Stand van zaken e-mailbeveiliging 2022: nemen bedrijven cyberbeveiliging nu serieuzer?

Bij drie op de vier bedrijven nemen e-mailbedreigingen toe. Zesenzeventig procent meldt dat ze het slachtoffer zijn geworden van ransomware. Meer dan acht van de tien zetten zich schrap voor de volgende e-mailaanval.

Het beeld dat naar voren komt uit het Mimecast-rapport State of Email Security 2022 (SOES '22) is er een van duidelijk toegenomen bezorgdheid over de nijpende gevolgen van cybercriminaliteit. Het SOES-rapport, het zesde jaarlijkse onderzoek in zijn soort, beschrijft wat alleen maar kan worden omschreven als een digitale pandemie, waarbij bedrijven en openbare instellingen zich in het vizier bevinden van een groeiend legioen cybercriminelen.

Maar er komt nog iets anders naar voren in het onlangs verschenen SOES '22-rapport, dat is gebaseerd op de antwoorden van 1.400 informatietechnologie- en cyberbeveiligingsprofessionals in 12 landen. Naast de toenemende bezorgdheid over een stortvloed aan cyberdreigingen, nemen bedrijven het ook steeds serieuzer: cyberresilience opbouwen, door strategieën te implementeren om deze dreigingen te identificeren, te voorkomen en ervan te herstellen.

Bedreigd door phishing, ransomware en spoofing

De vele trieste onthullingen in het SOES '22-verslag zijn onder meer deze:

• De meeste bedrijven zetten zich schrap voor een e-mailaanval die hen aanzienlijke schade kan berokkenen. Bijna drie van de vier respondenten melden dat het toch al torenhoge niveau van cyberdreigingen blijft stijgen, en de meerderheid zegt dat deze aanvallen steeds geraffineerder worden.
• In het afgelopen jaar was vrijwel elk onderzocht bedrijf het doelwit van een phishing-aanval, en de meerderheid meldt dat dit steeds vaker voorkomt. En hoewel phishing de meest voorkomende e-mailbedreiging is, liggen gegevenslekken en aanvallen op het compromitteren van zakelijke e-mail niet ver daarachter. Meer dan negen van de tien respondenten gaven aan dat hun organisatie met dit soort invallen te maken heeft gehad.
• In 2020 kregen minder dan twee op de drie bedrijven te maken met een ransomware-aanval; in 2021 was dat volgens de SOES-respondenten meer dan drie op de vier. Als gevolg van deze aanvallen had meer dan een derde van deze bedrijven te maken met downtime van een week of meer. Om hun gegevens terug te krijgen, waren bijna twee op de drie gedwongen het losgeld te betalen.
• De beveiliging van het dominante Microsoft 365-productiviteitsplatform biedt enige bescherming tegen e-mailaanvallen, maar negen van de tien SOES-respondenten vinden deze onvoldoende. Om hun argument kracht bij te zetten dat aanvullende beveiligingsmaatregelen nodig zijn, verklaarden bijna evenveel respondenten dat hun bedrijf in de afgelopen 12 maanden te maken had gehad met een MS 365 e-mailstoring.
• Er worden ook steeds meer pogingen ondernomen om websites en e-maildomeinen van bedrijven te spoofen, en de respondenten meldden dat hun bedrijven het afgelopen jaar gemiddeld met 10 van dergelijke aanvallen te maken kregen.

Meer bewustzijn en geld voor cyberbestendigheid

Naast de gevaren en toenemende risico's bracht het SOES '22-rapport echter ook een hoopvollere ontwikkeling aan het licht: Senior managers bij bedrijven en overheidsinstellingen zijn zich steeds meer bewust van en bereid om meer te besteden aan cyberresilience. Uit hun input komen de volgende trends naar voren:

• Men is zich er steeds meer van bewust dat een gebrek aan cyberparaatheid een belangrijke risicofactor is. Vrijwel alle respondenten (96%) gaven aan dat hun organisatie al een strategie voor cyberverdediging heeft of al ver gevorderd is met de ontwikkeling ervan.
• De meeste cyberbeveiligers pleiten niet voor armoede, maar zien slechts een klein verschil tussen het budget dat ze nodig hebben en het budget dat ze krijgen. Op de vraag welk deel van het IT-budget van hun bedrijf werd toegewezen aan cyberresilience versus hoeveel zou moeten worden toegewezen, gaven SOES-respondenten aan dat gemiddeld 14% van het IT-budget van hun organisatie werd gereserveerd voor cyberbeveiliging, hoewel ze opmerkten dat een toewijzing van 17% optimaal zou zijn. Er zijn ook tekenen, waaronder verschillende recente enquêtes in de sector, dat veel bedrijven van plan zijn hun budget voor cyberbeveiliging in 2022 te verhogen.
• De reactie op merk- en e-maildomein-spoofing is robuust. Bijna alle ondervraagde bedrijven gebruiken of zijn van plan een dienst te gebruiken om deze bedreigingen te monitoren, en de grote meerderheid voelt zich op zijn minst enigszins voorbereid om ermee om te gaan. Negen van de tien bedrijven maken ook gebruik van het Domain-based Message Authentication, Reporting and Conformance (DMARC) protocol om hun merken te beschermen.
• Bijna de helft van de SOES-respondenten heeft al een vorm van machine learning of kunstmatige intelligentie in hun cyberverdediging geïntegreerd, en bijna de andere helft bereidt zich voor om dat te doen. Tot de voordelen die aan deze technologieën worden toegeschreven, behoren een betere opsporing van bedreigingen en minder menselijke fouten.

De kern van de zaak

Zoals het SOES '22-rapport duidelijk maakt, zijn e-mailgebaseerde cyberbedreigingen alomtegenwoordig geworden en ondervinden heel wat bedrijven daar de gevolgen van. Maar hoewel de realiteit grimmig is, is er ook een positieve kant: steeds meer organisaties zien deze risico's onder ogen en besteden meer aandacht en middelen aan hun cyberverdediging.

Download het verslag om meer te lezen.