Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Cyberveiligheidsstrategieën bewijzen hun waarde

    Bedrijven die strategieën voor cyberresilience hebben geïmplementeerd, melden minder verstoringen en meer vertrouwen, zo blijkt uit het laatste onderzoek van Mimecast naar de stand van zaken op het gebied van e-mailbeveiliging.

    by Karen Lynch
    gettyimages-1296093730.png

    Hoofdpunten

    • Een groeiend aantal bedrijven heeft strategieën voor cyberresilience geïmplementeerd, die in de sector als beste praktijk worden beschouwd.
    • Deze cyberstrategische bedrijven hebben minder succesvolle ransomware-aanvallen en uitval van Microsoft 365 gehad.
    • Toch zegt meer dan de helft van de bedrijven geen strategie voor cyberresilience te hebben.

    Door de gebeurtenissen van het afgelopen jaar zijn strategieën voor cyberresilience van groot belang geworden om bedrijven draaiende te houden. Nu bedrijven hun digitale transformatie versneld hebben doorgevoerd, werk hebben gedecentraliseerd en klantbetrokkenheid opnieuw hebben gedefinieerd, hebben ze meer van hun bedrijf blootgesteld aan cybercriminelen, die deze kans met beide handen hebben aangegrepen. Bedrijven die het probleem op ad-hocbasis aanpakken, zijn duidelijk in het nadeel.

    Twee statistieken uit het nieuwe rapport van Mimecast, State of Email Security 2021 (SOES), onderstrepen hoe bedrijven virtueel zijn geworden en hoe cyberrisico's door het dak zijn gegaan. Zo'n 81% van de bedrijven heeft het gebruik van e-mail zien toenemen, als het belangrijkste middel voor zowel interne als externe communicatie. Tegelijkertijd is het aantal e-mailgerelateerde beveiligingsrisico's met 64% gestegen ( ) en blijven cybercriminelen de favoriete ingang voor aanvallen die variëren van gegevensdiefstal tot ransomware.

    Cyber veerkracht strategieën leveren

    Zijn sommige bedrijven beter voorbereid dan andere? Uit het SOES-onderzoek blijkt dat 44% een cyberweerbaarheidsstrategie heeft - een groep die we de cyberstrategische bedrijven noemen. Bijna alle andere bedrijven (54%) zeggen dat ze in een of ander stadium zitten van het plannen of uitrollen van een strategie. (Mimecasts SOES webinar op 6 mei zal dieper ingaan op de obstakels waar zij tegenaan lopen; u kunt zich hier registreren om bij te wonen).

    Cyberweerbaarheidsstrategieën stellen bedrijven in staat zich aan te passen aan veranderende cyberrisico's, te anticiperen op aanvallen en deze te weerstaan, en snel te herstellen mocht een aanval slagen. Effectieve strategieën betrekken mensen, beleid, processen en technologie voortdurend bij de hele organisatie. Ze omvatten een reeks van technologie-, risicobeheer-, nood-, continuïteits- en nalevingsplanning.

    Hoe hebben bedrijven met cyberweerbaarheidsstrategieën het het afgelopen jaar gedaan? Uit de resultaten van SOES 2021 blijkt dat bedrijven met een cyberstrategie het beter hebben gedaan dan hun sectorgenoten, onder meer op de volgende gebieden:

