SmartLockr - sep 15, 2020

Övertyga din organisation med ROI för säker e-post

Övertyga din organisation med ROI för säker e-post

Som Dataskyddsombud eller Chief Information Security Officer vet du, om någon, hur viktigt det är för en organisation med datasäkerhet. I det stora hela så vet du säkert också hur viktigt en säker e-posthantering är för just datasäkerheten. Det är dock tyvärr så att e-postsäkerheten inte får den uppmärksamhet som den behöver i alla lägen. Att inte vara medveten och kunna förutse säkerhetsrisker kan ge väldigt negativa konsekvenser.

 

3 tips för att övertyga er chef om att e-postsäkerhet är ett måste

 

E-postsäkerhet borde vara en prioritet inom alla organisationer. Det är inte längre valfritt utan ett krav. För att kunna övertyga er chef om det tillförda värdet av en säker e-postlösning har vi nedan gett tre tips på vad som bör förmedlas och hur:

  1. Presentera statistik och fakta som visar effekten svart på vitt

Genom att se faktiska värden framför sig så är det lättare att övertygas. Detta spelar i synnerhet roll när det kommer till att begränsa säkerhetsrisker. Därför är det viktigt att kunna demonstrera korrekt information och siffror.

Incidenter med personliga data i Sverige
Datainspektionen publicerar en rapport med antalet incidenter som involverar personliga data i Sverige varje år. Denna används med fördel för att visa ökningen av antalet incidenter och hur dessa är distribuerade mellan olika sektorer.

  • År 2019 var ökningen med antalet incidenter som involverade personliga data hela 23% jämfört med året innan. Totalt slutade det år 2019 på 7333 st.
  • Av alla dessa överträdelser var 51% orsakade av den mänskliga faktorn: informationen skickades till fel mottagare. Detta kunde innefatta att skicka en fil till fel mottagare eller ett e-postmeddelande med felaktig information.

Dataläckor i Europa

  • Mer än 160 000 rapporterade dataläckor har gjorts i Europa sedan GDPR trädde i kraft, enligt DLA Piper
  • Detta medförde en ökning med 12% jämfört med år 2018.
  • Den mänskliga faktorn, som att till exempel skicka data till fel mottagare, var den största orsaken till dataläckorna

Genom att demonstrera dessa siffror kan vi öka medvetenheten kring vikten av e-postsäkerhet. Vi listar några exempel på hur dessa kan läggas fram:

  • "7333 st personliga data incidenter rapporterades i Sverige år 2019. E-postsäkerhet är av störst vikt för att skydda våra kunders/medborgares/medborgares data. Dessutom kommer vi att behålla trovärdigheten och undvika onödiga böter
  • "Siffrorna ökade med 23% jämfört med år 2018. Så, det är väldigt viktigt att agera nu i och med att den ständigt ökande tekniska utvecklingen kommer att skapa flera utmaningar"
  • "Majoriteten av överträdelser där dataläckor av personlig information orsakas av den mänskliga faktorn. Vi behöver en e-postlösning som eliminerar den mänskliga faktorn genom att fokusera på ökad medvetenhet"

 

  1. E-postsäkerhet - ett korrekt sätt att processera känsliga data - ett affärsövertag för er organization

Genom att analysera företagsdata kan man finna att en stor majoritet av denna innefattar känsliga data. Denna berör inte bara er organisation, utan även era kunder och samarbetspartners. Självklart är det önskvärt att inte låta denna information hamna i fel händer.

Regleringar såsom GDPR kräver av organisationer att ta nödvändiga tekniska och organisatoriska åtgärder för att skydda personkänsliga data. Målet är att på ett säkert sätt processa, lagra och dela data. För vissa organisationer kan det tyckas vara krångligt att följa regleringar, men tydliga fördelar kommer med de rätta åtgärderna. Genom rätta åtgärder ökar även förtroendet för utomstående aktörer att vilja göra affärer med just er organisation. Genom att visa att säkrad data är en prioritet hos er ökar alltså ert förtroende och ger er övertaget hos kunderna framför era konkurrenter.

