Facilitare la segnalazione di email sospette da parte dei dipendenti rappresenta un controllo di sicurezza efficace quando i team utilizzano l’automazione.

email sospette

Secondo una nuova ricerca, il 33% delle email sospette che i dipendenti segnalano come phishing sono malevole. La scoperta deriva da un’analisi delle email segnalate dai dipendenti di organizzazioni di tutto il mondo durante la prima metà del 2021 e mette in evidenza l’efficacia degli sforzi guidati dai dipendenti nella prevenzione degli attacchi informatici.

Circa un terzo delle persone che lavorano per le organizzazioni che utilizzano il plug-in di reporting email di F-Secure per Microsoft 365 ha inviato oltre 200.000 email per l’analisi durante la prima metà dell’anno. In media, gli utenti attivi hanno inviato 2,14 email ciascuno durante il periodo.

Secondo l’analisi, il motivo di segnalazione di email sospette più comune indicato dagli utenti era un link sospetto, citato dal 59% degli utenti. Il 54% ha segnalato un’email a causa di un mittente errato o imprevisto e il 37% per sospetto spam. Il 34% degli utenti sospettava l’uso del social engineering in un’email, mentre il 7% ha segnalato a causa di un allegato sospetto.

Il 99% delle segnalazioni è stato analizzato automaticamente. Di questi, il 33% è stato classificato come phishing. I professionisti della sicurezza hanno esaminato manualmente il restante 1% delle email sospette segnalate e hanno determinato che il 63% di queste erano tentativi di phishing.

Spesso si sente dire che le persone sono l’anello debole della sicurezza. È un’affermazione cinica e non considera i vantaggi dell’utilizzo della forza lavoro di un’azienda come prima linea di difesa“, ha affermato Riaan Naude, Director of Consulting di F-Secure. “I dipendenti possono cogliere un significativo numero di minacce che colpiscono la loro casella di posta se possono seguire un processo di segnalazione indolore che produce risultati tangibili”.

L’email è il metodo più comune utilizzato dai criminali informatici per diffondere malware e ha rappresentato oltre la metà dei tentativi di infezione nel 2020. Sebbene la segnalazione aggressiva di email sospette possa chiaramente combattere questo problema, ci sono degli aspetti negativi. Per ogni email segnalata, un professionista qualificato deve indagare e rispondere. Riaan Naude stima che ciò possa richiedere da 15 minuti a un’ora a seconda del background professionale e della complessità del caso particolare.

Considerando che il 73% delle organizzazioni intervistate in uno studio del 2019 del Ponemon Institute ha affermato che il burnout dovuto a un aumento del carico di lavoro ha reso più pesante lavorare in un centro operativo di sicurezza (SOC), le organizzazioni devono fornire ai team di sicurezza strumenti utili a gestire correttamente l’aumento del carico di lavoro. Il 67% degli intervistati nello studio ha identificato l’automazione del flusso di lavoro come la misura più importante per alleviare il carico del proprio team SOC.

La valutazione manuale è chiaramente un onere e le email di segnalazione avviano questo processo di valutazione, indipendentemente dal fatto che le email sospette rappresentino o meno una minaccia reale. È chiaramente una di quelle aree in cui gli esperti hanno bisogno della tecnologia per aiutarli a scalare le conoscenze e le competenze esistenti“, ha affermato Riaan Naude.