Laatste onderzoek

Trends in e-mailbeveiliging 2025

De groeiende kloof tussen e-mailbeveiliging en risicobeheer

We voerden een onderzoek uit bij meer dan 400 IT-experten en 2000 personeelsleden in de VS, het VK en Europa om inzichten, opinies en voorspellingen te verzamelen over de huidige staat van e-mailbeveiliging.

Download het rapport
Download het rapport

Voorwoord

E-mail is en blijft een essentieel onderdeel van professionele communicatie. We zien echter een grote kloof tussen de vele, snel ontwikkelende compliance-vereisten rond e-mail enerzijds en de trage ontwikkeling en implementatie van robuuste veiligheidsmaatregelen anderzijds.

De inzichten in dit rapport benadrukken het belang van een realistisch perspectief. Medewerkers periodiek opleiden en verwachten dat ze steeds de juiste acties zullen ondernemen, verschuift alle verantwoordelijkheid naar het individu. In plaats daarvan kunnen organisaties tools en processen implementeren die van nature het veiligheidsbesef verbeteren en zo de compliance met steeds evoluerende regels als NIS2, DORA, de AVG en HIPAA vereenvoudigen.

Dit rapport nodigt bedrijven uit om met een frisse blik te kijken naar hun e-mailbeveiliging. Organisaties kunnen hun e-mailbeleid wel degelijk aanpassen aan de vereisten van ons steeds veranderende digitale landschap: met een cultuur van verantwoordelijkheid, waarbij gebruikers ondersteund worden om de juiste keuzes te maken, gecombineerd met investeringen in slimme, geïntegreerde technologieën die voor robuuste beveiliging zorgen. We hopen dat de inzichten in dit rapport jou inspireren om een veiligere én efficiëntere werkomgeving te creëren voor jouw teams, in 2025 en tot ver in de toekomst.

Zivver Email Security Trend Report foreword stock

Inleiding

E-mail is en blijft de standaard in moderne zakelijke communicatie. Meer dan 90% van de medewerkers beschouwt e-mail als ‘belangrijk’ of ‘zeer belangrijk’ in hun dagelijks werk. Ook in 2025 blijft e-mail het communicatiekanaal bij uitstek voor het communiceren en delen van gevoelige gegevens – maar juist daarom maakt het organisaties bijzonder kwetsbaar.

We zien een zorgwekkende kloof tussen het risico dat e-mail in de beleving met zich meebrengt en de dagelijkse realiteit op het vlak van beveiliging en risicobeheer. IT-leiders richten hun aandacht terecht op inkomende dreigingen zoals phishing – voor 47% is dat hun grootste zorgpunt. Twee derde van de IT-leiders in ons onderzoek gaf echter aan dat fouten in uitgaande e-mails, vaak veroorzaakt door onschuldige menselijke vergissingen, veel vaker resulteren in datalekken dan kwaadaardige pogingen van hackers.

De groeiende beveiligingskloof brengt ook compliance-problemen met zich mee. Van de AVG, NIS2 en DORA in de EU tot HIPAA, GLBA en CCPA in de VS en wereldwijde standaarden als ISO/IEC 27001 – het zijn allemaal regels die vereisen dat e-mailbeveiliging geëvalueerd wordt als onderdeel van de risicobeheerstrategie: organisaties moeten met heel wat zaken rekening houden.

Deze compliance-doelstellingen worden vaak geïntegreerd in het interne bedrijfsbeleid, maar hoewel 73% van de medewerkers zich bewust is van beveiligingsbeleid rond e-mail, volgt slechts 52% de regels.

Pogingen om de risico’s rond e-mail te beperken, draaien vaak in grote mate om training – maar die training voldoet meestal niet. 64% van de medewerkers geeft aan dat ze training hebben gevolgd over e-mailbeveiliging, maar meer dan een derde van de medewerkers in grote organisaties vindt deze training weinig effectief of is ontevreden over de manier waarop de training wordt gegeven. De ontevredenheid is nog groter bij medewerkers die frequent fouten maken, en diezelfde medewerkers geven vaker aan dat ze het bedrijfsbeleid verwarrend vinden.