Det nuvarande regelverket för amerikanska molntjänster kräver ett sätt att hålla dina data skyddade och oåtkomliga från molnleverantörer. Det finns dock ett sätt att använda molnet på ett sätt som överensstämmer med bestämmelserna utan att riskera dataskyddet: att använda en end-to-end-krypterad lösning där bara auktoriserade användare har tillgång till nyckeln.

"E-postsäkerhet kan bli en konkurrenskraftig fördel för Ert företag:

  • Genom att använda ett zero knowledge end-to-end-krypterat e-postprogram visar vi våra kunder/medborgare att vi är hängivna till att skydda deras data och att datasäkerhet är vår prioritet;
  • Förtroendet till att göra affärer med oss ökar ständigt;
  • Vi kommer att bibehålla och förbättra vårt varumärkes värde;
  • Vi stöttar våra kunders/medborgares önskemål och respekterar deras integritetsrättigheter.

 

  1. Kostnaden av e-postsäkerhet överväger inte kostnaden av dataläckor eller kostnaden av det interna verksamhetssystemet

E-postsäkerhet är utan tvekan en god investering. Cyberbrottslighet som till en början sågs som en hobby har i takt med den teknologiska utvecklingen blivit en organiserad brottslig verksamhet. Ondsinta människor har gjort det till en mycket större risk att bli utsatt för cyberbrott. Både phishing e-post som ibland kan vara svåra att särskilja från legitim post och malware som inkluderar länkar som kan orsaka stora problem om någon i er organisation klickar på dem.

Att inte investera i e-postsäkerhet är ekvivalent med att man inte tar hänsyn till externa faktorer som i slutändan kan innebära katastrofala konsekvenser för er organisation. Osäkra processer kan leda till:

  • Stöld av känsliga data, som ofta leder till identitetsbedrägeri
  • Skadat rykte för er organisation och förlust av kunder
  • Förlorad vinst, förlorade försäljningsmöjligheter och avbrutna operativa aktiviteter

Därutöver kan finansiella konsekvenser involveras. I vissa situationer kan dessa vara katastrofala. Trots att cyberattacker inte alltid ger utdelning och dataläckor inte är en vardaglig händelse, kan konsekvenserna för en lyckad attack vara avgörande för framgången av er organisation. Några av dessa kostnader listas nedan:

 

Investering för e-postsäkerhet Potentiell kostnad associerad med en dataläcka:
  • Kostnaden av mjukvaran
  • Lön till CISO eller annan ansvarig för datasäkerhet
  • Upplärningskostnad
  • Datasäkerhetsförsäkring
  • Höga böter
  • Förlorade intäkter på grund av störningar i arbetet
  • Förlorade intäkter på grund av förlust av kunder
  • Minskade nya kunder på grund av skadat rykte
  • Avgifter för ransomware

 

Underhåll och utveckling av interna verksamhetssystem är tidskrävande och dyrt. Dessutom är det inte en användarvänlig process eftersom du inte kan kommunicera utanför dessa system, särskilt externt. Att få en säker e-postlösning är mer kostnadsvänligt och användarvänligt sätt att hantera sekretess känsliga uppgifter.

Kostnaden beror av olika faktorer, såsom organisationens storlek och storlek på läckan. Dock är det en sak som är säker: kostnaden av e-postsäkerhet överväger inte kostnaden av ett dataintrång.

"Osäkra processer av data kan eventuellt leda till:

  • Höga böter (Böter med upp till 2% av den globala årliga omsättningen, med högst 10 miljoner euro);
  • Stöld av känsliga data, som ofta leder till identitetsbedrägeri
  • Skadat rykte för er organisation och förlust av kunder
  • Förlorad vinst, förlorade försäljningsmöjligheter och avbrutna operativa aktiviteter"

 

Säker kommunikation är inte längre ett alternativ, utan ett krav. Är ni säkrade?


På 30 minuter kan vi visa hur ni kan skydda er data, på ett användarvänligt och enkelt sätt.

Boka en tid med en specialist

 

E-mail security should be a priority within the company. It is no longer an option, but a necessity. (6)

 

Written by SmartLockr