佛罗里达州坦帕市--2024 年 9 月 17 日 OPSWAT全球领先的关键基础设施保护 (CIP) 网络安全解决方案提供商--全球领先的网络安全解决方案提供商--今天发布了《2024 年关键基础设施组织面临的威胁》报告:Email Security 关键基础设施组织面临的威胁》报告。这项研究是与 Osterman Research 合作进行的,Osterman Research 以其对IT 安全和数据管理领域新兴趋势和技术的深入分析和洞察力而著称。该研究调查了IT 和关键基础设施行业的安全领导者,结果显示 80% 的组织在过去一年中遭遇了与电子邮件相关的安全漏洞,63.3% 的受访者承认他们的电子邮件安全方法需要改进。
电子邮件是各行各业进行沟通和提高工作效率的必要工具,但同时也是网络威胁的主要攻击载体,攻击者会通过网络钓鱼、恶意链接和有害附件来利用漏洞。一旦被入侵,这些威胁就会通过网络蔓延,危及IT 和操作技术 (OT) 环境。令人担忧的是,半数以上的受访者认为电子邮件信息和附件默认情况下是无害的,没有意识到电子邮件固有的风险。
调查对象的这种松懈态度强调了采取零信任心态的必要性。与电子邮件相关的泄密事件非常普遍,对关键基础设施组织构成了重大威胁,因此有必要针对既定的通信和数据交换渠道,转向更强大的、基于预防的周边防御战略。
研究要点
- 关键基础设施仍是攻击目标:在过去 12 个月内,80% 的关键基础设施实体成为电子邮件相关安全漏洞的受害者,这凸显了它们对网络威胁行为者的吸引力。
- 挥之不去的脆弱性:尽管网络安全技术不断进步,但仍有 48% 的组织对其现有的电子邮件安全防御系统缺乏信心,从而容易遭受潜在的破坏性网络攻击。
- 不合规会带来巨大的运营和业务风险:令人震惊的是,65% 的组织不符合监管标准,面临重大运营和业务风险。
调查答复还揭示了在先进的电子邮件安全功能方面存在的重大差距,这些功能可防止威胁进入用户收件箱。许多组织的防御系统中明显缺乏基本措施,如内容解除和重构(CDR)、URL 扫描恶意信号以及电子邮件中的异常检测。
各组织认识到有必要改进预防电子邮件攻击的工作。为了应对这些严峻的挑战,OPSWAT 重申其致力于为关键基础设施组织提供最先进的、基于预防的网络安全解决方案。
如需查阅报告全文及其他调查结果,请访问https://www.opswat.com/osterman-report.
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
