Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Zivver Rick Goud 2022

Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen. Hierdoor ontstaat meer samenwerking via verschillende kanalen, maar het creëert helaas ook meer beveiligingsrisico’s en zorgt voor minder aandacht voor het daadwerkelijke werk.

Minder gerichte aandacht, of focus, heeft vervelende gevolgen voor werknemers en het bedrijf. Uit de cijfers van het onderzoek blijkt 62% van de werknemers regelmatig e-mailfouten maken, zoals het versturen van gevoelige informatie naar de verkeerde ontvanger en het meesturen van een verkeerd bestand. De kans op een datalek is dus zeer reëel, en IT-managers willen beveiligingstools installeren die het bedrijf, gegevens en medewerkers beschermen. Directies vragen naar de ROI van oplossingen, maar kan je deze investering vergelijken met andere technische investeringen? Met andere woorden: wat is de echte ROI van een e-mailbeveiligingsoplossing?

Is beveiliging van uitgaande e-mail daadwerkelijk zo belangrijk?

Drie feiten laten zien waarom het beveiligen van e-mail essentieel is:

  1. Volgens een recent ICO-rapport , waren menselijke fouten de oorzaak van 80% van de datalekken in 2021.
  2. Maar liefst 62% van de werknemers maakt e-mail-gerelateerde fouten, wat resulteert in mogelijke datalekken.
  3. Osterman Research meldt dat het gemiddelde bedrijf jaarlijks 156 dollar per werknemer aan beveiligingsbewustzijnstraining besteedt. Dat is min of meer £13.000 per jaar per 100 werknemers. Maar beveiligingstrainings zijn over het algemeen gericht op inkomende aanvallen, zoals phishing en malware, en pakken de uitgaande incidenten niet aan.

Oftewel, zonder goede beveiligingsmaatregelen voor uitgaande e-mails is het maar een kwestie van tijd voordat je gegevens in de foute handen terechtkomen.

Hoeveel kost een datalek?

Het Ponemon Instituut beschrijft dat de gemiddelde kosten van een datalek dit jaar met 4,35 miljoen dollar een nieuw record hebben bereikt. Daarin zijn de directe kosten en de kosten op lange termijn inbegrepen, maar niet de indirecte reputatieschade en het verlies aan vertrouwen van de klant. Als hun persoonlijke gegevens in handen komen van criminelen, houden klanten je bedrijf (en diens gebrek aan voldoende beveiligingsmaatregelen) daarvoor onvermijdelijk verantwoordelijk.

Hoe kun je de ROI van e-mailbeveiligingssystemen meten?

De echte ROI van een email beveiligingsoplossing heeft niet alleen te maken met de hoge kosten van een mogelijke datalek (boetes, reputatieschade), maar ook met de druk die werknemers ervaren om geen fouten te maken. Een slimme e-mailbeveiligingsoplossing waarschuwt werknemers over mogelijke fouten in hun uitgaande e-mails voordat ze op verzenden klikken, zodat ze fouten kunnen herstellen of gevoelige berichten en bestanden kunnen versleutelen.

Om datalekken te voorkomen, moeten medewerkers dus de mogelijkheid krijgen om veilig te handelen, en IT-managers willen hun teamleden daar maar al te graag bij helpen. Uit Zivver’s onderzoek blijkt dat 87% zegt dat de voorkeur uitgaat naar een oplossing die werknemers beschermt tegen fouten die ontstaan tijdens e-mailen. Tegelijkertijd is het belangrijk dat deze oplossing zeer gebruiksvriendelijk is: 83% van de IT managers geeft aan werknemers slimme technologie aan te willen bieden, in plaats van hen te belasten met protocollen, processen en beleid. Ook het gemak om géén fouten te kunnen maken heeft ‘waarde’ en moet meegenomen worden in de berekening van de ROI.

 

 Rick Goud is CIO bij Zivver

Lees ook
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur.

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app. De app begeleidt bedrijven over de hele wereld tijdens de eerste kritieke uren van datalekken en andere cyberincidenten.

De impact van COVD-19 op datalekken

De impact van COVD-19 op datalekken

Cybercriminelen hebben in de verwarring die is ontstaan door de COVID-19-pandemie elke kans op financieel gewin aangegrepen. Uit een drie maanden durend onderzoek van Verizon blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo waren phishing-campagnes...