85 por cento das organizações do Microsoft 365 sofrem vazamentos de e-mail, afirma a pesquisa

Com o mundo trabalhando em casa mais do que nunca, a Microsoft tem pressionado empresas e indivíduos a se inscreverem em seu plano 365. No entanto, uma pesquisa recente descobriu que 85 por cento das organizações que usaram o serviço sofreram uma violação de e-mail no ano passado.

O que a pesquisa diz sobre o Microsoft 365?

Os pesquisadores doEgress fizeram a terrível afirmação de que a grande maioria das organizações que usam o Microsoft 365 sofreu uma violação de dados de e-mail no ano passado.

É claro que esse aumento nos ataques não seria tão prejudicial para o Microsoft 365 se outros serviços fossem atingidos da mesma forma. Infelizmente, o Egress descobriu que as organizações que não usaram o Microsoft 365 sofreram menos violações em geral do que as que usaram.

Relacionado: Use este site útil para descobrir se você foi afetado por uma violação de dados

A saída dá algumas evidências bastante sólidas de que a segurança do Microsoft 365 é a principal culpada por essa onda de violação de dados de e-mail:

As organizações que usam o Microsoft 365 observaram um aumento de 67% no vazamento de dados via e-mail desde março de 2020 – em comparação com apenas 32% das empresas que não o usam. E estes não são incidentes isolados. Também descobrimos que 15% das organizações Microsoft 365 sofreram violações mais de 500 vezes durante o mesmo período.

A pesquisa também descobriu que 28% dos líderes de TI que usam o Microsoft 365 disseram que os dados do cliente eram os que mais vazavam. Em comparação, apenas 10% dos líderes que não usaram 365 disseram o mesmo.

O relatório também detalhou que as organizações que usam o Microsoft 365 estão usando mais do seu tempo resolvendo os problemas que vêm com as violações de dados. Eles também sofrem com mais "rotatividade de clientes", que é uma maneira elegante de dizer "clientes perdidos".

Por que o Microsoft 365 está sofrendo tanto?

O relatório afirma que o Microsoft 365 usa "regras DLP estáticas tradicionais" para evitar violações de e-mail, mas isso não é suficiente. Essas regras não podem se adaptar de maneira inteligente às táticas e truques que os hackers usam, por isso sofrem na era moderna do hacking.

Mesmo aqueles que usam as ferramentas DLP do Microsoft 365 não estão satisfeitos com isso. O Egress perguntou aos líderes de TI que usavam as ferramentas o que eles achavam delas, e todos disseram que "estavam frustrados com o uso".

Como tal, o Egress sugere que a Microsoft mude para um sistema de segurança de e-mail mais inteligente, que usa aprendizado de máquina para detectar problemas conforme eles surgem. Enquanto o gigante do software seguir regras estáticas, essas violações podem continuar … ou até piorar.

Desafio de saída para Microsoft 365

Apesar de ser uma ferramenta de produtividade popular e útil, as organizações do Microsoft 365 sofrem com violações de dados de email com mais frequência do que aquelas que não a usam. Esperemos que a Microsoft adote alguns conjuntos de regras mais inteligentes para ajudar a acompanhar os esforços dos hackers.

Já que estamos no tópico de segurança de e-mail, como é a sua? Há muitas maneiras de hackers explorarem seu endereço de e-mail, então você deve ter certeza de que ele está protegido de olhares indiscretos.

Crédito da imagem: Production Perig / Shutterstock.com