Los ciberdelincuentes han dejado claro cuál es su objetivo: su personal. Según el informe de Verizon sobre las investigaciones de fugas de datos de 2021, el 85 % de los incidentes se desencadenan por un error humano. Y el principal vector de amenazas que utilizan los ciberdelincuentes es el canal de comunicación más frecuente en las empresas: el correo electrónico.
Es posible que, ante la inestabilidad económica actual, muchas organizaciones estén intentando recortar costes, esperando arañar algún gasto para aliviar sus presupuestos. Sin embargo, la realidad es que las soluciones que son solo “lo suficientemente buenas” acaban saliendo caras a las organizaciones, ya que las amenazas predominantes hoy día, como el ransomware, las estafas de tipo Business Email Compromise (BEC), el compromiso de cuentas y el malware, llegan a través del correo electrónico.
Figura 1. Las investigaciones de Palo Alto Networks Unit 42 muestran que más del 75 % de los ataques de ransomware se originan a través del correo electrónico.
Cuando no se puede garantizar la eficacia de las medidas preventivas de detección y bloqueo, aunque sea mínimamente, los equipos de seguridad de la información deben pasar más tiempo limpiando ataques, y afrontando las pérdidas derivadas de ellos. Si tenemos en cuenta que los equipos ya están sobrecargados, no es realista desdeñar una capa de defensa tan importante.
Un compromiso continuo con la seguridad del correo electrónico
Proofpoint ha recibido de Frost & Sullivan el premio al liderazgo en el mercado global por mejores prácticas en 2021 en seguridad del correo electrónico (Best Practices Global Market Leadership). Proofpoint ha sido líder del mercado en seguridad del correo electrónico durante siete años seguidos, lo que demuestra nuestro compromiso continuo con los clientes y nuestro liderazgo en el ámbito de la seguridad del correo electrónico. Algunos datos destacables del informe:
- Proofpoint es líder en el mercado de la seguridad del correo electrónico, con una cuota de mercado del 27,2 % en 2020, lo que representa más del 50 % en el Fortune 1000.
- Proofpoint lleva siete años encabezando el mercado, con una mejora de cuota año a año, incluido 2020, a pesar de la pandemia de COVID-19.
- Proofpoint sigue ofreciendo una innovadora y ambiciosa hoja de ruta y adapta la plataforma Proofpoint Threat Protection a los cambios en el panorama de las amenazas centradas en las personas.
- Proofpoint continúa cautivando a los clientes; su tasa de retención anual es superior al 90 % y más del 70 % de los clientes han adoptado al menos tres productos.
Estos son los factores que consideramos determinantes para responder a las necesidades que impone un panorama de amenazas complejo en cuanto a la seguridad del correo electrónico:
Una estrategia de crecimiento integrada y por capas, que se vaya adaptando a la evolución de las necesidades
Con el aumento de teletrabajadores y la migración a la nube, ahora es más importante que nunca prevenir las amenazas centradas en las personas, como el ransomware, el fraude del CEO (estafas BEC) y el compromiso de cuentas.
Proofpoint impulsa el crecimiento con nuestra plataforma integrada, gracias a la incomparable envergadura y detalle de nuestros datos, el gráfico de amenazas Nexus de Proofpoint, la inversión en nuevas tecnologías de detección y el empleo de defensas multicapa para evitar que las amenazas puedan activarse.
Por último, esta estrategia ayuda a nuestros clientes a maximizar la reducción del riesgo para la empresa.
Reinversión constante en innovación
Para afrontar el reto de las nuevas amenazas, que son muy sofisticadas, Proofpoint sigue invirtiendo el 20 % de los ingresos —el doble que la media del sector— en investigación y desarrollo de nuevas tecnologías y funciones para identificarlas y detenerlas. Algunos ejemplos:
- La solución Advanced BEC Defense, basada en Supernova, emplea telemetría de gateway, análisis de riesgos de cadena de suministro y datos de API procedentes de plataformas de productividad cloud, con el fin de descubrir con precisión hasta los ataques de fraude del correo electrónico más sofisticados.
- El panel de Supplier Risk Explorer ofrece a los equipos una visión de los proveedores peligrosos o comprometidos, que son ahora el origen de los ataques de fraude por correo electrónico que acarrean un coste mayor.
- Etiquetas de advertencias del correo electrónico, que ofrecen una experiencia de correo electrónico más segura, con señales visuales diferentes para que los usuarios finales tomen precauciones adicionales en caso de correo electrónico sospechoso.
Este tipo de innovaciones mejoran la visibilidad de las amenazas centradas en las personas para los equipos de seguridad de la información, permitiéndoles detectarlas y prevenirlas de forma anticipada y con más facilidad.
Productos que destacan y al mismo tiempo encajan
Muchos proveedores ofrecen para la seguridad del correo electrónico soluciones independientes o individuales, pero Proofpoint ha creado la plataforma integral Threat Protection que implementa controles de seguridad del correo electrónico por capas, de manera que reducen de manera incremental el riesgo a medida que se aplican.
La integración y el intercambio de datos de amenazas con líderes en ciberseguridad como CrowdStrike, Splunk, Okta, Palo Alto Networks, SailPoint y otros simplifican la operabilidad. Por último, gracias a la mejora de la automatización y la simplificación de los flujos de trabajo, los equipos ganan en eficacia operativa y liberan recursos para dedicarlos a otros proyectos.
Para obtener más información sobre cambios y retos fundamentales en seguridad del correo electrónico y descubrir cómo puede su organización proteger a su personal, lea aquí el informe completo.