E-mailsecurityincidenten leiden vaak tot ransomwareaanvallen
Organisaties die langer dan negen uur nodig hebben om een e-mailsecurityincident op te lossen, lopen een groot risico om ook slachtoffer te worden van ransomware. 79 procent van deze organisaties vervolgens met ransomware te maken krijgt. Bijna vier op de vijf ondervraagde bedrijven (78 procent) had in de afgelopen twaalf maanden minstens één e-mailsecurityincident, met gemiddelde herstelkosten van 217.068 dollar.
Dit blijkt uit het Email Security Breach Report 2025 van Barracuda Networks. Kleinere bedrijven worden harder getroffen dan grotere. Bij organisaties met 50 tot 100 werknemers bedroegen de herstelkosten per persoon gemiddeld 1.946 dollar, terwijl dit bij bedrijven met 1.000 tot 2.000 medewerkers 243 dollar was.
Vertraagde detectie en respons
Ondanks het belang van snelle detectie en aanpak van incidenten, ervaren veel bedrijven hier moeite mee. Respondenten noemen de toenemende complexiteit van e-maildreigingen, een gebrek aan kennis en het ontbreken van geautomatiseerde systemen voor incidentrespons als de grootste obstakels. Hierdoor duurt het langer om dreigingen te identificeren en te verwijderen.
Het rapport is gebaseerd op een internationale enquête van Barracuda Networks en Vanson Bourne, waarbij 2.000 IT- en securitybeslissers in Noord-Amerika, Europa (inclusief de Benelux) en Azië-Pacific zijn ondervraagd.
Benelux-specifieke resultaten
In de Benelux had 76 procent van de ondervraagde organisaties het afgelopen jaar te maken met een e-mailsecurityincident. Bijna de helft (45 procent) leed hierdoor reputatieschade, terwijl veel bedrijven ook zakelijke kansen misliepen, wat hun groei belemmerde. Volgens 57 procent van de Benelux-respondenten vormen geavanceerde ontwijkingstechnieken de grootste belemmering voor een snelle respons. Daarnaast geeft 54 procent aan dat het ontbreken van geautomatiseerde incidentrespons de detectie en aanpak van dreigingen vertraagt.
Wereldwijde trends
Wereldwijd werd 71 procent van de organisaties die het afgelopen jaar een e-mailsecurityincident meemaakten, ook getroffen door ransomware. Bedrijven die negen uur of langer nodig hadden om een incident op te lossen, liepen 79 procent kans om ook met ransomware te maken te krijgen. Slechts de helft (50 procent) van de ondervraagde organisaties ontdekte een inbreuk binnen een uur.
De gemiddelde kosten voor het reageren op en herstellen van een e-mailsecurityincident bedragen 217.068 dollar.
'Cruciaal voor de algehele cyberweerbaarheid'
“E-mailsecurity gaat niet langer alleen om het tegenhouden van spam of massale phishing, maar om het voorkomen dat de eerste dominosteen valt in een reeks van cyberdreigingen die uiteindelijk kan leiden tot het stilvallen van bedrijfsoperaties, dataverlies, reputatieschade en langdurige gevolgen voor het bedrijf”, zegt Neal Bradbury, Chief Product Officer bij Barracuda. “Snel en effectief reageren op e-mailsecurityincidenten is cruciaal voor de algehele cyberweerbaarheid van een organisatie. Dit kan voor veel organisaties een uitdaging zijn. Uit de bevindingen blijkt dat het vermogen om e-mailincidenten te detecteren en te neutraliseren vaak wordt belemmerd door steeds complexere aanvallen die steeds beter worden in het ontwijken van detectie, een tekort aan interne skills, een gebrek aan automatisering en meer. Een uniforme benadering van bescherming, gericht op een sterk geïntegreerd securityplatform, is van vitaal belang.”
Het volledige Email Security Breach Report 2025 Report is hier te downloaden. Daarnaast deelt Barracuda in een blog meer informatie over de uitkomsten.
Meer over Barracuda
Over Wouter Hoeffnagel
