Bijna een op vier bedrijven heeft een security-incident gehad die de e-mailomgeving heeft getroffen, zo blijkt uit een recente rondgang door Hornetsecurity.
In de enquête, gehouden onder meer dan 420 bedrijven die Microsoft 365 inzetten, worden 62 procent van de incidenten veroorzaakt door gelekte wachtwoorden en phishing. Dat terwijl minder dan de helft regels hebben ingesteld voor Conditional Access met multi-factorauthenticatie. Voor een derde moet multi-factorauthenticatie nog worden uitgerold over alle gebruikers.
Microsoft
Een deel van het probleem is volgens Hornetsecurity, leverancier van security- en backupoplossingen voor Managed Service Providers en cloudomgevingen, dat veel bedrijven verwachten dat Microsoft de beveiliging op zich neemt. Toch kiest de helft ervoor om ook oplossingen van derde partijen hiervoor in te zetten. Volgens het bedrijf is dat maar goed ook, want van de bedrijven die dat hebben gedaan, meldt 82 procent dat ze geen grote incidenten hebben voorgedaan.
74 procent van alle beveiligingsincidenten die in dit onderzoek werden gemeld, werden ervaren door bedrijven met 201 tot duizend werknemers. Dit ligt waarschijnlijk aan factoren als budget en andere prioriteiten. Bij bedrijven met meer dan duizend werknemers neemt het aantal inbraken af tot 17 procent, volgens Hornetsecurity omdat deze bedrijven reageren op eerdere aanvallen en meer middelen te besteden hebben om hun beveiliging te verbeteren.