佛羅里達州坦帕 - 2024 年 9 月 17 日- OPSWAT OPSWAT關鍵基礎設施保護 (CIP) 網路安全解決方案的全球領導者 OPSWAT,今天發表了 2024 年報告:針對關鍵基礎設施組織的Email Security 威脅。這項研究是與 Osterman Research 共同進行,Osterman Research 以深入分析和洞察 IT 安全與資料管理的新趨勢與技術而聞名。這項研究調查了在關鍵基礎建設產業工作的 IT 和安全領導者,結果顯示 80% 的組織在過去一年中經歷過與電子郵件相關的安全漏洞,63.3% 的受訪者承認他們的電子郵件安全方法需要改善。
電子郵件是各行各業溝通與生產力的必要工具,但也是網路威脅的主要攻擊媒介,攻擊者透過網路釣魚、惡意連結和有害附件來利用漏洞。這些威脅一旦滲透,就會連鎖式地影響整個網路,危害 IT 和作業技術 (OT) 環境。令人憂慮的是,超過半數的受訪者認為電子郵件訊息和附件在預設情況下是良性的,而沒有意識到電子郵件內在的風險。
受訪者這種鬆懈的態度強調了採取零信任思維的必要性。電子郵件相關外洩事件的普遍性對關鍵基礎建設組織構成重大威脅,因此必須針對既有的通訊與資料交換管道,轉變為更強大、以預防為基礎的周邊防禦策略。
主要研究重點
- 關鍵基礎建設仍是目標:在過去 12 個月內,有 80% 的關鍵基礎建設實體成為電子郵件相關安全漏洞的犧牲品,突顯其對網路威脅份子的吸引力。
- 揮之不去的漏洞:儘管網路安全已取得進展,但仍有 48% 的組織對其現有的電子郵件安全防禦系統缺乏信心,使其容易遭受潛在的破壞性網路攻擊。
- 不合规会带来重大的运营和业务风险:令人震驚的是,有 65% 的組織不符合法規標準,因而面臨重大的營運與業務風險。
調查回應也揭露了先進電子郵件安全功能的一大缺口,這些功能可防止威脅進入使用者的收件匣。許多組織的防禦系統明顯缺乏必要的措施,例如內容解除與重建 (CDR)、針對惡意訊號的 URL 掃描,以及電子郵件內的異常偵測。
各組織認知到有必要改善其預防電子郵件攻擊的工作。為了因應這些重要的挑戰,OPSWAT 重申其致力於為重要基礎建設組織裝備最先進、以預防為基礎的網路安全解決方案。
如需存取完整報告和其他調查結果,請造訪opswat
關於 OPSWAT
過去 20 年來,OPSWAT 作為 IT、OT 及 ICS 關鍵基礎設施網路安全的全球領導者,持續發展端對端解決方案平台,為公私部門組織及企業提供保護其複雜網路及確保合規所需的關鍵優勢。以「不信任任何檔案。不信任任何設備.™」的理念,OPSWAT 以零信任解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護他們的網路、資料和裝置,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式;請造訪opswat
