Van de organisaties die langer dan negen uur nodig hebben om een e-mailveiligheidsprobleem te verhelpen, wordt bijna vier op de vijf (79 procent) het slachtoffer van ransomware. Dit blijkt uit het Email Security Breach Report 2025 van cyberbeveiliger Barracuda Networks.
Voor het onderzoek liet Barracuda een wereldwijde survey houden onder tweeduizend senior IT- en securitybeslissers, in organisaties met vijftig tot tweeduizend werknemers. In de Benelux bleek ruim driekwart (76 procent) van de ondervraagde bedrijven in het afgelopen jaar een e-mailveiligheidsincident te hebben gehad.
Ontwijkingstechnieken
Bij veel van die ondernemingen blijkt het te schorten aan een snelle incidentdetectie en -respons. Ongeveer 57 procent van de respondenten wijt dat aan de toegenomen complexiteit van e-maildreigingen, waarbij onder meer vernuftige ontwijkingstechnieken een belangrijkste barrière vormen. Verder stelt 54 procent van de Benelux-ondervraagden dat het ontbreken van geautomatiseerde incidentrespons de detectie, het beheersen en het verwijderen van e-maildreigingen vertraagt.
Kijken we naar de cijfers wereldwijd, dan blijkt dat vooral kleine bedrijven (met vijftig tot honderd werknemers) hard werden getroffen. Volgens Barracuda Networks bedroegen de herstelkosten daar, na een incident, gemiddeld 1.684 euro per medewerker, terwijl dit bij grotere organisaties (duizend tot tweeduizend werknemers) gemiddeld 210 euro was. De totale kosten voor het reageren op en herstellen van een e-mailsecurityincident bedroegen gemiddeld bijna 188.000 euro. Niet onbelangrijk daarbij: slechts de helft van de ondervraagde organisaties wist de inbreuk binnen een uur te ontdekken.
Cruciaal
‘E-mailsecurity gaat niet langer alleen om het tegenhouden van spam of massale phishing’, zegt Neal Bradbury, Chief Product Officer bij Barracuda. ‘Je moet voorkomen dat de eerste dominosteen valt in een reeks van cyberdreigingen die uiteindelijk kunnen leiden tot het stilvallen van bedrijfsoperaties, dataverlies, reputatieschade, … Snel en effectief reageren op e-mailsecurityincidenten is dan ook cruciaal voor de algehele cyberweerbaarheid van een organisatie.’