מחקר של חברת IRONSCALES, העוסקת באבטחת מידע של דואר אלקטרוני בענן, בדק את רמת המודעות והיכולות של אנשי IT וסייבר בכל הקשור לאיומים המתגברים הנובעים משימוש בתקשורת באמצעות שירותי ענן וכלי עבודה שיתופיים. המחקר, Tackling SaaS Communication and Collaboration Security Challenges, בוחן את האיומים ואת תפיסת האבטחה של אנשי המקצוע בתחום.
חברות ועסקים משתמשים בכלים רבים לטובת שיתוף פעולה ותקשורת בין העובדים, במיוחד בשנים האחרונות, בהן עובדים רבים מועסקים מרחוק ועובדים מהבית, וחברות מעסיקות פרילאנסרים ואף נוודים דיגיטליים. השימוש באפליקציות שונות לתקשורת (כמו למשל Whatsapp), שלא כולן עוברות בדיקה ואישור, מדאיג את צוותי ה-IT ואבטחת המידע ומגביר את הסיכוי לפריצות אבטחה.
למרות המורכבות שכרוכה בשימוש במספר כלים במקביל, דווקא הדואר האלקטרוני עדיין בראש רשימת הדאגות של אנשי האבטחה בארגונים. 38% מהם מציינים כי האימייל מהווה סיכון אבטחה בולט, והם עדיין רואים אותו כצורת התקשורת הפגיעה ביותר בתוך הארגון. בין האיומים הקשורים לדואר אלקטרוני בארגונים ניתן למנות התקפות פישינג, הונאות כלליות, הונאות הקשורות לשכר ועוד. לפי המחקר, החדשות הטובות הן שהארגונים העסקיים מבינים את הסכנה ועושים מאמצים להקשיח את האבטחה של כל ערוצי התקשורת, כולל האימייל.
המחקר חושף פערי אבטחה באמצעי הבקרה על דואר אלקטרוני ארגוני, למרות השקעת המאמצים ותעדוף הנושא. כ-23% מהמשיבים אמרו שאין מספיק מודעות לאבטחה או הכשרה מספקת בכל הקשור לאבטחת הדואר האלקטרוני. כרבע מהמשיבים הביעו דאגה לגבי מתקפות דרך האימייל, שמצליחות לעקוף את אמצעי האבטחה הקיימים.
חלק ניכר מהמשיבים אמרו שימשיכו להסתמך על אמצעי האבטחה המסופקים על ידי שירות הענן, אולם 34% מהם ציינו כי הוסיפו אמצעי אבטחה של צד שלישי, 46% מתכננים לעשות כן בשנה הקרובה.
לדברי החוקרים, טכנולוגיה לבדה לא יכולה לפתור את בעיות האבטחה, במיוחד בכל הקשור להונאות פישינג. יש צורך בכלי אבטחה ייעודיים לשם כך, ובחלק מהמקרים יש צורך בכלים מבוססי בינה מלאכותית.
המחקר מדגיש כי הארגונים צריכים להמשיך ולהשקיע באמצעי אבטחת מידע ופרקטיקות נכונות, כמו הקצאת אנשי אבטחת מידע ייעודיים, ניתוח סיכונים רציף ומתמשך וביצוע הערכות ומבדקי חדירות.