De conclusie is duidelijk: het is essentieel dat bedrijven vangnetten en intelligente beveiligingsoplossingen introduceren om hun e-mail te beveiligen en om medewerkers in staat te stellen dit communicatiekanaal veilig en vol vertrouwen te gebruiken. Maar hoewel IT-leiders aangeven dat ze dit jaar willen inzetten op automatisering en het gebruik van AI-tools, valt het nog af te wachten of de leveranciers van wie ze afhankelijk zijn de boodschap ook begrepen hebben.

Dit rapport, gebaseerd op een onderzoek in oktober 2024 bij 400 IT-leiders en 2.000 medewerkers in de VS, het VK, Nederland, Frankrijk, Duitsland en België, onderzoekt objectief de gevolgen van de hierboven beschreven problemen. Op basis van deze inzichten, verzameld bij organisaties met meer dan 250 medewerkers in verschillende sectoren, biedt het rapport direct bruikbare aanbevelingen om bedrijven te helpen met compliance, het risico op datalekken te verminderen en de beveiliging te verbeteren. Met slimmere investeringen, medewerkers die zich gesteund voelen en de naadloze implementatie van technische oplossingen kunnen bedrijven van e-mail zowel de handigste als de veiligste communicatietool maken.

 

Download het gratis rapport

Hoofdstuk 1: E-mailbeveiliging: Dreigingen, trends en oplossingen

E-mail is een onmisbare tool voor moderne bedrijven, maar het bevindt zich ook op de vuurlinie tussen evoluerende cyberdreigingen en steeds strengere regelgeving. E-mail werd in de jaren 70 ontwikkeld, zelfs nog voor het Internet, als een eenvoudige tool voor het uitwisselen van berichten – niet als platform voor beveiligde communicatie. Door de jaren heen werden protocollen als DKIM (DomainKeys Identified Mail) en SPF (Sender Policy Framework) retroactief geïmplementeerd om de beveiliging te verbeteren, maar deze ongecoördineerde aanpak heeft geleid tot een wildgroei aan tijdelijke oplossingen die e-mail juist kwetsbaar maakt. Die inherente kwetsbaarheid wordt nog versterkt door steeds gerichtere kwaadaardige aanvallen, een gebrekkige adoptie van beveiligingsstandaarden, ontoereikende authenticatieprotocollen en datalekken door menselijke fouten.

Kwaadaardige aanvallen van buitenaf, ook wel ‘inkomende dreigingen of inbound threats’ genoemd, worden door IT-leiders als het belangrijkste risico rond e-mail beschouwd: 47% bevestigt dat inkomende dreigingen hen meer zorgen baren dan uitgaande mail. Het is niet onlogisch dat deze kwaadaardige aanvallen de conversatie rond beveiliging overheersen. Advanced Threat Protection (ATP) en detectie van malware (50%), training voor en bewustzijn bij medewerkers (48%) en preventie van phishing (43%) zijn de drie grootste prioriteiten voor investeringen in e-mailbeveiliging volgens IT-leiders – belangrijker dan encryptie en het vermijden van menselijke fouten.

NL - ZVR24 - Email Security Trends Report - IMG - 01

Hoewel de focus op kwaadaardige aanvallen heeft geleid tot nieuwe ontwikkelingen in detectie en preventie, beschouwen IT-leiders de bestaande preventiemaatregelen nog steeds als ontoereikend: 67% van de IT-leiders geeft aan dat providers van beveiligingsoplossingen niet snel genoeg innoveren om adequaat om te gaan met nieuwe AI-dreigingen. Bovendien maakt 59% van de medewerkers zich zorgen dat AI het moeilijker zal maken om te weten of inkomende mails en links al dan niet legitiem zijn.

De conclusie is duidelijk: voor IT-leiders ligt de focus momenteel op het neutraliseren van dreigingen, maar de huidige beveiligingstools schieten daarbij tekort. Bovenop de uitdagingen rond inkomende mail, toont ons onderzoek aan dat er nog een tweede aspect is bij e-mailbeveiliging dat vaak over het hoofd wordt gezien, maar net zo belangrijk is.

 

Uitgaande e-mail: de blinde vlek

Regelgevende organisaties op het vlak van gegevensbescherming, zoals de Autoriteit Persoonsgegevens in Nederland en de ICO in het Verenigd Koninkrijk, zien al jarenlang consequent dat menselijke fouten bij het verzenden van e-mails de hoofdoorzaak zijn van datalekken. Toch krijgen inkomende dreigingen steevast de meeste aandacht. Deze grote leemte tussen waar de aandacht naartoe gaat en wat echt belangrijk is, wordt pas recent echt duidelijk, nu bedrijven steeds meer gevoelige gegevens verwerken en de compliance-regels strikter worden.

