Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Zivver Rick Goud 2022

Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen. Hierdoor ontstaat meer samenwerking via verschillende kanalen, maar het creëert helaas ook meer beveiligingsrisico’s en zorgt voor minder aandacht voor het daadwerkelijke werk.

Minder gerichte aandacht, of focus, heeft vervelende gevolgen voor werknemers en het bedrijf. Uit de cijfers van het onderzoek blijkt 62% van de werknemers regelmatig e-mailfouten maken, zoals het versturen van gevoelige informatie naar de verkeerde ontvanger en het meesturen van een verkeerd bestand. De kans op een datalek is dus zeer reëel, en IT-managers willen beveiligingstools installeren die het bedrijf, gegevens en medewerkers beschermen. Directies vragen naar de ROI van oplossingen, maar kan je deze investering vergelijken met andere technische investeringen? Met andere woorden: wat is de echte ROI van een e-mailbeveiligingsoplossing?

Is beveiliging van uitgaande e-mail daadwerkelijk zo belangrijk?

Drie feiten laten zien waarom het beveiligen van e-mail essentieel is:

  1. Volgens een recent ICO-rapport , waren menselijke fouten de oorzaak van 80% van de datalekken in 2021.
  2. Maar liefst 62% van de werknemers maakt e-mail-gerelateerde fouten, wat resulteert in mogelijke datalekken.
  3. Osterman Research meldt dat het gemiddelde bedrijf jaarlijks 156 dollar per werknemer aan beveiligingsbewustzijnstraining besteedt. Dat is min of meer £13.000 per jaar per 100 werknemers. Maar beveiligingstrainings zijn over het algemeen gericht op inkomende aanvallen, zoals phishing en malware, en pakken de uitgaande incidenten niet aan.

Oftewel, zonder goede beveiligingsmaatregelen voor uitgaande e-mails is het maar een kwestie van tijd voordat je gegevens in de foute handen terechtkomen.

Hoeveel kost een datalek?

Het Ponemon Instituut beschrijft dat de gemiddelde kosten van een datalek dit jaar met 4,35 miljoen dollar een nieuw record hebben bereikt. Daarin zijn de directe kosten en de kosten op lange termijn inbegrepen, maar niet de indirecte reputatieschade en het verlies aan vertrouwen van de klant. Als hun persoonlijke gegevens in handen komen van criminelen, houden klanten je bedrijf (en diens gebrek aan voldoende beveiligingsmaatregelen) daarvoor onvermijdelijk verantwoordelijk.

Hoe kun je de ROI van e-mailbeveiligingssystemen meten?

De echte ROI van een email beveiligingsoplossing heeft niet alleen te maken met de hoge kosten van een mogelijke datalek (boetes, reputatieschade), maar ook met de druk die werknemers ervaren om geen fouten te maken. Een slimme e-mailbeveiligingsoplossing waarschuwt werknemers over mogelijke fouten in hun uitgaande e-mails voordat ze op verzenden klikken, zodat ze fouten kunnen herstellen of gevoelige berichten en bestanden kunnen versleutelen.

Om datalekken te voorkomen, moeten medewerkers dus de mogelijkheid krijgen om veilig te handelen, en IT-managers willen hun teamleden daar maar al te graag bij helpen. Uit Zivver’s onderzoek blijkt dat 87% zegt dat de voorkeur uitgaat naar een oplossing die werknemers beschermt tegen fouten die ontstaan tijdens e-mailen. Tegelijkertijd is het belangrijk dat deze oplossing zeer gebruiksvriendelijk is: 83% van de IT managers geeft aan werknemers slimme technologie aan te willen bieden, in plaats van hen te belasten met protocollen, processen en beleid. Ook het gemak om géén fouten te kunnen maken heeft ‘waarde’ en moet meegenomen worden in de berekening van de ROI.

 

 Rick Goud is CIO bij Zivver

Meer over
Lees ook
Gegevens van alle Yahoo-gebruikers uitgelekt in 2013

Gegevens van alle Yahoo-gebruikers uitgelekt in 2013

Gegevens van alle Yahoo-gebruikers zijn buitgemaakt bij het beruchte datalek bij het bedrijf in 2013. Het gaat in totaal om drie miljard gebruikers, wat maar liefst drie keer zoveel is als tot nu toe werd aangenomen. Dit blijkt uit aanvullend onderzoek naar het datalek dat Verizon, dat in juni de overname van Yahoo heeft afgerond, heeft uitgevoer1

Equifax aangevallen via oud lek in Apache Struts

Equifax aangevallen via oud lek in Apache Struts

Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd. Aanvallers wisten medio mei binnen te dringen op1

Gegevens van 143 miljoen Amerikanen uitgelekt bij Equifax

Gegevens van 143 miljoen Amerikanen uitgelekt bij Equifax

De creditcardgegevens van 143 miljoen Amerikanen zijn gestolen. De data werd buitgemaakt via de database van het kredietregistratiekantoor Equifax. Dit meldt persbureau Bloomberg. Het bedrijf verzamelt en onderhoudt gegevens van 600 miljoen creditcardgegevens wereldwijd. De getroffen database zou echter voornamelijk data van Amerikaanse burgers b1