Driekwart van de organisaties in de Benelux werd het afgelopen jaar geconfronteerd met een e-mailsecurityincident. Wie traag reageert, loopt aanzienlijk meer risico op ransomware.
Bijna vier op de vijf organisaties die er langer dan negen uur over doen om een e-mailincident aan te pakken, worden het slachtoffer van ransomware. Dat blijkt uit het Email Security Breach Report 2025 van Barracuda. Wereldwijd heeft 71 procent van de organisaties die recent een e-mailincident meemaakten, in hetzelfde jaar ook met ransomware te maken gekregen.
Snelle respons blijft uit
In de Benelux kreeg 76 procent van de ondervraagde organisaties het afgelopen jaar te maken met minstens één e-mailsecurityincident. Volgens het onderzoek zijn de hoge herstelkosten en de impact op de bedrijfsvoering voelbaar. De gemiddelde schade wereldwijd per incident bedraagt 217.068 dollar.
lees ook
Barracuda onthult nieuwe technieken om phishinglinks in e-mails te verbergen
Vooral kleinere bedrijven ondervinden grote financiële gevolgen. Bij bedrijven met 50 tot 100 werknemers liepen de herstelkosten op tot gemiddeld 1.946 dollar per werknemer. Bij grotere organisaties (1.000 tot 2.000 medewerkers) ging het om 243 dollar per persoon.
Een snelle detectie van e-maildreigingen blijkt problematisch. Slechts de helft van de respondenten wereldwijd ontdekte een inbreuk binnen een uur. Complexe aanvallen, een tekort aan gespecialiseerde medewerkers en een gebrek aan automatisering hinderen een snelle respons.
Impact op reputatie en groei
45 procent van de Benelux-organisaties gaf aan reputatieschade te hebben geleden door een incident. Veel organisaties misten bovendien zakelijke kansen, wat de groei vertraagde. Geavanceerde ontwijkingstechnieken werden door 57 procent van de respondenten genoemd als grootste obstakel voor tijdige respons. Meer dan de helft gaf aan dat het ontbreken van geautomatiseerde incidentrespons de aanpak van dreigingen vertraagt.
lees ook
Bijna één op drie organisaties krijgt opnieuw te maken met ransomware-aanval
Barracuda baseert het rapport op een internationale bevraging van 2.000 IT- en securitybeslissers. Deelnemende organisaties tellen tussen 50 en 2.000 medewerkers en zijn actief in uiteenlopende sectoren. De bevraging vond plaats in april en mei 2025 in onder meer de Benelux, Noord-Amerika, het VK en Azië.