Ons onderzoek wijst uit dat fouten in uitgaande e-mail alarmerend vaak gebeuren. Medewerkers versturen de verkeerde bijlage (33%), sturen mails naar de verkeerde ontvanger (32%) of gebruiken de Cc- en Bcc-velden verkeerd (20%). Deze fouten komen het vaakst voor wanneer medewerkers gehaast (54%) of gestrest zijn (40%), of wanneer ze zich overweldigd voelen door een overvloed aan e-mails (40%).

NL - ZVR24 - Email Security Trends Report - IMG - 02

De tegenstrijdige prioriteiten rond e-mailbeveiliging

Ongeveer de helft (47%) van de IT-leiders ziet phishing en malware als de belangrijkste dreiging. Slechts 20% maakt een prioriteit van de risico’s rond uitgaande e-mail en maar 39% ziet preventie van datalekken en menselijke fouten als een onderwerp met investeringsprioriteit. Ondanks deze lage inschatting geeft twee derde (66%) toe dat fouten die medewerkers maken in uitgaande e-mail leiden tot meer gegevensverlies dan inkomende kwaadaardige aanvallen.

Natuurlijk is beveiliging tegen inkomende dreigingen belangrijk, maar niet ten koste van uitgaande beveiliging. Dit gebrek aan aandachtsverdeling gaat verder dan alleen perceptie: slechts 25% van de IT-leiders vindt dat hun uitgaven op het vlak van beveiliging ‘zeer goed afgestemd’ zijn op de eigenlijke risico’s. Om de zaak nog ingewikkelder te maken, zegt 38% dat ‘medewerkers die het beveiligingsbeleid verkeerd begrijpen’ een van de grootste risico’s voor het bedrijf zijn, terwijl 60% van de medewerkers aangeeft dat ze actief manieren zoeken om het beleid te omzeilen. Dat wijst op een verschil tussen de inschattingen van leidinggevenden en de realiteit op de werkvloer.

NL - ZVR24 - Email Security Trends Report - IMG - 03

✅ Checklist voor e-mailbeveiliging

Het samenvallen van verschillende uitdagingen – ouderwetse protocollen, menselijke fouten en de aanhoudende dreiging van phishing – betekent dat e-mailbeveiliging op een holistische manier aangepakt moet worden. E-mailbeveiliging mag echter geen last worden voor medewerkers, want dat is onwerkbaar. In plaats daarvan kunnen organisaties beter tools en processen implementeren die medewerkers ertoe aanzetten om betere keuzes te maken. Drie belangrijke onderdelen daarbij:

Investeren in geavanceerde e-mailbeveiliging:

  • AI-gebaseerde beveiliging: Implementeer slimme e-mailbeveiligingssystemen die AI en machine learning inzetten om verfijnde pogingen tot phishing, spear-phishing en zero-day bedreigingen te detecteren en neutraliseren. te detecteren en neutraliseren.
  • Foutpreventie in real-time: Geef je medewerkers tools die in real-time meldingen sturen bij mogelijke fouten, zoals verkeerd geadresseerde e-mails of verkeerde bijlagen, zodat datalekken voorkomen worden. Deze tools moeten vooral eenvoudig en handig in gebruik zijn, bijvoorbeeld met de mogelijkheid om in één klik encryptie te activeren of op een intuïtieve manier gewaarschuwd te worden voor phishing, zodat medewerkers zich moeiteloos aan het beveiligingsbeleid kunnen houden.

Implementeren van robuuste protocollen voor encryptie en authenticatie:

  • Geavanceerde beveiligingsstandaarden: Organisaties moeten upgraden naar geavanceerde beveiligingsstandaarden en essentiële protocollen volledig implementeren, bijvoorbeeld DMARC voor e-mailauthenticatie en DANE voor geavanceerde transportbeveiliging. Zo worden e-mails beschermd tegen ‘spoofing’ en altijd beveiligd en naar de juiste servers verzonden.
  • Zero-trust encryptie: Implementeer gebruiksvriendelijke encryptietools waarmee medewerkers gevoelige e-mails eenvoudig kunnen versleutelen. Zo worden gegevens beschermd tegen toegang door ongeautoriseerden en heeft zelfs de aanbieder van de beveiliging geen toegang tot de gevoelige informatie.

