De ingebouwde beveiligingssystemen van e‑mailproviders zijn niet opgewassen tegen de groeiende dreiging van hackers en cybercriminelen. Bijna 25 procent van door e‑mailproviders ‘goedgekeurde’ en doorgelaten e‑mail is alsnog onveilig. Dat blijkt uit het kwartaalonderzoek ‘Email Security Risk Assessment’ (ESRA) door Mimecast naar de veiligheid van bekende e‑mailoplossingen als Google G Suite en Microsoft 365.
Mimecast onderzocht binnenkomende e‑mail van ruim 62.000 gebruikers over een periode van 428 dagen. Meer dan 45 miljoen door de interne securitysystemen doorgelaten e‑mails werden onder de loep genomen. Hiervan werd 31 procent door Mimecast als ‘onveilig’ bestempeld. De test stuitte tot nu toe op meer dan 10,8 miljoen spammails, 8.682 onveilige bestandstypen, 1.778 bekende en 503 onbekende malwarebijlagen en 9.667 valse e‑mails.
Zelfs enkele toonaangevende e‑mailproviders zien veelvoorkomende securitybedreigingen over het hoofd. Miljoenen spammails en duizenden andere bedreigingen belanden daardoor in de inbox van gebruikers, wat organisaties kwetsbaar maakt.
Externe oplossingen zijn nodig
Het rapport onderschrijft de noodzaak voor een gelaagde aanpak als het gaat om e‑mailbeveiliging. “De interne beveiligingssystemen van e‑mailproviders zijn duidelijk niet meer afdoende. Het gebruik van extra e‑mailbeveiligingsoplossingen is noodzakelijk voor een goede beveiliging tegen bijvoorbeeld ransomware of aanvallen waarbij de hacker zich voordoet als iemand anders”, zegt Lisette Sens, European Partner Director bij Mimecast.
Veel organisaties geloven dat hun e‑mailprovider passende bescherming kan bieden tegen e‑maildreigingen. Dat is volgens Sens echter een vals gevoel van veiligheid.
Weinig vertrouwen
Eind vorig jaar deed Forrester Consulting in opdracht van Mimecast onderzoek naar de drivers voor adoptie van cloudgebaseerde e‑mail. Volgens het rapport ‘Closing The Email Security Gap’ heeft slechts 5% van de respondenten veel vertrouwen in de security van hun gekozen e‑mailprovider. 44% van de deelnemers gaf aan de securityimplicaties bij een eventuele volgende uitrol van een e‑mailplatform grondiger te beoordelen. Forrester Consulting raadde de onderzochte organisaties het gebruik van externe securitydiensten aan voor de vergroting van hun weerbaarheid tegen e‑maildreigingen.
Sens: “Voor het uitvoeren van een volledige securitystrategie moeten organisaties allereerst de bekwaamheid van hun huidige e‑mailbeveiligingsoplossing beoordelen. Daarna is er een plan nodig dat zorgt voor geavanceerde beveiliging, datamanagement en bedrijfscontinuïteit. Ook awarenesstraining van het personeel is daarin noodzakelijk, zodat gebruikers weerbaar worden en aanvallen kunnen herkennen en voorkomen. Deze kwartaalrapportages van Mimecast onderschrijven de noodzaak voor de gehele industrie om te werken naar een hogere standaard van e‑mailbeveiliging.”
