SmartLockr - mei 7, 2020

Hoe u uw baas overtuigt van ROI van e-mailbeveiliging

Hoe u uw baas overtuigt van ROI van e-mailbeveiliging

Als Functionaris Gegevensbescherming of CISO weet u als geen ander hoe belangrijk databeveiliging voor de organisatie is. Trek deze lijn nog een stuk een stuk door en u weet ook dat e-mailbeveiliging hier een grote rol bij speelt. Toch krijgt de juiste beveiliging van de data, zowel van de organisatie als dat van klanten en relaties, niet altijd de juiste aandacht. En dat is zonde, want niet op tijd anticiperen op de veiligheidsrisico’s die er zijn, kan grote gevolgen hebben.

In deze tijd waarin we dagelijks veel data verwerken per e-mail, hoort e-mailbeveiliging een prioriteit te zijn binnen de organisatie. Het is namelijk geen optie meer, maar noodzaak.

3 Tips om uw baas te overtuigen waarom e-mailbeveiliging een must is

 

Om ook uw baas de toegevoegde waarde van e-mailbeveiliging in te laten zien,  hebben wij drie tips:

Deel cijfers en andere feiten die het belang aantonen

Zien doet geloven. En dat geldt zeker wanneer het aankomt op het beperken van veiligheidsrisico's. Het is daarom belangrijk om de juiste informatie en cijfers aan te kunnen tonen.

Elk jaar brengt de Autoriteit Persoonsgegevens een rapport uit met nieuwe cijfers rondom datalekken. In dit rapport staat onder andere de stijging van het aantal datalekken en hoe deze zijn verdeeld over de verschillende sectoren.

  • In 2019 was er bijvoorbeeld 29% meer datalekken gemeld dan het jaar ervoor, waardoor de teller op 26.956 stond.
  • Van al deze fouten kwam 67% door menselijke fouten: het verzenden van informatie naar de verkeerde ontvanger. Hierbij is te denken aan het e-mailen van een bestand naar de verkeerde persoon of een e-mail met verkeerde informatie naar een ontvanger.

Wie met cijfers en feiten komt, zal overtuigender overkomen en daarmee urgentie kunnen creëren. Maar dat is niet alles: laten zien hoe snel een fout is gemaakt, zal de urgentie verhogen. Denk hierbij aan sessies met een select groepje medewerkers, waarbij verschillende situaties kunnen worden gesimuleerd. Hoe bewust gaan ze om met de verwerking van data? Geeft de huidige e-mailoplossing voldoende bescherming om data ook veilig te houden? Verzamel deze bevindingen en u weet wat de huidige status binnen de organisatie is.

E-mailbeveiliging – en daarmee de juiste verwerking van gevoelige data – kan een business voordeel zijn voor uw organisatie

Wie bedrijfsdata analyseert, ziet dat het overgrote deel gevoelige informatie betreft. Niet alleen van uw organisatie, maar vooral ook van klanten en relaties. En niemand wilt dat deze in verkeerde handen valt.

Reguleringen zoals de

verplichten organisaties de juiste technische en organisatorische maatregelen te nemen.Altijd met het doel om data veilig te verwerken, bewaren en te delen. Voor sommige organisaties een gedoe, terwijl dit juist in uw voordeel kan werken. Wie voldoet aan de vastgestelde normen, geeft daarmee aan voldoende aandacht te besteden aan de verwerking van gevoelige data.

Door te investeren in databeveiliging slaat u dus ook twee vliegen in één klap: terwijl u databeveiliging serieus neemt, groeit hiermee ook het vertrouwen om met u zaken te doen. Wie laat zien databeveiliging als belangrijk onderdeel te maken, kan op groeiend vertrouwen rekenen – iets wat u een voordeel kan opleveren ten opzichte van de concurrent.


De kosten van e-mailbeveiliging wegen niet op tegen de kosten van een datalek

Zonder twijfel dat e-mailbeveiliging een investering is. Daar waar cybercrime vroeger werd gezien als hobby, is het nu serious business. Kwaadwillenden maken het ons tegenwoordig steeds lastiger, met bijvoorbeeld phishing e-mails die niet altijd van echt te onderscheiden zijn. Of malware wat meekomt met meegestuurde links, die grote problemen kunnen opleveren wanneer uw werknemers hier nietsvermoedend op klikken.

Niet investeren in e-mailbeveiliging, betekent dat u geen rekening houdt met externe factoren die uiteindelijk funest kunnen zijn voor uw organisatie. De onveilige verwerking kan uiteindelijk leiden tot onder andere:

  • Diefstal van gevoelige data, waarbij identiteitsfraude vaak een bijkomend probleem vormt
  • Reputatieschade door het verlies van vertrouwen van uw klanten
  • Winstverlies, door misgelopen verkoopkansen en verstoorde operationele werkzaamheden door stilliggend werk

Maar, daar blijft het niet bij. De financiële gevolgen die hierbij komen kijken kunnen hoog oplopen. En voor sommigen, niet te overzien. Hoewel een cyberaanval niet altijd effectief is en datalekken geen dagelijkse kost zijn, kunnen de gevolgen van één succesvolle aanval wel funest zijn.

Hoe wordt de ROI dan precies berekend? Door potentiële kosten van databeveiliging tegenover de kosten van een datalek te zetten, dit zijn o.a.:

Investering: Kosten bij een datalek:
  • De kosten van de software
  • Salaris CISO of andere verantwoordelijke voor databeveiliging
  • Kosten van trainingen
  • Cyberverzekering
  • Kostenverlies door verstoringen in de werkzaamheden
  • Kostenverlies door verlies aan klanten
  • Kostenverlies door verminderde nieuwe klanten door imagoschade
  • Fees voor ransomware

 

 Hoe hoog deze kosten zijn, hangt o.a. af van de grootte van uw organisatie en het lek. Bedenk daarbij dat de gevolgen van een datalek nog lang na te voelen zijn. Alle kosten die hierbij komen kijken, kunnen blijven oplopen. Maar één ding is zeker: de kosten van e-mailbeveiliging wegen niet op tegen de kosten van een datalek.


Wilt u meer weten over databeveiliging?


Lees onze pagina over veilig mailen of schrijf u dan in voor onze nieuwsbrief. Wij zullen u maandelijks op de hoogte brengen van nieuwe ontwikkelingen, nieuws en tips!

veilig mailen

 

Written by SmartLockr