85% des entreprises Microsoft 365 souffrent de fuites d’e-mails, selon une étude
Le monde travaillant à domicile plus que jamais, Microsoft a poussé les entreprises et les particuliers à souscrire à son plan 365. Cependant, des recherches récentes ont révélé que 85% des organisations qui utilisaient le service avaient subi une violation de courrier électronique au cours de la dernière année.
Que disent les recherches sur Microsoft 365?
Les chercheurs d'Egress ont affirmé de manière terrifiante que la grande majorité des organisations utilisant Microsoft 365 avaient subi une violation de données de messagerie au cours de l'année dernière.
Bien sûr, cette augmentation des attaques ne serait pas si accablante pour Microsoft 365 si d'autres services étaient touchés de la même manière. Malheureusement, Egress a constaté que les organisations qui n'utilisaient pas Microsoft 365 avaient globalement moins de violations que celles qui en faisaient.
Egress fournit des preuves assez solides que la sécurité de Microsoft 365 est le principal coupable de cette folie de violation de données par courrier électronique:
Les entreprises utilisant Microsoft 365 ont constaté une augmentation de 67% des fuites de données par e-mail depuis mars 2020, contre seulement 32% des entreprises qui ne l'utilisent pas. Et ce ne sont pas des incidents ponctuels. Nous avons également appris que 15% des organisations Microsoft 365 avaient été violées plus de 500 fois au cours de la même période.
La recherche a également révélé que 28% des responsables informatiques qui utilisent Microsoft 365 ont déclaré que les données du client étaient celles qui avaient le plus été divulguées. En comparaison, seuls 10% des dirigeants qui n'ont pas utilisé 365 ont dit la même chose.
Le rapport a également expliqué que les organisations qui utilisent Microsoft 365 consacrent plus de temps à résoudre les problèmes liés aux violations de données. Ils souffrent également de plus de «désabonnement de clients», ce qui est une façon élégante de dire «perdre des clients».
Pourquoi Microsoft 365 souffre-t-il autant?
Le rapport affirme que Microsoft 365 utilise des «règles DLP statiques traditionnelles» pour empêcher les violations de courrier électronique, mais cela ne suffit pas. Ces règles ne peuvent pas s'adapter intelligemment aux tactiques et aux astuces utilisées par les pirates informatiques, elles souffrent donc à l'ère moderne du piratage.
Même ceux qui utilisent les outils DLP de Microsoft 365 n'en sont pas satisfaits. Egress a demandé aux responsables informatiques qui utilisaient les outils ce qu'ils pensaient d'eux, et chacun d'eux a déclaré qu'ils «étaient frustrés par son utilisation».
En tant que tel, Egress suggère que Microsoft passe à un système de sécurité de messagerie plus intelligent qui utilise l'apprentissage automatique pour détecter les problèmes à mesure qu'ils surviennent. Tant que le géant du logiciel s'en tient aux règles statiques, ces violations pourraient se poursuivre … ou même s'aggraver.
Défi de sortie vers Microsoft 365
En dépit d'être un outil de productivité populaire et utile, les organisations Microsoft 365 souffrent plus souvent de violations de données de messagerie que celles qui ne l'utilisent pas. Espérons que Microsoft adoptera des règles plus intelligentes pour aider à suivre les efforts des pirates.
Pendant que nous parlons de la sécurité des e-mails, à quoi ressemble la vôtre? Il existe de nombreuses façons pour les pirates d'exploiter votre adresse e-mail, vous devez donc vous assurer qu'elle est à l'abri des regards indiscrets.
Crédit d'image: Production Perig / Shutterstock.com