Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack.
Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts.
Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.
Den internationella studien har undersökt e-postsäkerheten hos 3 500 företag och organisationer och hur de skyddar sig mot hackare och cyberattacker.
Ett klick räcker för att exponera företaget
I studien framgår att tre procent av de användare som får skadliga e-postmeddelanden till sig också klickar på en eller flera länkar. Det är en förhållandevis liten andel men gör ändå företaget sårbart.
– Det är helt naturligt att vi öppnar och läser våra e-postmeddelanden. Samtidigt behöver en angripare bara en enda ingång för att utföra en attack mot ett företag. Därför är det viktigt att företaget och användarna reagerar snabbt när ett angrepp inträffar. Det tar i genomsnitt bara 16 minuter från att e-postmeddelandet landar i inkorgen tills användaren klickar på den skadliga länken, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
– Angriparnas tillvägagångssätt blir mer och mer sofistikerade. Det innebär att e-postattacker blir svårare att upptäcka rent tekniskt och samtidigt svårare för användarna själva att skilja från legitima e-postmeddelanden, fortsätter Peter Gustafsson.
Fokusera på att förkorta tiden från upptäckt till åtgärd
Enligt Peter Gustafsson bör företag arbeta med stort fokus på incidenthantering – inte minst genom att förkorta tiden det tar från att säkerhetshotet upptäcks till åtgärd.
– Företagen blir mer och mer medvetna om att ha en effektiv incidenthantering. Det handlar om att ha verktygen och kunskapen som kan identifiera problemet, stoppa spridningen och därmed minimera skadan. Det som verkligen förkortar reaktionstiden är utbildning av anställda så att de är medvetna om hoten, men också användningen av säkerhetslösningar som kan identifiera och åtgärda avancerade hot.