Angreifer machen kein Hehl daraus, wen sie im Visier haben: Ihre Mitarbeiter. Laut dem Verizon Data Breach Investigations Report 2021 entstehen 85 % aller Sicherheitszwischenfälle durch menschliche Fehler. Und in den meisten Fällen setzen die Angreifer dabei auf die beliebteste Kommunikationsform in Unternehmen – E-Mails.
Viele Unternehmen versuchen in diesen wirtschaftlich unsicheren Zeiten, Kosten zu sparen. Allerdings verursachen Lösungen, die nur „gut genug“ sind, letztendlich höhere Kosten, da die am stärksten verbreiteten aktuellen Bedrohungen wie Ransomware, Business Email Compromise (BEC, auch als Chefmasche bezeichnet), Kontenkompromittierung und Malware per E-Mail übertragen werden.
Abb. 1: Untersuchungen der Unit 42 von Palo Alto Networks zeigen, dass mehr als 75 % aller Ransomware-Angriffe auf eine E-Mail zurückzuführen sind.
Wenn die Effektivität der präventiven Erkennungs- und Blockierungsfunktionen auch nur leicht kompromittiert wird, verbringen die IT-Sicherheitsteams mehr Zeit damit, Angriffe und dadurch entstandene Verluste zu beheben. Da die Teams bereits überlastet sind, sind Kompromisse bei einer so wichtigen Schutzebene keine Option.
Kontinuierliches Engagement für E-Mail-Sicherheit
Proofpoint hat von Frost & Sullivan den Best Practices Global Market Leadership Award 2021 im Bereich E-Mail-Sicherheit erhalten. Seit sieben Jahren in Folge werden wir aufgrund des Engagements für unsere Kunden und unsere führenden E-Mail-Sicherheitslösungen als marktführender Anbieter eingestuft. Die wichtigsten Erkenntnisse aus dem Bericht:
- Proofpoint ist ein marktführender Anbieter für E-Mail-Sicherheit. Im Jahr 2020 hatten wir einen Marktanteil von 27,2 % insgesamt und bei den Fortune 1000-Unternehmen einen Marktanteil von mehr als 50 %.
- Proofpoint hat bereits seit sieben Jahren eine führende Position auf dem Markt und konnte den Marktanteil jedes Jahr steigern – sogar im Jahr 2020, als die Herausforderungen durch COVID-19 gemeistert werden mussten.
- Proofpoint setzt weiterhin auf starke Weiterentwicklung und Innovation und passt die Proofpoint Threat Protection-Plattform an die dynamische Bedrohungslandschaft an, in der personenzentrierte Bedrohungen eine zentrale Rolle spielen.
- Proofpoint-Kunden sind weiterhin sehr zufrieden: 90 % der Kunden verlängern ihre Produkte und mehr als 70 % der Kunden setzen mindestens drei Produkte ein.
Bei der Bewältigung der komplexen E-Mail-Sicherheitsbedrohungen geht es um die folgenden Aspekte:
Integrierte, mehrschichtige Wachstumsstrategie mit Fokus auf dynamische Anforderungen
Da Belegschaften heute verstärkt per Remote-Zugriff arbeiten und Unternehmen zunehmend in die Cloud migrieren, ist die Prävention personenzentrierter Bedrohungen wie Ransomware, BEC und Kontenkompromittierung so wichtig wie noch nie.
Proofpoint fördert das Wachstum mit einer integrierten Plattform, die unsere einzigartigen Bedrohungsdaten aus dem Nexus Threat Graph nutzt. Zudem investieren wir in neue Erkennungstechnologien und bieten mehrschichtige Schutzlösungen, die Bedrohungen verhindern, bevor sie aktiv werden.
Mit dieser Strategie helfen wir unseren Kunden, die Risiken für das Unternehmen auf ein Minimum zu reduzieren.
Ständige Reinvestitionen in Innovation
Um die Herausforderungen neuer und raffinierter Bedrohungen zu bewältigen, investiert Proofpoint kontinuierlich 20 % des Umsatzes – das Doppelte des Branchendurchschnitts – in die Forschung und Entwicklung neuer Technologien und Funktionen zur Identifizierung und Abwehr dieser Bedrohungen. Einige Beispiele:
- Advanced BEC Defense stützt sich auf Supernova und nutzt Gateway-Telemetrie, Analysen der Lieferkettenrisiken sowie API-Daten aus Cloud-Produktivitätsplattformen, um auch hochentwickelte E-Mail-Betrugsangriffe zuverlässig zu erkennen.
- Mit dem Supplier Risk Explorer-Dashboard erhalten Teams Einblicke zu besonders gefährdeten oder kompromittierten Lieferanten, die derzeit die Quelle für die kostenintensivsten E-Mail-Betrugsangriffe sind.
- Warnhinweise in E-Mails machen die E-Mail-Nutzung sicherer und bieten klare visuelle Hinweise für Endnutzer, damit sie bei verdächtigen E-Mails besonders vorsichtig vorgehen.
Dank Innovationen wie verbesserte Transparenz zu personenzentrierten Bedrohungen bekommen Sicherheitsteams Möglichkeiten in die Hand, diese Gefahren proaktiv und noch einfacher zu erkennen und zu verhindern.
Perfekt angepasstes Produkt
Während viele Anbieter lediglich eigenständige oder Einzellösungen für E-Mail-Sicherheit in ihrem Portfolio haben, hat Proofpoint eine umfassende Threat Protection-Plattform mit mehrschichtigen E-Mail-Sicherheitskontrollen aufgebaut, die die Risiken inkrementell minimieren.
Durch die Integration und den Austausch der Bedrohungsdaten mit CrowdStrike, Splunk, Okta, Palo Alto Networks, SailPoint und anderen führenden Cybersicherheitsanbietern wird die Interoperabilität vereinfacht. Dank der verbesserten Automatisierung und der optimierten Workflows erreichen Ihre Teams eine höhere Effektivität und können zudem Ressourcen einsparen, die auf diese Weise für andere Projekte zur Verfügung stehen.
Wenn Sie mehr über wichtige Veränderungen und Herausforderungen im Bereich E-Mail-Sicherheit und über Möglichkeiten zum Schutz Ihrer Mitarbeiter erfahren möchten, lesen Sie hier den vollständigen Bericht.