Französische Unternehmen sind bei DMARC, einer technischen Spezifikation, die Domainnamen und E-Mail-Adressen sichert und Schutz vor Phishing bietet, im Rückstand. Große Unternehmen wie Chronopost, die täglich SMS und E-Mails an ihre Partner und Tausende von Kunden versenden müssen und keine DMARC-Richtlinien eingeführt haben, bieten böswilligen Akteuren, die Phishing betreiben wollen, ein Hintertürchen: Indem sie ihre Vermögenswerte nicht sichern, öffnen sie Hackern die Tür, um Partner und Kunden zu kontaktieren und sich dabei als legitimer Akteur auszugeben.

Red Sift, ein neuer britischer Akteur, der sich auf den Schutz digitaler Vermögenswerte spezialisiert hat, glaubt, dass DMARC bei großen und mittleren Unternehmen in Frankreich aus zwei Hauptgründen kurz vor dem Durchbruch steht.

Der erste betrifft die EU-Richtlinie NIS 2, die Verpflichtungen zur Cybersicherheit für große Unternehmen, aber auch für ihre Partner schafft. Eine notwendige Gesetzgebung, drei Jahre nachdem ein Hackerangriff auf Sopra Steria es den Angreifern ermöglicht hatte, dem Unternehmen und seinen Partnern mehrere Dutzend Millionen Euro zu entwenden. Mit einer DMARC-Richtlinie können Sie sich gegen Phishing und andere Betrügereien im Zusammenhang mit dem Präsidenten schützen und gleichzeitig die Anforderungen von NIS 2 erfüllen.

Der zweite Aspekt ist finanzieller Natur. Versicherungen bewerten das Niveau der Cybersicherheit eines Unternehmens und stützen sich auf diese Bewertung, um den Versicherungstarif anzupassen. DMARC-Tools wie Hardenize von Red Sift ermöglichen es, Schwachstellen im IT-Schutzschild zu identifizieren, umsetzbare Ratschläge zur Behebung zu geben, um die von den Ratingagenturen vergebene Note schnell zu verbessern – und damit die Preise zu senken.

Folglich erfüllt die Einführung einer DMARC-Politik zahlreiche Herausforderungen: Sicherung des IT-Netzwerks, Vertrauensbildung, Einhaltung der NIS2-Richtlinie und Senkung der Versicherungspreise.