Jedes fünfte niederländische Unternehmen gibt an, nicht gut auf einen Ransomware-Angriff vorbereitet zu sein. Dies ergibt sich aus einem großen Internationale Forschung unter den vom Cybersicherheitsunternehmen Mimecast beauftragten IT-Experten. Von allen untersuchten Ländern schneiden die Niederlande mit Abstand am schlechtesten ab.

Ransomware-Angriff

22 % der niederländischen IT-Experten geben an, dass sich ihre Organisation wenig oder gar nicht auf einen Ransomware-Angriff vorbereitet hat. Dieser Prozentsatz ist viel höher als in Ländern wie Frankreich (5 %), Deutschland (8 %), dem Vereinigten Königreich (10 %) und den Vereinigten Staaten (1 %). Mehr als die Hälfte der niederländischen Unternehmen sind sehr gut auf einen Ransomware-Angriff vorbereitet. Dies gilt für 70 % der Organisationen weltweit.

85 % der IT-Experten glauben, dass ihr Budget nicht ausreicht, um sich gegen Ransomware zu verteidigen. Mehr als ein Drittel weiß nicht einmal, wie oft ihr Unternehmen im vergangenen Jahr einen Ransomware-Angriff erlitten hat. Weltweit trifft dies auf etwa jedes achte Unternehmen (13 %) zu. Eine relativ große Anzahl niederländischer Organisationen hat daher nur wenige Informationen über das Ausmaß der Bedrohung.

Niederländische Unternehmen

Noch mehr fällt auf, wenn man die Niederlande und andere Länder vergleicht. Beispielsweise haben mehr als ein Viertel (26 %) der niederländischen Unternehmen im vergangenen Jahr nach einem Ransomware-Angriff ein Lösegeld gezahlt. Dieser Prozentsatz ist höher als in jedem anderen Land. Im Durchschnitt zahlten 15 % das Lösegeld. Darüber hinaus fühlen sich 57 % der IT-Experten weltweit persönlich für einen Ransomware-Angriff auf ihr Unternehmen verantwortlich. In den Niederlanden trifft dies auf 36 % der IT-Experten zu.

Auch die Investitionsbereitschaft scheint in den Niederlanden deutlich geringer zu sein als in anderen Ländern. Beispielsweise wird weniger als ein Drittel (29 %) der niederländischen Unternehmen im kommenden Jahr mehr Geld in die Schulung des Sicherheitsbewusstseins investieren. Weltweit erhöhen fast die Hälfte der Unternehmen (46 %) ihre Investitionen in diesem Bereich. Die Niederlande schneiden bei fast allen untersuchten Sicherheitsmaßnahmen unterdurchschnittlich ab. Dazu gehören beispielsweise geplante Investitionen in Web Security, Endpoint Security, VPNs und KI/ML-Technologie.

Aktion vorbereiten

„Die Niederlande sind im Bereich Digitalisierung führend in Europa, aber ihre Widerstandsfähigkeit gegenüber Ransomware-Angriffen hinkt anderen Ländern weit hinterher“, sagt Dirk Jan Koekkoek, Vice President of Product Management bei Mimecast. „Ich finde es besorgniserregend, dass so viele niederländische Organisationen selbst angeben, dass sie nicht gut auf Ransomware-Angriffe vorbereitet sind, die oft mit einer Phishing-E-Mail beginnen. Und auch in anderen Bereichen, wie dem Verständnis der Bedrohungslandschaft und der Bereitschaft, ein Lösegeld zu zahlen, schneiden die Niederlande nicht gut ab.

Laut Koekkoek ist die Studie ein Weckruf für die niederländische Geschäftswelt. „Beginnen Sie ein Gespräch mit Ihren IT- und Sicherheitsexperten. Für wie wahrscheinlich halten sie einen ernsthaften Ransomware-Angriff? Mit welchen Mitteln wollen sie die Organisation davor schützen? Nehmen Sie diese Signale ernst und planen Sie extra ein Internet-SicherheitTyp. Auch wenn Ihr Unternehmen noch nie mit Ransomware zu tun hatte. Am besten repariert man ein Dach, wenn die Sonne scheint. Wenn es regnet, ist es zu spät.