Uitgebreide strategieën voor de preventie van datalekken opstellen:

  • Gegevensclassificatie en monitoring: Implementeer systemen die automatisch gevoelige gegevens classificeren en uitgaande e-mails continu monitoren op potentiële datalekken. De mogelijkheid om riskante communicatie te blokkeren of in quarantaine te zetten is daarbij essentieel.
  • Beleid afdwingen: Definieer het beveiligingsbeleid voor uitgaande e-mails helder en dwing het gebruik ervan af. Zorg ervoor dat medewerkers het belang van compliance begrijpen en op de hoogte zijn van de procedures voor het verwerken van gevoelige gegevens.

 

ENG Zivver Email Security Trends Report chapter 1 stock

Hoofdstuk 2: Regelgeving als kers op de taart

Compliance is misschien wel de meest dringende uitdaging voor IT-leiders in 2025. In Europa treden belangrijke wetten in werking, zoals DORA (Digital Operational Resilience Act) voor financiële instellingen en NIS2 (Network and Information Systems Directive) voor essentiële sectoren. Tegelijk introduceert het VK de Cyber Security and Resilience Bill. In de VS ondergaan bestaande federale wetten als HIPAA (Health Insurance Portability and Accountability Act) en GLBA (Gramm-Leach-Bliley Act) continu revisies en hebben verschillende staten daarnaast elk hun eigen wetten rond gegevensbescherming.

Deze wetten bevatten allemaal vereisten rond risicobeheer, informatieclassificatie, veilige gegevensoverdracht, bewustzijnstraining en het voorkomen van datalekken, waardoor e-mail onder nauw toezicht komt te staan.

Essentiële wettelijke vereisten voor veilig informatiebeheer:

Veel van de nieuwe wetten bevatten vergelijkbare clausules die een directe impact hebben op e-mail. Het is voor organisaties die goede naleving willen realiseren van groot belang om deze punten aan te pakken:

  • Robuuste protocollen voor risicobeheer: Organisaties moeten proactief omgaan met phishing door middel van uitgebreide protocollen voor risicobeheer, incidentmanagement en doorlopende evaluatie van hun cybersecurity-strategieën.
  • Informatieclassificatie: Organisaties moeten informatie classificeren op basis van gevoeligheid om de juiste veiligheidsmaatregelen te bepalen voor overdracht via e-mail en onbedoelde datalekken te voorkomen.
  • Veilige informatieoverdracht: Gepaste encryptie en beheer van sleutels en certificaten zijn vereist om informatie tijdens de overdracht te beschermen tegen toegang door onbevoegden.
  • Toegangscontrole: Toegang tot gevoelige informatie moet beperkt worden tot geautoriseerde personen, waarvoor betrouwbare authenticatie van afzender en ontvanger vereist is.
  • Bewustzijn en training: Regelmatige training en opfrissing rond beveiligingsbeleid is verplicht om te verzekeren dat medewerkers zich bewust zijn van veiligheid.
  • Preventie van datalekken: Organisaties moeten maatregelen implementeren om het risico op datalekken door menselijke fouten te beperken, onder andere door het monitoren en blokkeren of afzonderen van e-mails met gevoelige informatie die niet voldoende beveiligd zijn of fouten bevatten.

Transparantie in e-mail: omgaan met verborgen dreigingen

IT-leiders schatten dat slechts 34% van de incidenten in uitgaande e-mail formeel gerapporteerd wordt. Daarnaast blijkt dat medewerkers vaak informeel omgaan met fouten: 50% zegt dat ze rechtstreeks contact zouden zoeken met de (onbedoelde) ontvanger wanneer ze een fout maken met e-mail, maar slechts 9% zou het incident melden bij de afdeling IT. Daardoor blijven IT-teams in het ongewisse over de werkelijke omvang van incidenten op het vlak van e-mailbeveiliging, wat het moeilijker maakt om systemische problemen proactief aan te pakken.

