Onderzoek: bijna kwart doorgelaten e-mail onveilig
De ingebouwde beveiligingssystemen van e-mailproviders zijn niet opgewassen tegen de groeiende dreiging van hackers en cybercriminelen. Bijna 25 procent van door e-mailproviders 'goedgekeurde' en doorgelaten e-mail is alsnog onveilig. Dat blijkt uit het kwartaalonderzoek 'Email Security Risk Assessment' (ESRA) door Mimecast naar de veiligheid van bekende e-mailoplossingen als Google G Suite en Microsoft 365.
Mimecast onderzocht binnenkomende e-mail van ruim 62.000 gebruikers over een periode van 428 dagen. Meer dan 45 miljoen door de interne securitysystemen doorgelaten e-mails werden onder de loep genomen. Hiervan werd 31 procent door Mimecast als 'onveilig' bestempeld. De test stuitte tot nu toe op meer dan 10,8 miljoen spammails, 8.682 onveilige bestandstypen, 1.778 bekende en 503 onbekende malwarebijlagen en 9.667 valse e-mails.
Zelfs enkele toonaangevende e-mailproviders zien veelvoorkomende securitybedreigingen over het hoofd. Miljoenen spammails en duizenden andere bedreigingen belanden daardoor in de inbox van gebruikers, wat organisaties kwetsbaar maakt.
Externe oplossingen zijn nodig
Het rapport onderschrijft de noodzaak voor een gelaagde aanpak als het gaat om e-mailbeveiliging. "De interne beveiligingssystemen van e-mailproviders zijn duidelijk niet meer afdoende. Het gebruik van extra e-mailbeveiligingsoplossingen is noodzakelijk voor een goede beveiliging tegen bijvoorbeeld ransomware of aanvallen waarbij de hacker zich voordoet als iemand anders", zegt Lisette Sens, European Partner Director bij Mimecast.
Veel organisaties geloven dat hun e-mailprovider passende bescherming kan bieden tegen e-maildreigingen. Dat is volgens Sens echter een vals gevoel van veiligheid.
Weinig vertrouwen
Eind vorig jaar deed Forrester Consulting in opdracht van Mimecast onderzoek naar de drivers voor adoptie van cloudgebaseerde e-mail. Volgens het rapport 'Closing The Email Security Gap' heeft slechts 5% van de respondenten veel vertrouwen in de security van hun gekozen e-mailprovider. 44% van de deelnemers gaf aan de securityimplicaties bij een eventuele volgende uitrol van een e-mailplatform grondiger te beoordelen. Forrester Consulting raadde de onderzochte organisaties het gebruik van externe securitydiensten aan voor de vergroting van hun weerbaarheid tegen e-maildreigingen.
Sens: "Voor het uitvoeren van een volledige securitystrategie moeten organisaties allereerst de bekwaamheid van hun huidige e-mailbeveiligingsoplossing beoordelen. Daarna is er een plan nodig dat zorgt voor geavanceerde beveiliging, datamanagement en bedrijfscontinuïteit. Ook awarenesstraining van het personeel is daarin noodzakelijk, zodat gebruikers weerbaar worden en aanvallen kunnen herkennen en voorkomen. Deze kwartaalrapportages van Mimecast onderschrijven de noodzaak voor de gehele industrie om te werken naar een hogere standaard van e-mailbeveiliging."
Dossiers
Meer over
Lees ook
Nederlands project krijgt financiering om energieverbruik en CO2-uitstoot datacenters terug te dringen
Een consortium van zeven Nederlandse bedrijven en kennisinstellingen krijgt financiering van het ministerie van Economische Zaken en Klimaat nadat de Europese Commissie op 5 december jl. groen licht gaf aan het IPCEI-CIS programma.
Onderzoek SAP CFO’s staan bij duurzaamheid aan de zijlijn
Nederlandse leidinggevenden nemen concrete actie voor duurzaamheid, maar er zijn nog obstakels voor langetermijnsucces. Gebrek aan financiering is daarbij de grootste zorg. Dat is de belangrijkste conclusie voor Nederland uit de Environmental Sustainability Study 2023 (Wave 3). Dit onderzoek van SAP analyseerde de houding en het gedrag van bedrijv1
Nieuwe supercomputer van Jules Verne consortium biedt ongekende rekencapaciteit
Het Jules Verne consortium ( GENCI en CEA in Frankrijk en SURF in Nederland) maakt bekend dat GENCI begin 2026 een nieuwe Europese supercomputer zal huisvesten en exploiteren in Frankrijk. De supercomputer zal worden gebaseerd op Europese hardware- en softwaretechnologieën.