Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen. Hierdoor ontstaat meer samenwerking via verschillende kanalen, maar het creëert helaas ook meer beveiligingsrisico’s en zorgt voor minder aandacht voor het daadwerkelijke werk.

Minder gerichte aandacht, of focus, heeft vervelende gevolgen voor werknemers en het bedrijf. Uit de cijfers van het onderzoek blijkt 62% van de werknemers regelmatig e-mailfouten maken, zoals het versturen van gevoelige informatie naar de verkeerde ontvanger en het meesturen van een verkeerd bestand. De kans op een datalek is dus zeer reëel, en IT-managers willen beveiligingstools installeren die het bedrijf, gegevens en medewerkers beschermen. Directies vragen naar de ROI van oplossingen, maar kan je deze investering vergelijken met andere technische investeringen? Met andere woorden: wat is de echte ROI van een e-mailbeveiligingsoplossing?

Is beveiliging van uitgaande e-mail daadwerkelijk zo belangrijk?

Drie feiten laten zien waarom het beveiligen van e-mail essentieel is:

1. Volgens een recent ICO-rapport , waren menselijke fouten de oorzaak van 80% van de datalekken in 2021.
2. Maar liefst 62% van de werknemers maakt e-mail-gerelateerde fouten, wat resulteert in mogelijke datalekken.
3. Osterman Research meldt dat het gemiddelde bedrijf jaarlijks 156 dollar per werknemer aan beveiligingsbewustzijnstraining besteedt. Dat is min of meer £13.000 per jaar per 100 werknemers. Maar beveiligingstrainings zijn over het algemeen gericht op inkomende aanvallen, zoals phishing en malware, en pakken de uitgaande incidenten niet aan.

Oftewel, zonder goede beveiligingsmaatregelen voor uitgaande e-mails is het maar een kwestie van tijd voordat je gegevens in de foute handen terechtkomen.

Hoeveel kost een datalek?

Het Ponemon Instituut beschrijft dat de gemiddelde kosten van een datalek dit jaar met 4,35 miljoen dollar een nieuw record hebben bereikt. Daarin zijn de directe kosten en de kosten op lange termijn inbegrepen, maar niet de indirecte reputatieschade en het verlies aan vertrouwen van de klant. Als hun persoonlijke gegevens in handen komen van criminelen, houden klanten je bedrijf (en diens gebrek aan voldoende beveiligingsmaatregelen) daarvoor onvermijdelijk verantwoordelijk.

Hoe kun je de ROI van e-mailbeveiligingssystemen meten?

De echte ROI van een email beveiligingsoplossing heeft niet alleen te maken met de hoge kosten van een mogelijke datalek (boetes, reputatieschade), maar ook met de druk die werknemers ervaren om geen fouten te maken. Een slimme e-mailbeveiligingsoplossing waarschuwt werknemers over mogelijke fouten in hun uitgaande e-mails voordat ze op verzenden klikken, zodat ze fouten kunnen herstellen of gevoelige berichten en bestanden kunnen versleutelen.

Om datalekken te voorkomen, moeten medewerkers dus de mogelijkheid krijgen om veilig te handelen, en IT-managers willen hun teamleden daar maar al te graag bij helpen. Uit Zivver’s onderzoek blijkt dat 87% zegt dat de voorkeur uitgaat naar een oplossing die werknemers beschermt tegen fouten die ontstaan tijdens e-mailen. Tegelijkertijd is het belangrijk dat deze oplossing zeer gebruiksvriendelijk is: 83% van de IT managers geeft aan werknemers slimme technologie aan te willen bieden, in plaats van hen te belasten met protocollen, processen en beleid. Ook het gemak om géén fouten te kunnen maken heeft ‘waarde’ en moet meegenomen worden in de berekening van de ROI.

 Rick Goud is CIO bij Zivver