NL - ZVR24 - Email Security Trends Report - IMG - 04 NL - ZVR24 - Email Security Trends Report - IMG - 05

Compliance als culturele norm

Volgens IT-leiders zijn de drie belangrijkste kwetsbaarheden op het vlak van beveiliging respectievelijk medewerkers die niet-geautoriseerde platformen gebruiken, een gebrek aan bewustzijn rond veiligheid en de wildgroei aan verschillende communicatietools.

NL - ZVR24 - Email Security Trends Report - IMG - 11

Medewerkers zijn de rode draad die door de meest gekozen antwoorden loopt, maar daarmee zien we eerder symptomen van het probleem dan de oorzaak ervan. Medewerkers zijn afhankelijk van de omgeving waarin ze werken. Zolang de tools, training en processen in de organisatie er niet in slagen om veiligheidsbewustzijn te laten doordringen in de cultuur, zullen deze kwetsbaarheden niet opgelost worden.

Als antwoord op de vraag waar hun focus op het vlak van beveiliging zal liggen de komende twee tot drie jaar, zegt bijna een derde van de IT-leiders (31%) dat compliance met regels rond gegevensbescherming de prioriteit wordt. 28% zegt dat ze op zoek gaan naar een ‘allesomvattende’ oplossing die zowel inkomende als uitgaande mail beveiligt. 45% van de respondenten gaf aan dat deze verschuiving in de prioriteiten gemotiveerd was door de groeiende dreiging van AI, waarmee phishing-aanvallen steeds accurater worden. Tegelijk gaf 38% aan dat de druk van nieuwe regelgevingen en zorgen om de compliance de drijvende factor waren.

NL - ZVR24 - Email Security Trends Report - IMG - 06

✅ Checklist voor e-mailbeveiliging

Gezien de snelheid waarmee dreigingen evolueren en de invoering van strengere regels, kunnen bedrijven niet blijven werken met oude systemen en vertrouwen op marginale verbeteringen en tijdelijke oplossingen. Organisaties moeten investeren in geavanceerde tools die gemaakt zijn om medewerkers te ondersteunen en fouten proactief te vermijden.

Stem je beveiliging af op de wetgeving:

  • Proactieve compliance: Wees voorbereid op nieuwe wetten inzake gegevensbescherming, zoals NIS2, DORA en andere regionale wetten die van toepassing zijn, door je beveiligingsmaatregelen proactief af te stemmen op internationale standaarden, zoals ISO 27001.
  • Regelmatige audits en updates: Voer regelmatig beveiligingsaudits uit zodat je zwakke plekken kunt identificeren en kunt verzekeren dat je beleid, procedures en technologie up-to-date zijn met de evoluerende regelgeving.

Deze proactieve ingrepen zorgen er niet alleen voor dat de compliance met regels als DORA en NIS2 alvast in orde is; ze verlagen ook de behoefte aan handmatige ingrepen en zorgen ervoor dat medewerkers vol vertrouwen kunnen bijdragen aan veilige communicatie.

ENG Zivver Email Security Trends report chapter 3 stock

Hoofdstuk 3: De kracht van geïntegreerde e-mailbeveiliging

Medewerkers hebben behoefte aan meer ondersteuning om hen te helpen met het behalen van de compliance-doelen van hun organisaties. Beveiligingsbeleid moet helder en gebruiksvriendelijk zijn, anders is het onvermijdelijk dat medewerkers manieren zullen zoeken om eromheen te komen.

Zo’n 60% van de medewerkers zegt dat ze geregeld manieren zoeken om het IT-beleid te omzeilen, zodat ze gewoon hun werk kunnen doen en tijd of moeite besparen.

NL - ZVR24 - Email Security Trends Report - IMG - 07

Gebrek aan bewustzijn van beleid

Veel medewerkers hebben een gebrekkig begrip van het beveiligingsbeleid van hun organisatie: 38% zegt dat ze de regels rond e-mailgebruik niet helemaal begrijpen. Bij medewerkers die toegeven dat ze vaak fouten maken, stijgt dat percentage naar 52%, wat een duidelijke link aantoont tussen begrip van het beleid en de kans op fouten.

