Organisaties die traag reageren op e-mailincidenten hebben 79% meer kans om slachtoffer te worden van ransomware

Van de organisaties die langer dan negen uur nodig hebben om een e-mailsecurityincident te verhelpen, wordt bijna 4 op de 5 (79%) het slachtoffer van ransomware. Dit is een van de opvallende resultaten van het nieuwe Email Security Breach Report 2025 van Barracuda Networks. Het overgrote merendeel van de ondervraagde organisaties (78%) heeft in de afgelopen 12 maanden te maken gehad met een e-mailsecurityincident. Daarbij bedroegen de gemiddelde herstelkosten $217.068.

Vooral kleine bedrijven werden bijzonder hard getroffen. Bij bedrijven met 50 tot 100 werknemers bedroegen de herstelkosten na een incident gemiddeld $1.946 per persoon, terwijl dit bij grotere organisaties met 1.000 tot 2.000 medewerkers gemiddeld $243 was.

Uit het onderzoek blijkt ook dat, ondanks de noodzaak voor snelle incidentdetectie en -respons, veel bedrijven hier moeite mee hebben. Respondenten noemen de toegenomen complexiteit van e-maildreigingen, een tekort aan skills en het ontbreken van geautomatiseerde incidentrespons als de belangrijkste factoren die het moeilijk maken om dreigingen snel te identificeren en te verwijderen.

Het rapport is gebaseerd op de bevindingen van een internationale survey die Barracuda samen met Vanson Bourne heeft uitgevoerd, waarbij inzichten zijn verzameld van 2.000 IT- en securitybeslissers in Noord-Amerika, Europa (waaronder de Benelux) en Azië-Pacific.

Belangrijkste bevindingen

* 76% van de ondervraagde Benelux-organisaties heeft in de afgelopen 12 maanden te maken gehad met een e-mailsecurityincident.
* 45% van deze organisaties leed hierdoor reputatieschade en veel organisaties liepen nieuwe zakelijke kansen mis, wat de groei schaadde.
* 57% van de Benelux-respondenten zegt dat geavanceerde ontwijkingstechnieken de belangrijkste barrière vormen voor een snelle respons op incidenten.
* 54% van de Benelux-respondenten zegt dat het ontbreken van geautomatiseerde incidentrespons de detectie, het beheersen en het verwijderen van e-maildreigingen vertraagt.
* 71% van de organisaties wereldwijd die het afgelopen jaar zijn getroffen door een e-mailsecurityincident, is in dat jaar ook getroffen door ransomware.
* Wereldwijd hadden organisaties die 9 uur of langer nodig hadden om een incident te verhelpen, 79% kans om ook door ransomware te worden getroffen.
* Wereldwijd ontdekte slechts de helft (50%) van de ondervraagde organisaties een inbreuk binnen een uur.
* De gemiddelde kosten voor het reageren op en herstellen van een e-mailsecurityincident bedragen 217.068 dollar.

“E-mailsecurity gaat niet langer alleen om het tegenhouden van spam of massale phishing, maar om het voorkomen dat de eerste dominosteen valt in een reeks van cyberdreigingen die uiteindelijk kan leiden tot het stilvallen van bedrijfsoperaties, dataverlies, reputatieschade en langdurige gevolgen voor het bedrijf”, zegt Neal Bradbury, Chief Product Officer bij Barracuda. “Snel en effectief reageren op e-mailsecurityincidenten is cruciaal voor de algehele cyberweerbaarheid van een organisatie. Dit kan voor veel organisaties een uitdaging zijn. Uit de bevindingen blijkt dat het vermogen om e-mailincidenten te detecteren en te neutraliseren vaak wordt belemmerd door steeds complexere aanvallen die steeds beter worden in het ontwijken van detectie, een tekort aan interne skills, een gebrek aan automatisering en meer. Een uniforme benadering van bescherming, gericht op een sterk geïntegreerd securityplatform, is van vitaal belang.”

Het volledige Email Security Breach Report 2025 Report is hier te downloaden: https://www.barracuda.com/reports/email-security-breach-report-2025.

Blog over de uitkomsten: https://blog.barracuda.com/2025/10/28/email-breach-delays-multiply-ransomware-risk.

Methodologie

Barracuda heeft onafhankelijk marktonderzoeksbureau Vanson Bourne opdracht gegeven om een wereldwijde survey te houden onder 2.000 senior IT- en securitybeslissers. De respondenten werkten in organisaties met 50 tot 2.000 werknemers, verspreid over diverse sectoren in de VS, het VK, Frankrijk, DACH (Duitsland, Oostenrijk, Zwitserland), Benelux (België, Nederland, Luxemburg), de Nordics (Denemarken, Finland, Noorwegen, Zweden), Australië, India en Japan. De survey is gehouden in april en mei 2025.