E-mail blijft grootste pijnpunt in de security van organisaties

Volgens het rapport is maar liefst 34 procent van het aantal breaches in organisaties veroorzaakt door phishing e-mails en dubieuze attachments in e-mails. Dat maakt e-mail de nummer 1-prioriteit voor organisaties om aan te pakken. Dat kan uiteraard door end points te beveiligen, maar waarschijnlijk is het slimmer om de awareness onder medewerkers op pijl te brengen en te houden. Immers, er kan altijd een kwaadaardige e-mail door de beveiliging glippen.

Volgens Tom van de Wiele, Principal Security Consultant bij F-Secure, is het met name de druk op het werk die er voor zorgt dat mensen niet nadenken voor ze op een link in een e-mail klikken. Het is dit soort kennis die cybercriminelen gebruiken om bij organisaties binnen te komen.

F-Secure Incident Response Report

Naast e-mail legt het rapport ook andere gevoelige plekken binnen organisaties bloot. Zo wordt een vijfde van de security incidenten veroorzaakt van binnenuit. De meeste aanvallen die plaatsvonden maakten gebruik van gerichte zwakke plekken in de beveiliging, zoals de eerder genoemde emails.

Ook opvallend: 13 procent van de cyberincidenten bleken vals alarm te zijn. Dit wijst op een gebrek aan juiste detectie-oplossingen binnen organisaties. Volgens Van de Wiele ziet F-Secure geregeld dat ze benaderd worden door organisaties die dubieuze activiteiten bemerken op hun netwerk, wat uiteindelijk een IT-probleem blijkt te zijn. Naast e-mail lijkt dus ook op dit punt nog veel winst te liggen voor organisaties.

Het gehele rapport is hier te lezen.