Onderzoek: diefstal van Office 365-gebruikersgegevens bij 40 procent van ondernemingen

Twee op de vijf ondernemingen heeft last (gehad) van diefstal van gebruikersgegevens van Microsoft Office 365. Dit terwijl 80 procent van de onderzochte ondernemingen juist meer dan alleen de standaard Office-beveiligingsmaatregelen gebruikte.

Ondanks dat cloud-based diensten betere beveiliging van gegevens beloven dan traditionele diensten, gaf een onderzoek onder 5000 werknemers bij 300 bedrijven in het Verenigd Koninkrijk en de Verenigde Staten aan dat het aantal gestolen Office-gebruikersgegevens ontzettend hoog is. Cyren and Osterman Research, het onderzoeksbureau dat met de resultaten kwam, meldt dat gemiddeld 3,7 keer per organisatie gebruikersgegevens op de verkeerde plek terecht kwamen.

Het herstellen van dit soort gegevensproblemen bedrijven kost volgens het onderzoek veel tijd: gemiddeld 133 uur wordt besteed aan taken als het herstellen van gebruikersgegevens, zwakke punten in beveiliging vinden en het melden van problemen aan het personeel. Het handmatig verwijderen van kwaadaardige e-mails gebeurde gemiddeld 6,5 keer per maand, wat ongeveer een kwartier per e-mail kost.

Extra beveiligingsmaatregelen

Ondanks extra security-maatregelen die door vier van de vijf bedrijven werden getroffen, gaf 71 procent van de onderzochte bedrijven aan dat ze te maken hebben gekregen met malware-infecties via e-mails (geen ransomware). Een gemiddelde van 7,2 in het laatste jaar geeft aan hoe vaak dat type aanvallen voorkomt. Daarnaast vonden er bij 30 procent van de respondenten wel ransomware-aanvallen plaats, met een totaal gemiddelde van bijna één aanval per bedrijf in het laatste jaar. Bovendien werd er melding gemaakt van phishing-mails bij 48 procent van de onderzochte bedrijven, met een gemiddelde van iets meer dan één geval per kwartaal.

Het mag gezegd worden dat de geografische spreiding van het onderzoek niet 1 op 1 kan worden overgenomen voor andere locaties, maar de cijfers uit het onderzoek onderstrepen wel het belang van sluitende security-maatregelen bij het gebruik van Office 365 om diefstal van gegevens en succesvolle malware-aanvallen te voorkomen.