L’email rimane il principale canale di comunicazione per le aziende e il mezzo di comunicazione preferito dai consumatori. Qualunque cosa facciano le persone, i criminali informatici ne seguono l’esempio e continuano a sfruttare l’email per distribuire phishing, frodi via email, spam e altre truffe. Google, Yahoo e Apple contrattaccano implementando nuovi requisiti di autenticazione delle email studiati per impedire ai criminali informatici di sfruttare l’email. Sebbene questo importante cambiamento sia un’ottima notizia per i consumatori, le aziende non hanno molto tempo per prepararsi —Google, Yahoo e Apple inizieranno ad applicare i nuovi requisiti nel primo trimestre del 2024.
A poche settimane dall'entrata in vigore di queste regole, più di un quarto (27%) delle aziende della classifica Global 2000 di Forbes non è pronto a rispettarle: ciò può avere un impatto significativo sulla loro capacità di distribuire comunicazioni via email in modo tempestivo e esporre i loro clienti al rischio di frodi via email e truffe. In effetti, il nostro report State of the Phish 2023 ha rivelato che il 44% dei consumatori a livello globale ritiene che un’email sia sicura quando include un marchio familiare.
La nostra analisi delle aziende incluse nella classifica Global 2000 di Forbes e del loro tasso di adozione di DMARC (Domain-based Message Authentication Reporting and Conformance), un protocollo di autenticazione aperto ampiamente utilizzato che aiuta a garantire l'identità delle comunicazioni via email e protegge i nomi di dominio dei siti web dallo spoofing e dagli usi impropri, permette di tirare le seguenti conclusioni:
- Più di un quarto (27%) delle aziende della classifica Global 2000 non ha implementato un record DMARC, il che dimostra che non sono preparate all’entrata in vigore dei nuovi requisiti di autenticazione delle email.
- Il 69% non impedisce attivamente che le email fraudolente raggiungano i loro clienti. Meno di un terzo (31%) ha implementato il livello più elevato di protezione per impedire alle email sospette di raggiungere le caselle email dei loro clienti.
- Il 27% ha implementato delle policy di monitoraggio, il che significa che le email non qualificate possono comunque arrivare nella casella email del destinatario. Solo il 15% ha implementato delle policy di quarantena per inviare le email non qualificate verso una cartella di posta indesiderata.
L'autenticazione delle email è una best practice da anni. DMARC è lo standard di riferimento per la protezione contro lo spoofing delle mail, una tecnica chiave utilizzata nelle frodi via email e negli attacchi di phishing. Ma, come rivela la nostra analisi delle aziende Global 2000, molte aziende non l'hanno ancora implementato e quelle che sono in ritardo nell'adozione dello standard DMARC dovranno recuperare in fretta se vogliono continuare a inviare email ai loro clienti. Le aziende che non rispettano tali requisiti potrebbero vedere le loro email indirizzate direttamente nelle cartelle di spam dei clienti o semplicemente rifiutate.
L'implementazione, tuttavia, può essere complessa, in quanto richiede una serie di passaggi tecnici e una manutenzione continua. Non tutte le aziende dispongono delle risorse o delle conoscenze interne necessarie per soddisfare i requisiti in modo tempestivo. Puoi sfruttare risorse come la scheda tecnica e il kit di autenticazione delle email di Proofpoint per iniziare. Proofpoint offre anche uno strumento che permette di verificare i record DMARC e SPF del tuo dominio e di creare un record DMARC per il tuo dominio. Questo strumento fa parte della soluzione completa Proofpoint Email Fraud Defense, che offre funzionalità SPF, DKIM e DMARC in hosting per semplificare l'implementazione e la manutenzione, rafforzando la sicurezza. La soluzione include anche l’accesso a consulenti esperti che ti guideranno in ogni fase dell’implementazione DMARC e ti aiuteranno a rispettare i nuovi requisiti di Google, Yahoo e Apple. Per le applicazioni o i mittenti SaaS di terze parti che non sono convalidati dal processo di autenticazione DMARC, Proofpoint Secure Email Relay è una buona opzione che protegge i domini affidabili dagli abusi.
Come ogni strumento di sicurezza, DMARC non è una soluzione miracolosa, ma aggiunge un ulteriore livello di protezione per rafforzare le tue difese globali. I nuovi requisiti sono un’eccellente opportunità per la tua azienda di colmare le lacune nella sicurezza dell’email. Non devi affrontare questo percorso da solo: sfrutta gli esperti e le risorse disponibili per assicurarti di neutralizzare completamente le minacce email.