    • Bedrijfsimpact: Cyberstrategische bedrijven zijn er beter in geslaagd om schade aan hun bedrijf te voorkomen. Gevraagd naar een brede categorie, waaronder bedrijfsstoringen, lagere productiviteit van werknemers, gegevensverlies, financieel verlies, reputatieschade en nalevingsproblemen, zei meer dan een kwart van hen (27%) het afgelopen jaar geen van deze gevolgen te hebben ondervonden. Dit in vergelijking met 19% van alle respondenten en 13% van degenen die nog geen cyberweerbaarheidsstrategie hebben. Het aantal cyberstrategische bedrijven dat elk van de hierboven genoemde specifieke problemen had ondervonden, lag tot 5% lager dan alle respondenten.
    • Ransomware: Bijna de helft (46%) van de cyberstrategische bedrijven zegt niet te zijn getroffen door ransomware, een belangrijke bedreiging vandaag de dag. Dit in vergelijking met 31% van de bedrijven zonder een cyberweerbaarheidsstrategie. De cyberstrategische bedrijven meldden ook minder downtime als gevolg van ransomware: 27% herstelde in minder dan een dag, vergeleken met 19% voor alle bedrijven.
    • Uitval: 39% van de bedrijven met een cyberstrategie zegt geen uitval te hebben ervaren van Microsoft 365, het dominante productiviteitsplatform voor bedrijven, tegenover 26% van de bedrijven zonder een cyberresilience-strategie. Een van de redenen zou kunnen zijn dat 46% van de bedrijven met een cyberresilience-strategie een extra beveiligingslaag heeft aangebracht op M365, tegenover 21% van de respondenten zonder een cyberresilience-strategie.
    • Vertrouwen: 35% van de cyberstrategische bedrijven verwacht niet dat een e-mailaanval hun bedrijf dit jaar zal schaden, tegenover 28% van alle bedrijven. Als het gaat om samenwerkingstools zoals Slack, heeft 46% van de cyberstrategische bedrijven veel vertrouwen in de beveiliging, tegenover 36% van alle bedrijven. Wellicht ligt aan hun vertrouwen ten grondslag dat een hoger percentage bedrijven met een cyberveerkrachtstrategie zegt over een toereikend 2021 budget voor beveiligingssystemen en -personeel te beschikken.

    Een werk in uitvoering

    Zelfs cyberstrategische bedrijven beseffen dat er meer vooruitgang nodig is nu het landschap blijft verschuiven. En hoewel de 44% van de bedrijven met een cyberbeveiligingsstrategie een stijging betekent ten opzichte van 30% van de bedrijven in 2017 , heeft meer dan de helft vandaag de dag nog geen strategie. Ondertussen verwacht 60% van alle ondervraagde bedrijven steeds geavanceerdere aanvallen en ziet 52% een groeiend volume van aanvallen in 2021.

    Met name het risico van menselijke fouten frustreert zelfs de cyberstrategische bedrijven, die verwachten dat werknemers - vooral degenen die op afstand werken - kwetsbaarheden zullen creëren door fouten met behulp van hun persoonlijke e-mail (72%) of "schaduw-IT" zoals ongeautoriseerde toepassingen (66%). Dit ondanks hun frequentere training in beveiligingsbewustzijn, die 46% van de cyberstrategische bedrijven maandelijks of vaker ("on an ongoing basis") geeft, tegenover 23% van de respondenten zonder cyberstrategie.

    Innovatie en automatisering behoren tot de gekozen benaderingen van veel cyberstrategische bedrijven om hun weerbaarheid te blijven verbeteren. Zo zegt de helft momenteel geavanceerde technologieën te gebruiken, zoals kunstmatige intelligentie of machine learning om de beveiliging te verbeteren, vergeleken met 38% van alle respondenten. Cyberstrategische bedrijven lopen ook voorop bij het gebruik van het Domain-based Message Authentication, Reporting & Performance (DMARC) protocol om e-mails te verifiëren, aangezien bedrijven zich bewust zijn geworden van de noodzaak om hun merken online te beschermen . Zo'n 43% van hen maakt al gebruik van DMARC, vergeleken met 26% van alle respondenten.

    Bovendien werken beveiligingsleiders nauwer samen met bedrijfsteams om de veerkracht te vergroten, zo blijkt uit een nieuw onderzoek van PwC Research. "In de toekomst zal de orkestratie van afzonderlijke bedrijfscontinuïteits-, rampherstel- en crisismanagementfuncties voor de meeste organisaties een sleutelfactor zijn", aldus de groep. [1]

    De kern van de zaak

    Veel bedrijven intensiveren hun strategisch denken over cyberresilience en beginnen de vruchten ervan te plukken. Toch is meer dan de helft nog bezig met het plannen of uitrollen van hun cyberweerbaarheidsstrategieën. U kunt leren van de vooruitgang die uw collega's boeken op het gebied van cyberstrategie in Mimecast's recente SOES-rapport en het komende webinar op 11 mei .

    [1] " Global Digital Trust Insights Survey 2021 ," PwC

    gettyimages-1217803409.png
    Up Next
    E-mailbeveiliging |
    Alles wat u moet weten over WannaCry Ransomware

    Verwante Artikelen

    E-mailbeveiliging
    Building Security Awareness: A Modular Approach
    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven