Smartlockr Blog: E-mail- en databeveiliging

Hoe je je baas overtuigt van ROI van e-mailbeveiliging

Geschreven door Smartlockr | 2-7-22 12:38

Als Functionaris Gegevensbescherming of CISO weet je als geen ander hoe belangrijk databeveiliging voor de organisatie is. Trek deze lijn nog een stuk door en je weet ook dat e-mailbeveiliging hier een grote rol bij speelt. Toch krijgt de juiste beveiliging van de data, zowel van de organisatie als die van klanten en relaties, niet altijd de juiste aandacht. En dat is zonde, want niet op tijd anticiperen op de veiligheidsrisico’s, kan grote gevolgen hebben.

In deze tijd waarin we dagelijks veel data verwerken per e-mail, hoort e-mailbeveiliging een prioriteit te zijn binnen de organisatie. Het is namelijk geen optie meer, maar een noodzaak.

 

3 Tips om je baas te overtuigen dat e-mailbeveiliging een must is

 

Om ook je baas de voordelen van e-mailbeveiliging in te laten zien,  hebben wij drie tips:

1. Deel cijfers en andere feiten die het belang aantonen

Zien doet geloven. En dat geldt zeker wanneer het aankomt op het beperken van veiligheidsrisico's. Het is daarom belangrijk om de juiste informatie en cijfers te laten zien.

Elk jaar brengt de Autoriteit Persoonsgegevens een rapport uit met nieuwe cijfers over datalekken. In dit rapport staat onder andere de stijging van het aantal datalekken en hoe deze zijn verdeeld over de verschillende sectoren.

  • In 2021 ontving de Autoriteit Persoonsgegevens (AP) 24.866 datalekmeldingen.
  • Dat is een stijging van 4% vergeleken met 2020. 
  • De AP maakt zich zorgen over de exponentiële stijging van het aantal gemelde cyberaanvallen dat met 88% is gestegen vergeleken met 2020.

 

Wie met cijfers en feiten komt, zal overtuigender overkomen en daarmee het belang kunnen benadrukken. Maar dat is niet alles: laten zien hoe snel een fout is gemaakt, zal het belang verhogen. Denk hierbij aan sessies met een klein groepje medewerkers, waarbij verschillende situaties worden gesimuleerd. Hoe bewust gaan ze om met de verwerking van data? Geeft de huidige e-mailoplossing voldoende bescherming om data ook veilig te houden? Verzamel deze bevindingen en je weet wat de huidige status binnen de organisatie is.

  • "24.866 datalekken zijn er in 2021 gemeld bij de AP. Met e-mailbeveiliging houden we alle gevoelige data veilig. Daarnaast voorkomen we boetes en reputatieschade.
  • 88% meer datalekken door cyberaanvallen. We moeten er nu naar handelen, omdat thuiswerken veel veiligheidsrisico's met zich meebrengt."
  • 74% wordt veroorzaakt door menselijke fouten. Werknemers zijn de zwakste schakel binnen de organisatie. Bewustwording vergroten is key."

 

2. E-mailbeveiliging – en daarmee de juiste verwerking van gevoelige data – kan een business voordeel zijn voor je organisatie

Wie bedrijfsdata analyseert, ziet dat het overgrote deel gevoelige informatie betreft. Niet alleen van je organisatie, maar vooral ook van klanten en relaties. En niemand wil dat deze in verkeerde handen valt.

Reguleringen zoals de

verplichten organisaties de juiste technische en organisatorische maatregelen te nemen. Altijd met het doel om data veilig te verwerken, bewaren en te delen. Voor sommige organisaties een gedoe, terwijl dit juist in je

voordeel kan werken. Wie voldoet aan de vastgestelde normen, geeft daarmee aan voldoende aandacht te besteden aan de verwerking van gevoelige data.

Door te investeren in databeveiliging sla je dus ook twee vliegen in één klap: terwijl je databeveiliging serieus neemt, groeit hiermee ook het vertrouwen om met je zaken te doen. Als je laat zien dat je databeveiliging serieus neemt, kan je op meer vertrouwen rekenen – iets wat je een voordeel kan opleveren ten opzichte van de concurrent.

E-mailbeveiliging kan je onderscheiden van de rest:
  • "Databeveiliging is onze prioriteit en in onze communicatie houden wij daar rekening mee;
  • Het vertrouwen om zaken met ons te doen zal groeien;
  • We houden onze company values hoog
  • Door te voldoen aan regelgevingen zoals de AVG en NTA 7516 respecteren we de privacy."

 

3. De kosten van e-mailbeveiliging wegen niet op tegen de kosten van een datalek

Zonder twijfel dat e-mailbeveiliging een investering is. Daar waar cybercrime vroeger werd gezien als hobby, is het nu serious business. Kwaadwillenden maken het ons tegenwoordig steeds lastiger, met bijvoorbeeld phishing e-mails die niet altijd van echt te onderscheiden zijn. Of malware die meekomt met meegestuurde links, die grote problemen kunnen veroorzaken wanneer je werknemers hier nietsvermoedend op klikken.

Niet investeren in e-mailbeveiliging, betekent dat je geen rekening houdt met externe factoren die uiteindelijk fataal kunnen zijn voor je organisatie. De onveilige verwerking kan leiden tot onder andere:

  • Diefstal van gevoelige data, waarbij identiteitsfraude vaak een bijkomend probleem vormt
  • Reputatieschade door het verlies van vertrouwen van je klanten
  • Winstverlies, door misgelopen verkoopkansen en verstoorde operationele werkzaamheden door stilliggend werk

Maar, daar blijft het niet bij. De financiële gevolgen kunnen hoog oplopen. En voor sommigen, niet te overzien. Hoewel een cyberaanval niet altijd effectief is en datalekken geen dagelijkse kost zijn, kunnen de gevolgen van één succesvolle aanval wel groot zijn.

De kosten van een datalek kunnen hoog oplopen: gemiddeld 4.2 miljoen euro. Dit is een groei van 2.6% ten opzichte van 2021. In deze blog vind je enkele highlights uit het Cost of Data Breach report 2021.

Hoe wordt de ROI dan precies berekend? Door potentiële kosten van databeveiliging tegenover de kosten van een datalek te zetten, dit zijn o.a.:

Investering: Kosten bij een datalek:
  • De kosten van de software
  • Salaris CISO of andere verantwoordelijke voor databeveiliging
  • Kosten van trainingen
  • Cyberverzekering
  • Kostenverlies door verstoringen in de werkzaamheden
  • Kostenverlies door verlies aan klanten
  • Kostenverlies door verminderde nieuwe klanten door imagoschade
  • Fees voor ransomware

 

 Hoe hoog deze kosten zijn, hangt o.a. af van de grootte van je organisatie en het lek. Bedenk daarbij dat de gevolgen van een datalek nog lang na te voelen zijn. Alle kosten die hierbij komen kijken, kunnen blijven oplopen. Maar één ding is zeker: de kosten van e-mailbeveiliging wegen niet op tegen de kosten van een datalek.

"De onveilige verwerking van data brengt (financiële) risico's met zich mee:
  • Hoge boetes, tot wel 4% van de wereldwijde jaarlijkse omzet;
  • Diefstal van data met identiteitsfraude als mogelijk gevolg;
  • Reputatieschade, door het verlies in vertrouwen van (toekomstige) klanten;
  • Omzetverlies, door misgelopen verkoopkansen en verstoorde operationele werkzaamheden door stilliggend werk."