Het einde van het jaar biedt een kans om te pauzeren en na te denken over wat 2020 in petto heeft. dmarcian's General Manager van Amerika, Ed Carroll, deelt zijn voorspellingen voor DMARC in 2020.

Het einde van het jaar lijkt soms een willekeurig teken op de kalender, maar naarmate het dichterbij komt, denk ik niet dat er iemand is die niet stilstaat om na te denken over het jaar dat voorbij is en zich voor te stellen wat het volgende jaar heeft in de winkel.

Het was opwindend voor mij om bewustwording en adoptie van te zien DMARC en domeinbeveiliging groeien gestaag tot 2019, en ik dacht dat ik mijn voorspellingen voor wat 2020 zou kunnen delen zou delen.

Rise in Vendor Email Compromis bewustzijn

Ik heb het gevoel dat we een snellere adoptie van gaan zien DMARC in 2020 omdat bedreigingen zoals Vendor Email Compromise (VEC) alomtegenwoordig en berucht worden. VEC, een specifiek type zakelijke e-mailcompromiszwendel, richt zich op leveranciers of leveranciers via phishing-e-mails door nepfacturen naar hun klanten te sturen.

We zien al meer bedrijven nodig hebben DMARC naleving van beveiligingsvragenlijsten voor zijn leveranciers. Onlangs heeft een vertegenwoordiger van een Canadese verzekeringsmaatschappij me verteld dat ze aan het inzetten waren DMARC met een beleid van tenminste p=quarantine omdat ze zaken doen met een van de grootste banken in Canada.

Als een van de meest gerichte zakelijke verticals voor cybercriminelen, hebben banken en andere financiële instellingen steeds meer eisen DMARC handhaving voor hun leveranciers. We zullen deze trend blijven zien bij grotere organisaties omdat ze niet willen worden blootgesteld aan spoofing-pogingen gericht op hun leveranciers; op zijn beurt zal deze beweging een druppeleffect hebben voor middelgrote en kleine bedrijven.

Staats- en lokale overheden zullen steeds meer eisen stellen DMARC

We zullen meer nationale en lokale mandaten en suggesties zien om te implementeren DMARC, zoals we hebben gezien met SIMM 5315 voor Californië. Er zijn veel kleinere overheidsdomeinen die daarbuiten liggen federaal toezicht, en we hebben een toename gezien van lokale gemeenten die zijn gericht op phishing-aanvallen via e-mail. Deze regulatoire mandaten zullen de acceptatie van helpen DMARC nakoming over alle verticalen.

Meer belangstelling van beheerde serviceproviders

We zullen een stijging van Managed Service Providers (MSP) en Managed Security Service Provider (MSSP) blijven zien in de cybersecurity-ruimte als geheel en als pleitbezorgers voor DMARC met name omdat er zo'n schaarste in cybersecurity-talent, vooral in het midden- en kleinbedrijf (MKB). De mensen van het Ponemon Institute zeggen dat cyberaanvallen in het MKB met 55% zijn gestegen ten opzichte van die in 2018, en de financiële hits die MKB-bedrijven treffen (gemiddeld $ 200,000) zijn niet zo gemakkelijk te herstellen als die van grotere organisaties.

De toename van MSP's en MSSP's wordt aangedreven door drie factoren:

  • Organisaties met krappe budgetten kunnen grote waarde hechten aan het uitbesteden van hun beveiligingsverplichtingen.
  • MSP's bieden een mogelijkheid om intern talent aan te vullen met strategische expertise.
  • Met de verspreiding van phishing en spoofing gericht op MKB's, bieden MSP's een essentiële rol bij het helpen van deze organisaties om domeinbeveiligingsmaatregelen uit te rollen en te voldoen aan cyberregelgeving.

Als u meer wilt weten over leren DMARC en hoe u uw merkreputatie en uw bezittingen kunt beschermen, neem contact met ons op voor een gesprek.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum