L'adozione del DMARC è in aumento, grazie alla consapevolezza diffusa dagli esperti di cybersicurezza e ai servizi DMARC. servizi DMARC fornitori di servizi DMARC. Nel 2021, sono stati registrati quasi 5 milioni di record DMARC unici, il che significa che il numero totale di politiche DMARC valide è aumentato di ben l'84%. Si tratta del doppio dell'aumento percentuale osservato nell'anno solare precedente.
Tuttavia, è stato anche osservato che sono soprattutto le aziende di grandi dimensioni ad aver spostato la loro attenzione sulla sicurezza delle e-mail e alle politiche DMARC. Al contrario, le piccole e medie imprese non hanno ancora compiuto questo passo fondamentale.
Perché le aziende devono aumentare l'adozione del DMARC
Le dimensioni dell'azienda non contano per phisher e truffatori. Poiché i proprietari di piccole e medie imprese dispongono di risorse limitate (finanze, team, tempo, ecc.), non sono in grado di sfruttare i vantaggi e la protezione offerti dal DMARC, consentendo ai malintenzionati di vederli come potenziali bersagli.
Oltre alla mancanza di risorse, hanno anche la mentalità che i malintenzionati prendano di mira solo le grandi aziende.
Secondo la nostra ricercail tasso più alto di adozione del DMARC (per Paese) è stato rilevato in Danimarca nel 2024, con una media del 59%. Mentre il 41% delle istituzioni finanziarie e delle banche non dispone di protezione DMARC.
È ancora più deludente sapere che molte grandi aziende dispongono di record DMARC, ma li hanno messi in modalità disattivata. Questo perché con i sottodomini multipli, i flussi di e-mail e il coinvolgimento di agenzie di terze parti si presenta la sfida di mantenere i record DMARC. Anche un piccolo errore di configurazione o di battitura rende un record DMARC DMARC non valido o errato, causando la quarantena o il rifiuto anche di e-mail legittime.
Utilizzando un verificatore DMARC credibile e rinomato DMARC checker aiuta a eliminare le possibilità di record DMARC non validi o errati. Esegue controlli ed evidenzia istantaneamente gli errori esistenti nel record DMARC del dominio interrogato.
PowerDMARC analizza i domini aziendali per l'adozione di DMARC
Nel 2024, noi di PowerDMARC abbiamo analizzato centinaia di domini appartenenti ai seguenti Paesi, ottenendo una visione approfondita dei tassi di adozione del DMARC e dell'autenticazione delle e-mail, che sono estremamente bassi in questi Paesi e anche a livello globale.
Rapporto sull'adozione del DMARC - Arabia Saudita
70,5% dei 1049 domini analizzati in Arabia Saudita. Visualizza il rapporto.
Rapporto sull'adozione del DMARC - Emirati Arabi Uniti
72,1% su 961 domini analizzati negli EAU. Visualizza il rapporto.
Rapporto sull'adozione del DMARC - Uzbekistan
75,7% su 826 domini analizzati in Uzbekistan. Visualizza il rapporto.
Rapporto sull'adozione del DMARC - Kazakistan
66,7% dei 525 domini analizzati in Kazakistan. Visualizza il rapporto.
Dai dati trovati in questi report, è emerso chiaramente che le organizzazioni non prendono sul serio il DMARC, anche al giorno d'oggi. La consapevolezza dell'autenticazione e dell'importanza delle e-mail è limitata, e molte organizzazioni credono ancora che una politica DMARC a p=nessuno sia sufficiente a proteggerle dai cyberattacchi, il che è un vero e proprio mito!
Per un'analisi più approfondita delle tendenze di adozione, dei tassi di conformità e delle statistiche globali, esplorate i dati dettagliati di Statistiche DMARC.
Vantaggi dell'adozione del DMARC
Il DMARC vi mette al riparo da attacchi di phishing tentati a nome della vostra azienda e aumenta il tasso di deliverability delle e-mail, garantendo che i vostri messaggi raggiungano le caselle di posta desiderate dei destinatari. Infonde nei vari provider di servizi di posta elettronica dei destinatari la fiducia che il vostro dominio è legittimo e non deve essere percepito come spam.
Qui condividiamo i 6 motivi principali per cui le aziende devono adottare l'implementazione del DMARC seriamente.
1. Prevenzione del phishing
I malintenzionati inviano e-mail fraudolente dal vostro dominio spacciandosi per qualcuno della vostra azienda. In genere questi messaggi chiedono ai destinatari (clienti, potenziali clienti, dipendenti, azionisti, ecc.) di condividere dettagli sensibili o di scaricare link dannosi. Poiché le e-mail provengono dal dominio ufficiale della vostra organizzazione, i destinatari si fidano e compiono l'azione richiesta, offrendo agli hacker l'opportunità di sfruttare i dati condivisi.
L'adozione del DMARC riduce significativamente gli attacchi di phishing per i vostri domini.
2. Visibilità del dominio
I rapporti DMARC possono aiutarvi a monitorare come viene utilizzato il vostro dominio di invio e-mail. Potete sapere chi sta inviando messaggi a vostro nome, quanti di loro sono autenticati e i motivi per cui alcune e-mail non superano i controlli di autenticazione.
3. Miglioramento della deliverability delle e-mail
La deliverability delle e-mail è la capacità delle e-mail inviate dal vostro dominio di raggiungere le caselle di posta principali dei destinatari desiderati senza essere contrassegnate come spam o rimbalzate. Se le vostre e-mail non sono autenticate e vengono spesso contrassegnate come spam, è impossibile che la vostra deliverability non ne risenta.
