In barba a social network, app e servizi cloud, la posta elettronica è ancora lo strumento preferenziale per comunicare sul lavoro, tant'è che ogni giorno (secondo una stima di The Radicati Group riferita al 2018) nel mondo vengono scambiati 281 miliardi di messaggi di email. L'importanza di questo mezzo di comunicazione rappresenta però un'attrattiva forte per criminali informatici, truffatori e ladri di dati di ogni genere, come sottolineato da molti studi e – ultimo cronologicamente – anche da un sondaggio condotto da Barracuda Networks su dirigenti e responsabili It di 145 piccole, medie e grandi aziende della regione Emea, appartenenti di diversi settori.
Due dati non lasciano dubbi sulla popolarità dell'email come bersaglio e vettore di attacchi: ben quattro società su cinque hanno ammesso di aver subìto almeno un episodio nel corso dell'ultimo anno e il 73% degli intervistati ritiene che le minacce dirette alla posta elettronica stiano aumentando in frequenza. A detta di un quasi analogo 72%, inoltre, questi attacchi riescono a fare danni sempre maggiori, e la ragione è presto spiegata: l'impatto delle violazioni informatiche cresce sia per colpa dei costi diretti (interruzione delle attività, spese per la riparazione e la “pulizia” dei sistemi informatici compromessi) sia soprattutto di quelli indiretti. In quest'ultima categoria gli intervistati hanno citato soprattutto il calo di produttività del personale, la necessità di spostare l'It sulla gestione contingente dell'attacco (sottraendolo ad altre attività prioritarie), il danno di reputazione e i costi di recupero delle informazioni sottratte.
Tutte queste osservazioni confluiscono in un dato di fondo, emerso dallo studio: ben sette professionisti It su dieci si sono detti più preoccupati oggi dei rischi gravanti sulle email rispetto a quanto non fossero cinque anni fa. Gli attacchi diretti alla posta elettronica risultano spesso efficaci perché consentono di mirare direttamente alle persone e perché basta a volte un singolo clic per diffondere un'infezione.
La maggior parte dei professionisti It è consapevole del pericolo e individua come anello debole della catena soprattutto i comportamenti imprudenti delle persone: per il 79% degli intervistati sono fonte di guai, più di quanto non lo siano le soluzioni tecnologiche inadeguate. Un consistente 37%, inoltre, considera il management della propria azienda come un possibile punto debole nella catena della sicurezza.