklarını ortaya koydu. Dünya genelinde tüm kuruluşlar, e-posta güvenlik savunmalarını güçlendirmek için hemen harekete geçmeli, aksi takdirde sürekli artan siber tehditlerin yol açtığı hasar riskini göze almalıdır.
• 2024 tarihli " E-posta Güvenliği: Gerçeklik Açığı " adlı çalışmamızda, ankete katılan ABD'li BT ve güvenlik profesyonellerinin %88'i, kuruluşlarının 2024'ün 1. çeyreğinde başarılı bir saldırı yaşadığını bildirdi; e-posta saldırıları en büyük artışı gösterdi.
• Ancak katılımcıların yarısından fazlası (%55) e-postayı siber güvenlik riski olarak önceliklendirmiyor.
Ankete katılan CISO'ların, güvenlik ve BT uzmanlarının %74'ü, kuruluşlarının güvenlik tehditlerine ayak uydurmakta zorlandığını söyledi

E-posta güvenliği bütçeleri gerçek anlamda azalıyor:
• Katılımcıların %51'i , kuruluşlarının geçen yıl e-posta güvenliğine ayırdığı bütçelerin aynı kaldığını veya azaldığını söyledi
Yetenek açığı hala bir sorun:
• %64'ü, kuruluşlarındaki e-posta güvenliği becerilerinin eksikliğinin kendilerini siber tehditlere karşı savunmasız bıraktığını söyledi
• %63'ü kuruluşlarında e-posta güvenliği kaynağının yetersiz olduğunu söyledi
• %62'si kuruluşlarının doğru becerilere sahip olmadığını söyledi
• %55'i, gelişen e-posta tehditleriyle başa çıkmak için yetenek bulma konusunda zorluklarla karşılaştıklarını kabul etti
İşletmelerin yarısından azı e-posta güvenliğine güveniyor:
• Katılımcıların %43'ü e-posta güvenliklerinin veri sızıntılarına karşı korunduğundan emin olduklarını söyledi
• %42'si e-posta güvenliğinin kötü amaçlı yazılımlara ve spam'e karşı korunacağından emindi
• %38'i kötü amaçlı URL'lere ve tehlikeli eklere karşı koruma sağlayacağından emindi
• %36'sı kimlik avına, hedefli kimlik avına ve balina avcılığına karşı koruma sağlayacağından emindi
• %35'i fidye yazılımı tehditlerine karşı koruma sağlayacağından emindi
Yapay zeka büyük bir endişe kaynağı (eğer değilse, olmalı):
• Katılımcıların %23'ü yapay zeka saldırıları konusunda endişeli olduklarını söyledi
• %71'i mevcut e-posta güvenlik sistemlerinin yapay zeka saldırılarına karşı savunma sağlayabileceğine güvenmiyor
İyi haber şu ki, yapay zeka bir sorun olsa da çözüm de olabilir. Yapay zekanın gücüyle , e-posta güvenliği çözümleri uyarlanabilir ve proaktif hale gelerek, ortaya çıkan tehditlerin bir adım önünde kalmak için sürekli olarak gelişiyor. Siber güvenlik ekiplerinin yetersiz personel, aşırı yük ve yetersiz kaynakla karşı karşıya olduğu bir dönemde, yapay zekanın dikkatli bakış açısı, şirketleri şu anda tehlikeli bir şekilde savunmasız bırakan e-posta güvenliği açığını kapatmada hayati önem taşıyacak.