Ecco cosa ci si può aspettare da un tasso di deliverability delle e-mail scarso.
- Ritorno sull'investimento nullo o basso.
- Interruzione del flusso di comunicazione con i clienti e i potenziali clienti, con un impatto diretto sulle vendite e sulla reputazione aziendale.
- Basso impegno.
Con una migliore deliverability delle e-mail grazie all'autenticazione, i vostri messaggi passano i filtri antispam e gli ESP iniziano a fidarsi del vostro dominio.
4. Migliori rendimenti dalle campagne di marketing e PR
Con una migliore deliverability delle e-mail, aumentano le possibilità che le e-mail di marketing e PR raggiungano le caselle di posta del pubblico desiderato. Quindi, maggiore è il numero di abbonati o di addetti ai media che si impegnano con voi, migliori sono i risultati. Questo aumenta le vendite, la presenza sui media e la reputazione sul mercato.
D'altra parte, gli sforzi del vostro team non saranno ripagati se le vostre email ricevono per lo più spam o posta indesiderata, o peggio ancora rimbalzano...!!!
È possibile consultare la nostra guida strategica su DMARC per i venditori di e-mail per ulteriori approfondimenti.
5. Gestione illegittima delle e-mail
Esistono tre criteri DMARC- nessuno, quarantena o rifiuto. Consentono di indicare ai server di posta dei destinatari come gestire le e-mail provenienti dal vostro dominio ma che non superano i controlli di autenticazione SPF e/o DKIM.
Se si imposta il record DMARC sul criterio none, non viene intrapresa alcuna azione contro questi messaggi. In base al criterio di quarantena, vengono contrassegnati come spam e se si imposta il record sul criterio di rifiuto, tali messaggi vengono respinti dalle caselle di posta dei destinatari.
p=reject è la politica DMARC più forte, ma dovrebbe essere implementata solo se si è sicuri al 100% che nessuna delle proprie e-mail legittime finisca nelle cartelle di posta indesiderata. E ricordate che questa sicurezza è molto difficile da ottenere e non potrete mai esserne pienamente certi.
6. Protezione contro le truffe BEC
Nel 2022, l'IC3 ha ricevuto 21.832 denunce di BEC con perdite rettificate di oltre 2,7 miliardi di dollari. Ciò rappresenta un'impennata del 175% negli ultimi due anni solari.
In BEC o Business Email Compromise gli hacker inviano messaggi di posta elettronica spacciandosi per funzionari di alto livello (in genere CEO o HOD), incaricando i dipendenti di livello esecutivo o senior-executive (in genere del dipartimento finanziario) di effettuare bonifici immediati su conti bancari di loro proprietà. Poiché i conti gestiti dagli hacker portano il nome di fornitori di servizi, non viene sollevato alcun sospetto.
Poiché il DMARC impedisce ai mittenti non autorizzati di utilizzare il vostro dominio per l'invio di e-mail, potete proteggere la vostra azienda da potenziali truffe BEC. La sua implementazione rende estremamente difficile per questi ultimi impersonare un mittente affidabile e inviare e-mail illegittime che in realtà appaiono legittime.
Alcune sfide dell'adozione del DMARC
Dagli errori di configurazione ai contrattempi industriali, ecco alcune sfide comuni che le organizzazioni devono affrontare durante l'adozione del DMARC:
1. Mancanza di consapevolezza
A differenza delle ben note misure di cybersecurity, come i firewall e la protezione antivirus, molte organizzazioni non sono consapevoli dell'autenticazione delle e-mail fino a quando la loro deliverability non subisce un duro colpo.
2. Impostazione iniziale complessa
L'impostazione manuale e l'adozione del DMARC e di altri protocolli di autenticazione delle e-mail richiedono conoscenze tecniche rigorose e una comprensione del funzionamento del DNS e dei record DNS. Queste complicazioni iniziali spesso scoraggiano le organizzazioni dal fare il primo passo.
3. Introduzione graduale e progressiva
L'adozione del DMARC deve avvenire per fasi, iniziando con una politica DMARC flessibile e permissiva e passando lentamente a politiche più rigide. L'intera implementazione richiede tempo e pazienza, per garantire una transizione sicura. La maggior parte delle organizzazioni non ha la pazienza necessaria per una transizione graduale e passa all'applicazione, con conseguenti errori di consegna delle e-mail.
4. Gestione e monitoraggio
L'autenticazione via e-mail non si ferma all'adozione. Anzi, inizia proprio da lì. L'impostazione iniziale deve essere seguita da un monitoraggio regolare e da un'analisi dei report per tenere sotto controllo eventuali problemi di recapito delle e-mail.
Proteggete oggi stesso i vostri domini per l'invio di e-mail!
Noi di PowerDMARC abbiamo offerto supporto e guida a migliaia di clienti e centinaia di aziende in oltre 90 Paesi per l'implementazione e la manutenzione dei protocolli di autenticazione delle e-mail in base alle loro esigenze e ai loro requisiti specifici. La nostra piattaforma fornisce servizi di monitoraggio e gestione granulari per la vostra DMARCaiutandovi ad analizzare attivamente analizzare il vostro dominio e le e-mail alla ricerca di vulnerabilità di sicurezza, di mitigare gli attacchi e di mettere in pratica la protezione.
Richiedete una demo DMARC Oggi stesso, i nostri esperti creeranno uno schema per spiegare come possiamo proteggere il vostro dominio e la vostra reputazione aziendale da BEC, phishing e spoofing, aumentando al contempo il tasso di recapito delle vostre e-mail.
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025