Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Benchmark uw risico op communicatie van gevoelige content

Een wirwar aan communicatietools, gerichte cyberaanvallen en het ontbreken van governance-tracking en controles zorgen samen voor grotere privacy- en nalevingsrisico’s.

2023 Sensitive Content Communications Privacy and Compliance Report

Organisaties moeten hun bestand– en e-maildatacommunicatie unificeren om hun naleving en beveiligingsrisico’s te beheren.

Hoogtepunten van het rapportBranche-informatieRegionale informatieOverige bronnenArchiefContact opnemen

Hoogtepunten van het rapport

De uitdagingen van bestand- en e-maildatacommunicatie beoordelen

Het beschermen van gevoelige content is nog nooit zo belangrijk geweest door de snelle digitale ontwikkelingen en het snel veranderende cyberdreigingslandschap van vandaag. Het falen van digitale rechtenbeheer (DRM) van de eerste generatie is daar één van de oorzaken van, en het is tijd voor een “herstart” van DRM. Het Sensitive Content Communications Privacy and Compliance Report 2023 van Kiteworks benoemt meerdere oorzaken voor de zorgwekkende beveiligings- en nalevingsstatus van bestand- en e-maildatacommunicatie.

Een gefragmenteerde “toolsoep” van communicatietools maakt het vrijwel onmogelijk om beleid op te stellen en te beheren om toegang tot gevoelige content te volgen en te controleren. Bijna 85% van de respondenten gebruikt vier of meer tools om het delen van dergelijke content te volgen, te controleren en te beveiligen, en 46% geeft aan dat dit aantal zes of meer is.

De complexiteit en snelheid van cyberaanvallen nemen eveneens toe: 84% van de respondenten geeft toe vier of meer exploits van gevoelige contentcommunicatie te hebben meegemaakt, en 36% rapporteert meer dan zeven.

Communicatiekanalen met het grootste risico

E-mail staat in 2023 opnieuw bovenaan de lijst. Bijna 40% van de respondenten rangschikte e-mail en webformulieren als hun grootste of op één na grootste beveiligingsrisico bij communicatiekanalen. Bestandsoverdracht staat op de derde plaats, waarbij 35% dit als hun grootste of op één na grootste risico markeert, gevolgd door mobiele apps (22%), bestandsoverdracht en automatisering (19%), tekst (19%) en application programming interfaces (API’s) (15%).

Wanneer een versleutelde e-mail niet door een ontvanger kan worden ontsleuteld, gebeurt het volgende:

50%

vraagt de verzender om een met wachtwoord versleuteld zip-bestand te sturen.

35%

vraagt de verzender het bestand opnieuw te sturen, onversleuteld via een niet-gepubliceerde gedeelde drive-link.

15%

geeft aan dat de verzender zich moet aanmelden voor gratis versleutelde e-mail buiten het bedrijf.

Het meten en beheren van beveiligings- en nalevingsrisico’s

Het meten en beheren van risico’s bij bestand- en e-maildatacommunicatie is essentieel om kwaadwillende exploits en onbedoelde data-exposure te voorkomen. Maar de meeste organisaties worstelen op deze gebieden.

Bijna 75%

van de organisaties geeft aan dat hun meting en beheer van beveiligings- en nalevingsrisico’s voor gevoelige contentcommunicatie aanzienlijke of enige verbetering vereist.

Gevoelige content delen met derden brengt risico’s met zich mee

90% van de organisaties wisselt gevoelige content uit, zoals PII, PHI, IP en financiële en juridische documenten, met duizenden derden. Maar door de “toolsoep”, gebrekkige governance, onvoldoende tracking en controles, en onvoldoende beveiliging, brengt dit serieuze risico’s met zich mee.

Bijna 8 op de 10

organisaties geeft aan dat risicobeheer van communicatie met derden een nieuwe aanpak, aanzienlijke verbetering of enige verbetering vereist.