NL - ZVR24 - Email Security Trends Report - IMG - 08

Training over e-mailbeveiliging heruitvinden

Hoewel vrijwel alle organisaties wel een vorm van training aanbieden, blijft de effectiviteit bijzonder beperkt. Organisaties geloven wel dat training belangrijk is: 95% van de IT-leiders bevestigt dat hun bedrijf training aanbiedt. Toch gelooft maar 26% dat deze training een significante impact heeft op hoe medewerkers omgaan met gevoelige gegevens, en bijna de helft (46%) geeft toe dat er zeker ruimte is voor verbetering. De aanzienlijke kloof tussen hoeveel training wordt aangeboden en hoe weinig vertrouwen er is in de effectiviteit ervan, toont aan dat zowel de inhoud van de training als de manier waarop die wordt aangeboden fundamenteel ontoereikend is.

NL - ZVR24 - Email Security Trends Report - IMG - 09

Een van de problemen met trainingen is dat deze niet gemaakt zijn in aansluiting op de behoeften van de medewerkers, maar vooral in aansluiting op de behoeften van organisaties. Meer dan een derde (36%) van de medewerkers in grote bedrijven geeft aan dat training over e-mailbeveiliging weinig effectief of zelfs tijdverlies is – en dat percentage stijgt naar 54% onder medewerkers die geregeld fouten maken met e-mail. Net deze groep, die veel baat zou hebben bij effectieve training, vindt vaak dat training te algemeen is en geen rekening houdt met de specifieke uitdagingen waarmee ze in hun baan te maken krijgen.

Uit onze research blijkt dat medewerkers een sterke voorkeur hebben voor interactieve training gebaseerd op levensechte scenario’s die ze ook in hun dagelijks werk tegenkomen. Directe uitleg en contextuele feedback die geïntegreerd wordt in hun dagelijkse workflow zijn twee bijzonder effectieve manieren om veilig gedrag te promoten.

✅ Checklist voor e-mailbeveiliging

Voor veilige manieren van werken die de compliance verzekeren is training nodig. Om echte verandering te bewerkstelligen, moeten deze praktijken passen in een bredere culturele verschuiving naar openheid en verantwoordelijkheid. Daar zijn enkele zaken voor nodig:

Investeren in geavanceerde e-mailbeveiliging:

  • Kies beveiligingsoplossingen op basis van AI: Implementeer intelligente oplossingen voor e-mailbeveiliging die gebruikmaken van AI en machine learning om gesofisticeerde aanvallen te detecteren en blokkeren, zoals phishing, spear-phishing en zero-day aanvallen.
  • Foutpreventie in real-time: Voorzie je medewerkers van tools die hen waarschuwen voor potentiële fouten op het moment dat ze gebeuren, bijvoorbeeld het openen van riskante mails, of het verkeerd adresseren van e-mails of het toevoegen van verkeerde bijlagen. Zo voorkom je datalekken actief. Dergelijke tools moeten vooral eenvoudig in gebruik zijn, bijvoorbeeld met opties om in één klik encryptie in te schakelen of intuïtieve meldingen te ontvangen bij pogingen tot phishing. Zo kunnen medewerkers zich moeiteloos aan het beveiligingsbeleid houden.
  • Beleid afdwingen: Definieer je e-mailbeleid helder en dwing het ook actief af, zodat je zeker weet dat medewerkers het belang van compliance en van zorgvuldig omgaan met gevoelige gegevens begrijpen.

Zet in op training en ontwikkeling van veiligheidsbewustzijn

  • Interactieve, interessante training: Ontwikkel interactieve, scenario-gebaseerde training die aangepast is aan verschillende functies en leeftijdsgroepen om meer engagement en retentie te stimuleren.
  • Doorlopende educatie: Implementeer doorlopende trainingsmethoden die in het dagelijks werk geïntegreerd worden. Dat werkt beter dan eenmalige sessies, omdat medewerkers zo constant up-to-date blijven met nieuwe dreigingen en best practices.

Culturele verschuivingen in combinatie met betere trainingsmethoden resulteren in personeel dat meer veiligheidsbewustzijn heeft en gemotiveerd is om veilig te communiceren, zodat je organisatie minder risico loopt op datalekken via e-mail.

ENG Zivver Email Security Trends report chapter 2 stock

Conclusie

Managers: tijd om in actie te schieten

De e-mailbeveiliging verbeteren is een dringende prioriteit voor bedrijven. De risico’s verbonden aan behoud van de status quo zijn duidelijk en kostbaar: meer datalekken, erosie van klantvertrouwen, boetes voor organisaties en zelfs een risico op persoonlijke aansprakelijkheid van bestuurders onder de nieuwe regelgeving.

