As plataformas de colaboração e e-mail representam o tecido conjuntivo de qualquer negócio digital. Informações são compartilhadas, projetos são elaborados e alianças são formadas no mundo digital da correspondência escrita. No entanto, como um meio conduzido por pessoas, o e-mail sempre será abastecido por uma suposição generalizada de confiança que permanece como o “elo mais fraco” da estratégia de segurança de uma organização.

Embora essa suposição de confiança seja fundamental para a colaboração e o crescimento, ela significa que o e-mail, mais do que qualquer outra área da empresa, permanecerá estruturalmente resistente ao espírito moderno de “confiança zero”, e, portanto, não surpreende que 94% das ameaças cibernéticas ainda tenham origem nele.

Para minimizar a influência de falhas humanas nessa área, o setor em geral chegou à conclusão de que se deve contar com a tecnologia para identificar e-mails maliciosos que nem mesmo os funcionários mais exigentes e bem treinados são capazes de identificar. No entanto, até recentemente, as defesas tradicionais se esforçavam para acompanhar as inovações no cenário de ameaças cibernéticas.

Spear-phishing, ataques de clonagem e aquisição do controle de contas, em particular, ainda são vias de ataque frutíferas para criminosos cibernéticos que buscam se infiltrar em uma organização com facilidade. Ataques direcionados a e-mails desse tipo, juntamente com as limitações das defesas tradicionais, continuam sendo um grande desafio até mesmo para as organizações com estratégias de segurança mais avançadas e maduras.