E-Mail-Sicherheit

    ROI-Analyse: Die Quintessenz zum Blockieren bösartiger E-Mails

    Die Rentabilität von Investitionen in die Cybersicherheit war schon immer schwer einzuschätzen, aber unsere mehrteilige Blogserie stellt neue ROI-Ergebnisse vor, beginnend mit der E-Mail-Sicherheit.

    by Karen Lynch
    1202888890-cropped.jpg

    Wichtige Punkte

    • Das Risiko, das von E-Mails ausgeht, war noch nie so hoch wie heute, da sie von Cyberkriminellen mehr als jedes andere Mittel genutzt werden, um die Abwehrmechanismen von Unternehmen zu durchbrechen.
    • Die finanzielle Rentabilität von Investitionen in die E-Mail-Sicherheit bleibt jedoch unklar.
    • Neue Erkenntnisse beginnen, diese ROI-Wissenslücke zu schließen.

    Cyberkriminelle wissen alles über ihre Kapitalrendite (ROI): Cyberangriffe sind ziemlich billig und äußerst profitabel. Fachleute für Cybersicherheit stehen vor einer viel größeren Herausforderung, die manche als "die auf den Kopf gestellte Wirtschaft der Cybersicherheit" bezeichnen. [1]

    Der Schutz Ihres Unternehmens vor Cyberangriffen ist nicht billig. Und trotz zahlreicher historischer Daten und zukunftsorientierter Risikobewertungen ist es immer noch schwierig, das Kosten-Nutzen-Verhältnis von Cyber-Schutzmaßnahmen zu ermitteln. Das heißt, bis ein Angreifer Ihre wichtigen Daten gestohlen, die Produktivität Ihrer Mitarbeiter beeinträchtigt, den Betrieb lahmgelegt und den Ruf Ihrer Marke beschädigt hat.

    Dennoch machen Cyberexperten, Marktforschungsunternehmen und Versicherungsgesellschaften weiterhin Fortschritte bei der Berechnung des Wertes von Investitionen in die Cybersicherheit - und das trotz des ständigen Wandels an den kriminellen, technologischen und regulatorischen Fronten. Es gibt also ein wachsendes Wissen über den ROI, das Cybersecurity-Experten, Führungskräfte und Vorstände nutzen können, um eine effektivere Cyberabwehr zu unterstützen.

    Dieser Artikel über den ROI der E-Mail-Sicherheit ist Teil einer mehrteiligen Blogserie über die Kosten und Vorteile von fünf strategischen Entscheidungen im Zusammenhang mit der Cybersicherheit und der Datenarchivierung - vom Blockieren und Überwachen bösartiger E-Mails über den Schutz vor Marken-Spoofing, die Überprüfung des Risikoverhaltens von Mitarbeitern, die Abschaffung von lokalen Archiven und die Rationalisierung von e-Discovery . Die Serie enthält Ergebnisse, die bei Forrester in Auftrag gegeben wurden. Das Marktforschungsunternehmen hat die Antworten von Kundenbefragungen zusammengefasst, um den ROI eines zusammengesetzten Unternehmens in diesen kritischen Bereichen zu modellieren.

    E-Mail-Sicherheit vs. Malware, Ransomware, Diebstahl von Zugangsdaten, Identitätsmissbrauch ...

    Böswillige Akteure nutzen E-Mails mehr als jeden anderen Weg in Ihr Unternehmen, um die meisten Arten von Angriffen zu starten. "Nach Jahren erschreckender Erzählungen und zahlloser Beispiele deuten die Daten auf ein umfassendes Verständnis des potenziellen Risikos für Angriffe per E-Mail hin - mit anderen Worten: ausgeklügelte Angriffe, die über E-Mails in Ihre Umgebung gelangen", so Mimecasts " State of Email Security 2020 ." So wird beispielsweise das Hacken von Datenbanken häufig auf per E-Mail gestohlene Anmeldedaten zurückgeführt. Malware wird in Anhänge von E-Mails eingebettet. Gefälschte Marken versenden E-Mails mit bösartigen Links. Und die Liste geht weiter.

    Darüber hinaus glauben 60 % der für den SOES-Bericht 2020 von Mimecast befragten Unternehmen, dass sie im kommenden Jahr wahrscheinlich von einem E-Mail-Angriff betroffen sein werden. Die Frage ist, wie man die Punkte von der Erkennung des Geschäftsrisikos bis zur Budgetierung einer effektiven Reaktion verbindet. Und für das Top-Management und die Vorstände bedeutet dies, dass der ROI ermittelt werden muss.

    Quantifizierung der finanziellen Vorteile des Blockierens bösartiger E-Mails

    Die Situation in jedem Unternehmen ist anders, aber sie haben gemeinsame Probleme. Ohne wirksame E-Mail-Sicherheit hatten die Mitarbeiter der von Forrester befragten Unternehmen beispielsweise regelmäßig mit Spam und anderen unerwünschten oder bösartigen E-Mails zu kämpfen. Häufige Anrufe bei den Sicherheits- und E-Mail-Administrationsteams erforderten einen hohen Zeitaufwand für die Identifizierung, Untersuchung und Behebung problematischer E-Mails, was zu Produktivitätsverlusten und anderen Kosten auf allen Ebenen des Unternehmens führte. Selbst bei der Nutzung eines Cloud-E-Mail-Dienstes mit integriertem Sicherheitsschutz hatten die Befragten weiterhin mit mehr Spam, Phishing und anderen E-Mail-Angriffen zu kämpfen, als sie tolerieren konnten.