Digitaal rechtenbeheer heeft een “herstart” nodig

De meeste organisaties geven aan dat zij diverse gaten hebben als het gaat om het volgen en controleren van toegang tot gevoelige content, aan wie het wordt gestuurd en gedeeld, wie het kan bewerken en aan wie en waar het kan worden verzonden.

Slechts 22%

van de organisaties heeft beleid en systemen om toegang tot gevoelige content en aan wie het wordt gestuurd en gedeeld te volgen en te controleren.

Slechts 27%

heeft afstemming en meet en beheert het beveiligingsrisico van gevoelige contentcommunicatie.

De impact van cyberexploits meten

Cybercriminelen en malafide staten verhogen de complexiteit en snelheid van hun aanvallen – ook op bestand- en e-maildatacommunicatie.

84%

van de organisaties geeft toe dat zij het afgelopen jaar vier of meer exploits van gevoelige contentcommunicatie hebben meegemaakt.

62%

van de organisaties heeft financiële schade geleden als gevolg van een exploit van gevoelige contentcommunicatie.

Branche-inzichten uit het rapport

Energy and Utilities

Energie en nutsbedrijven

Slechts 24% van de energie- en nutsbedrijven volgt en registreert de toegang van derden tot gevoelige bestanden en mappen binnen alle afdelingen.

 

Federal and National Government

Federale en nationale overheden

Federale en nationale overheden wisselen enorme hoeveelheden gevoelige content uit en zijn een belangrijk doelwit voor cyberaanvallen.

 

Financial Services

Financiële sector

Slechts 31% van de financiële instellingen volgt en beheert de toegang tot mappen met gevoelige content voor bepaalde contenttypes, terwijl slechts 37% dit doet voor specifieke afdelingen.

 

Healthcare

Zorg

Door het verzenden, delen, ontvangen en opslaan van een overvloed aan gevoelige content zijn zorgorganisaties een digitaal “paradijs” voor cybercriminelen.

 

Higher Education

Hoger onderwijs

Bijna 40% van de respondenten uit het hoger onderwijs noemt PII als het gegevenstype met het hoogste risico.

 

Manufacturing

Productie

Slechts een derde van de producenten heeft tracking en controles voor communicatie van gevoelige content, zowel on-premises als in de cloud.

 

Pharmaceuticals/Life Sciences

Farmaceutische industrie/Life Sciences

De gemiddelde kosten van een datalek in de farmaceutische industrie en life sciences liggen 1,3x hoger dan het gemiddelde in andere sectoren.

 

Professional Services

Professionele dienstverlening

De professionele dienstverlening gebruikt meer communicatietools dan welke andere sector dan ook, wat de beveiligings- en compliance risico’s vergroot.

 

Security and Defense

Beveiliging en defensie

Beveiligings- en defensiebedrijven die niet voldoen aan beveiligingsstandaarden en compliance-regels brengen hun bedrijf ernstig in gevaar.

 

State and Provincial Government

Regionale en provinciale overheden

De meerderheid van de regionale en provinciale overheden kreeg vorig jaar te maken met vier tot negen exploits op het gebied van bestand- en e-mailcommunicatie.

 

Federal Government

Lokale overheid

Lokale overheden wisselen diverse typen gevoelige content uit via e-mail, bestandsoverdracht, MFT en webformulieren, maar missen de tracking en controles om deze te beschermen.

 

Legal/Law Firms

Advocatenkantoren

Meer dan de helft van de advocatenkantoren vindt dat hun communicatie van content met derden een nieuwe aanpak of aanzienlijke verbetering vereist.

 

Technology

Technologie

Technologiebedrijven kregen vorig jaar meer geavanceerde interactieve inbraakpogingen te verwerken dan welke andere sector dan ook.

 

Archief

Uit het 2022 Sensitive Content Communications Privacy and Compliance Report van Kiteworks blijkt dat er bij de meeste organisaties sprake is van serieuze beveiligings- en risicobeheer-gaten.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks