
Studie untersucht Sicherheitsniveau bei E-Mail-Kommunikation und Einsatz von Microsoft 365
Die E-Mail-Sicherheit ist eines der wichtigsten Themen für jede IT-Abteilung, und das aus gutem Grund. Sicherheitslücken führen schnell zum Verlust sensibler Daten, zu Betriebsausfällen und Umsatzeinbußen. Im Rahmen einer Umfrage zur E-Mail-Sicherheit unter mehr als 420 Unternehmen, die Microsoft 365 nutzen, hat Hornetsecurity herausgefunden, dass 23 %, also jedes vierte Unternehmen, bereits einen Sicherheitsverstoß im Zusammenhang mit E-Mails gemeldet hat. Von diesen Sicherheitsverstößen wurden 36 % durch Phishing-Angriffe verursacht, die auf die wohl schwächste Stelle eines jeden Sicherheitssystems abzielten: den Endbenutzer. Die Umfrage wurde von der Hornetsecurity Group durchgeführt, einem führenden Anbieter von E-Mail-Cloud-Security-Lösungen. Der Provider befragte Unternehmen, die die Microsoft 365-Plattform nutzen, um zu verstehen, wie sie die E-Mail-Sicherheit in einer zunehmend dezentralisierten Arbeitsumgebung handhaben.
62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht
Kompromittierte Passwörter und Phishing-Angriffe waren der Grund für 62 % aller gemeldeten Sicherheitspannen. 54 % aller Befragten gaben an, dass sie noch keine Regeln für den bedingten Zugang zusammen mit der Multi-Faktor-Authentifizierung implementiert haben. Diese verhindert, dass sich Benutzer von ungesicherten Netzwerken aus bei ihren Konten anmelden können.
68 % der Unternehmen erwarten, dass Microsoft 365 vor E-Mail-Gefahren schützt, dennoch verwenden 50 % Drittanbieter-Lösungen
Es scheint eine Diskrepanz zwischen den Erwartungen, die Unternehmen an die E-Mail-Sicherheit von Microsoft 365 stellen, und der Realität zu geben: Während zwei von drei Unternehmen erwarten, dass Microsoft sie vor E-Mail-Bedrohungen schützt, greift die Hälfte aller Befragten auf Lösungen von Drittanbietern zurück, um ihre E-Mail-Sicherheit zu ergänzen.
Lösungen von Drittanbietern sind am effektivsten, 82 % melden keine Sicherheitsprobleme
Die Unternehmen, die Sicherheitslösungen von Drittanbietern einsetzen, meldeten die niedrigste Rate an E-Mail-Sicherheitspannen im Vergleich zu Unternehmen, die nur die von Microsoft 365 angebotenen Sicherheitspakete nutzen: 82 % aller Befragten mit E-Mail Sicherheitslösungen von Drittanbietern meldeten keine Probleme.
Darüber hinaus nutzen 48 % der Befragten, die angaben, für Microsofts Enterprise Mobility & Security E3 oder E5 extra zu zahlen, zusätzlich Lösungen von Drittanbietern. Obwohl die Erwartungen an die Maßnahmen zum Schutz der E-Mail-Kommunikation von Microsoft 365 hoch sind, sind die meisten Unternehmen der Meinung, dass sie nicht ausreichen – und die Ergebnisse untermauern diese Annahme.
Unternehmen mit 201-1.000+ Mitarbeitern sind am stärksten durch Sicherheitslücken bei E-Mails gefährdet
74 % aller in dieser Umfrage gemeldeten Sicherheitsprobleme wurden von Unternehmen mit 201-1000 und mehr Mitarbeitern gemeldet. Dies ist wahrscheinlich auf Faktoren wie Budget und Personalprioritäten zurückzuführen, die die digitale Sicherheit nicht als wichtiges Anliegen ansehen. Sobald die Zahl der Mitarbeiter 1.000 übersteigt, sinkt die Häufigkeit von E-Mail-Sicherheitspannen auf 17 % – wahrscheinlich aufgrund von Reaktionen auf vorangegangene Sicherheitsbedenken und der Möglichkeit, in leistungsfähigere Sicherheitsprotokolle zu investieren.
Umfassende Informationen zu den Ergebnissen der Umfrage finden Interessenten auf https://www.hornetsecurity.com/de/security-informationen/microsoft365-email-sicherheits-umfrage/.
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