NL - ZVR24 - Email Security Trends Report - IMG - 10

Bedrijven moeten ervoor zorgen dat hun investeringen in beveiliging strategisch afgestemd zijn op de belangrijkste dreigingen voor hun organisatie. Het feit dat momenteel slechts 24% van de IT-leiders er vertrouwen in heeft dat hun huidige systeem voldoende bescherming biedt, toont aan dat veel bedrijven bijzonder kwetsbaar zijn. Bovendien worden de risico’s van uitgaande e-mail vaak naar de achtergrond verschoven en wordt vooral ingezet op het tegenhouden van inkomende dreigingen, terwijl beiden in realiteit evenveel aandacht vereisen om menselijke fouten en datalekken effectief te voorkomen. Om een robuust, effectief beveiligingsbeleid uit te bouwen, is het essentieel dat de investeringen gaan naar allesomvattende oplossingen die ook bescherming bieden tegen risico’s die vaak over het hoofd worden gezien. Deze oplossingen ondersteunen niet alleen de compliance, maar bieden ook een tastbare meerwaarde voor het bedrijf, wat helpt om in de toekomst goedkeuring voor investeringen van het bestuur te krijgen. Vergeet niet: slechts een op de vier IT-leiders gelooft momenteel dat de investeringen in beveiliging goed afgestemd zijn op de werkelijke risico’s.

Bedrijfsleiders moeten hun e-mailcommunicatie beveiligen met een gestructureerde, proactieve aanpak die focust op vijf essentiële elementen:

  1. Een uitgebreide audit van de e-mailbeveiliging
  2. Investeren in geavanceerde oplossingen voor e-mailbeveiliging
  3. Robuuste encryptie en authenticatie instellen
  4. Medewerkers ondersteunen met strategieën voor het voorkomen van datalekken
  5. Een cultuur van veiligheidsbewustzijn stimuleren

Met deze stappen kunnen organisaties hun e-mailbeveiliging transformeren van een zwakte in een krachtig strategisch hulpmiddel. Zo wordt niet alleen de compliance gegarandeerd, maar versterken organisaties ook hun concurrentiepositie en bouwen organisaties aan het vertrouwen bij hun stakeholders, zoals het algemeen publiek, klanten, investeerders en toezichthouders.

In 2025 is de e-mailbeveiliging verbeteren niet alleen strategisch intelligent, het is ook essentieel voor de compliance. Onder nieuwe wetgeving kunnen bestuursleden persoonlijk aansprakelijk gesteld worden voor tekortkomingen in de beveiliging, wat betekenisvolle actie nog essentiëler maakt.

De foutmarge wordt vandaag steeds kleiner en de gevolgen van aanmodderen worden alleen maar groter. Het is nu tijd om in te grijpen. Door te investeren in robuuste beveiliging, door medewerkers beter op te leiden en door jouw bedrijfsvoering af te stemmen op internationale standaarden, kan je als organisatie de belangrijkste risico’s opvangen, jouw kritieke communicatiekanalen beschermen en ervoor zorgen dat e-mail ook in 2025 een vertrouwde steunpilaar blijft voor zakelijk succes.

 

ENG Zivver Email Security Trends report conclusion stock

Methodologie

Het onderzoek werd uitgevoerd in oktober 2024 en ondervroeg 400 IT-besluitvormers en 2.000 werknemers in meerdere regio's, waaronder de VS, het VK, Nederland, Frankrijk, Duitsland en België. De IT-deelnemers zijn verantwoordelijk voor of nauw betrokken bij de e-mailbeveiligingsstrategie van hun organisatie en vertegenwoordigden organisaties met 250 of meer werknemers in verschillende sectoren. Werknemers die deelnamen, werken ook in organisaties met meer dan 250 werknemers, wat inzicht geeft in dagelijkse e-mailbeveiligingspraktijken. Het onderzoek brengt de antwoorden van beide groepen in beeld om contrasterende percepties over e-mailbeveiligingsrisico's, trainingseffectiviteit en evoluerende bedreigingen inzichtelijk te maken.

Wil je graag meer weten?

Ontdek hoe Zivver je kan helpen met veilig mailen en moeiteloze compliance.

Boek een demo Prijzen
CTA Graphic