    Die Investition in zusätzliche E-Mail-Sicherheit brachte einem Unternehmen mit 12.000 Mitarbeitern, das die E-Mail-Sicherheitslösung von Mimecast zum Blockieren bösartiger E-Mails auf Microsoft 365, dem gängigsten E-Mail-Anbieter für kleine und mittelständische Unternehmen, einsetzt, über drei Jahre Einsparungen in Höhe von 1,1 Millionen US-Dollar.

    Die geringere Anfälligkeit für Sicherheitsbedrohungen gehörte zu den wichtigsten Kosteneinsparungen, wobei Forrester von durchschnittlichen Kosten in Höhe von 343.000 US-Dollar pro Sicherheitsverletzung ausging. Ein befragter CISO wies auf die erfolgreiche Abwehr von Ransomware in seiner Gesundheitsorganisation hin und merkte gleichzeitig an, dass ein lokaler Konkurrent durch denselben E-Mail-Angriff eine erhebliche Störung erlitten hatte.

    Reduzierung der Ausgaben für die Überwachung der E-Mail-Sicherheit

    Da die Cybersecurity-Services von Mimecast die Zahl der Angriffe verringerten, konnte das Unternehmen auch die Zeit für die Überwachung der E-Mail-Sicherheit reduzieren, was laut Forrester zusätzliche Einsparungen in Höhe von 613.000 US-Dollar brachte. Das Arbeitspensum der Analysten wurde überschaubarer, und viele von ihnen konnten für andere Sicherheitsinitiativen eingesetzt werden. Zu den weniger greifbaren Vorteilen gehörten eine höhere Arbeitszufriedenheit und eine geringere Fluktuation.

    Durchführung der Kosten-Nutzen-Analyse

    Insgesamt berechnete Forrester für das zusammengesetzte Unternehmen einen ROI von 225 % über drei Jahre für alle fünf strategischen Dienste, die in dieser Serie untersucht werden. Das heißt, 3,9 Mio. USD an Gesamtnutzen gegenüber 1,2 Mio. USD an Kosten für Lizenzierung, Schulung des Sicherheitsteams und einen Teilzeit-Systemadministrator für Dienste zum Blockieren und Überwachen bösartiger E-Mails, zum Schutz vor Markenspoofing, zum Überprüfen des Risikoverhaltens der Mitarbeiter, zum Auslagern von Archiven vor Ort und zum Rationalisieren von E-Discovery. Die Analyse von Forrester bietet einen Ansatz, den Unternehmen auf ihre eigenen wahrgenommenen Bedrohungen und Cybersecurity-Reaktionen anwenden könnten.

    Wachsendes Verständnis für den ROI der E-Mail-Sicherheit

    Andere haben auch Angriffe, die per E-Mail übermittelt werden, mit neuen Finanzinformationen angereichert. Einige Beispiele:

    • Der Unternehmensversicherer Hiscox bezifferte die durchschnittlichen Kosten einer Sicherheitsverletzung im Jahr 2020 auf 504.000 US-Dollar für Unternehmen mit mehr als 1.000 Mitarbeitern, 133.000 US-Dollar für Unternehmen mit 250 bis 1.000 Mitarbeitern und 50.000 US-Dollar für Unternehmen mit 50 bis 250 Mitarbeitern. Hiscox hat einige dieser Kosten aufgeschlüsselt und berichtet, dass die durchschnittlichen Verluste für Unternehmen, die einem Ransomware-Angriff ausgesetzt sind, 927.000 US-Dollar betragen - unabhängig davon, ob ein Lösegeld gezahlt wurde oder nicht.[2]
    • Die Bank of America berichtete, dass die Zahl der Verbraucher, die sagen, dass sie nie wieder zu einem kleinen Unternehmen zurückkehren werden, das von einem Datenschutzverstoß betroffen war, im Jahr 2019 fast 30 % erreichte, ein Anstieg von 20 % gegenüber 2017. [3]
    • Laut einer Umfrage des Ponemon Institute versuchen jedoch nur 41 % der Unternehmen zu quantifizieren, was ein Sicherheitsvorfall sie kosten würde.[4]

    Die Quintessenz

    Der ROI von E-Mail-Sicherheit gewinnt zunehmend an Bedeutung, ist aber nach wie vor schwer zu quantifizieren. Die neuen ROI-Ergebnisse, die wir in unserer fünfteiligen Serie auf der Grundlage der jüngsten Ergebnisse von Forrester untersuchen, veranschaulichen den signifikanten ROI für E-Mail-Sicherheit von Mimecast und bieten ein Modell, dem jedes Unternehmen folgen kann, um seinen eigenen potenziellen ROI zu schätzen.

    [1] " Cyber-Risk Oversight 2020 ," Internet Security Alliance, ecoDa und AIG

    [2] " Hiscox Cyber Readiness Report 2020 ," Hiscox

    [3] " Bank of America Merchant Services' Third Annual Small Business Payments Spotlight ," Bank of America

    [4] " Messung und Management von Cyber-Risiken für den Geschäftsbetrieb ," Ponemon Institute

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang