Zmiany w zabezpieczeniach poczty e-mail Google mogą mieć wpływ na dwie trzecie liderów IT

Nowe badanie przeprowadzone przez EasyDMARC pokazuje, że ze względu na konkretne zmiany w wymaganiach dotyczących bezpieczeństwa poczty e-mail, które mają zostać otwarte od kwietnia 2024 r., decyzja Google o tymczasowym zablokowaniu ruchu e-mail niezgodnego z przepisami może mieć wpływ na dwie trzecie decydentów IT. Oznacza to ryzyko tymczasowego odrzucenia e-maili ich organizacji.

W badaniu wzięło udział 1000 decydentów IT z USA, Wielkiej Brytanii, Europy i Oceanii, aby poznać ich poglądy i znajomość nowych wytycznych dotyczących bezpieczeństwa poczty elektronicznej. Wstępne wyniki wskazują, że tylko 37% uczestników wdrożyło uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domeny (DMARC), a mniej niż połowa zna protokoły uwierzytelniania poczty elektronicznej.

Tylko 29% respondentów jest świadomych nadchodzących zmian, jakie wprowadzą Google i Yahoo. Co jednak ciekawe, 95% respondentów uznało, że ulepszenia zabezpieczeń to rozsądny pomysł, przy czym 98% z nich spodziewa się co najmniej znaczącego wpływu na ograniczenie spamu i usprawnienie operacji związanych z firmową pocztą elektroniczną.

Chociaż korzyści płynące z nowego standardu są powszechnie dostrzegane, zauważalne są różnice w jego stosowaniu. Chociaż respondenci ankiety często mają duże zaufanie do procedur bezpieczeństwa poczty elektronicznej stosowanych w ich organizacjach – 81% wyraża zaufanie w zdolność ich organizacji do ochrony przed phishingiem i innymi cyberatakami, mniej niż 15% twierdzi, że posiada znaczną znajomość protokołów bezpieczeństwa poczty elektronicznej. Potwierdzenie email. Tylko około 30% stwierdziło, że jest w pewnym stopniu znajome, a nieco poniżej 40% ma włączoną funkcję DMARC. Co ciekawe, prawie 35% nie było świadomych, że ich organizacja stosuje zasady bezpieczeństwa poczty elektronicznej.

Narastający problem pogłębiają ustalenia, z których wynika, że ​​jedynie 29% respondentów było świadomych zmian, jakie Google i Yahoo wprowadziły w zakresie uwierzytelniania poczty elektronicznej. Dlatego organizacje, które nie zastosują się do zmian, ryzykują, że ich e-maile nie dotrą do skrzynek odbiorczych docelowych odbiorców.

Chociaż co do zasady panuje silna zgoda co do pozytywnego wpływu norm, istnieją rozbieżności. Zdecydowana większość (82%) uważała, że ​​dostawcy usług poczty elektronicznej ponoszą główną odpowiedzialność za bezpieczeństwo poczty elektronicznej. Jednakże, chociaż 40% stwierdziło, że jest to prawdopodobne, a 19% stwierdziło, że zdecydowanie rozważyłoby wdrożenie uwierzytelniania poczty elektronicznej po dowiedzeniu się o zmianach, nieco mniej niż jedna trzecia (30%) potwierdziła, że ​​jest mało prawdopodobne, aby zmiany miały na nich wpływ lub prowadziły do ​​zmian w polityce .

Warto zauważyć, że dla ponad 22% decydentów IT nawet spadek dostarczalności wiadomości e-mail w miesiącach następujących po zmianach DMARC nie wystarczyłby, aby skłonić ich organizację do wdrożenia uwierzytelniania poczty elektronicznej. Sugeruje to, że pomimo poparcia większości znaczna mniejszość organizacji prawdopodobnie nie zareaguje na nowe zasady.

„Chociaż obserwowanie znaczącego konsensusu wśród specjalistów IT co do potencjalnego wpływu tych standardów jest zachęcające, rozbieżność między uznaniem a wdrożeniem wskazuje na kluczową potrzebę poprawy”, mówi Gerasim Hovhannisyan, dyrektor generalny EasyDMARC.

Hovhannisyan dodał: „Protokoły DMARC stanowią jednoznaczny krok w kierunku zwiększenia bezpieczeństwa poczty e-mail, ale jeśli nie zostaną wdrożone lub zrozumiane, mogą mieć znaczący wpływ na przychody firmy. Ważne jest, aby dostawcy poczty e-mail zintensyfikowali wysiłki na rzecz podnoszenia świadomości na temat tych zmian i podkreślania Potencjalne ryzyko, na jakie narażone są firmy w wyniku nieprzestrzegania zmieniających się standardów cyberbezpieczeństwa.