Jedes fünfte niederländische Unternehmen gibt an, nicht gut auf einen Ransomware-Angriff vorbereitet zu sein. Von allen untersuchten Ländern schneiden die Niederlande mit Abstand am schlechtesten ab.

Das geht aus einer großen internationalen Umfrage unter IT-Experten hervor, die vom Cybersicherheitsunternehmen Mimecast in Auftrag gegeben wurde. 22 % der niederländischen IT-Experten geben an, dass ihr Unternehmen auf einen Ransomware-Angriff nicht oder kaum vorbereitet ist. Dieser Prozentsatz ist viel höher als in Ländern wie Frankreich (5 %), Deutschland (8 %), dem Vereinigten Königreich (10 %) und den Vereinigten Staaten (1 %). Mehr als die Hälfte der niederländischen Unternehmen sind sehr oder sehr gut auf einen Ransomware-Angriff vorbereitet. Weltweit trifft dies auf 70 % der Organisationen zu.

Noch besorgniserregendere Ergebnisse lieferte die Umfrage zur Cyber-Resilienz niederländischer Unternehmen. Beispielsweise haben 85 % der IT-Experten das Gefühl, dass ihr Budget nicht ausreicht, um sich gegen Ransomware zu verteidigen. Mehr als ein Drittel weiß nicht einmal, wie oft ihr Unternehmen im vergangenen Jahr von Ransomware angegriffen wurde. Weltweit trifft dies auf etwa jedes achte Unternehmen (13 %) zu. Eine relativ große Anzahl niederländischer Organisationen hat daher nur wenige Informationen über das Ausmaß der Bedrohung.

Die Niederlande sind verstimmt

Noch auffälliger sind die Unterschiede zwischen den Niederlanden und anderen Ländern. Beispielsweise haben mehr als ein Viertel (26 %) der niederländischen Unternehmen im vergangenen Jahr nach einem Ransomware-Angriff ein Lösegeld gezahlt. Dieser Prozentsatz ist der höchste aller Länder: Im Durchschnitt zahlten 15 % das Lösegeld. Darüber hinaus fühlen sich 57 % der IT-Experten weltweit persönlich verantwortlich, wenn ihre Organisation von Ransomware betroffen ist. In den Niederlanden trifft dies nur auf 36 % der IT-Experten zu.

Auch die Investitionsbereitschaft scheint in den Niederlanden deutlich geringer zu sein als in anderen Ländern. Beispielsweise wird weniger als ein Drittel (29 %) der niederländischen Unternehmen im kommenden Jahr mehr Geld in die Schulung des Sicherheitsbewusstseins investieren. Weltweit erhöhen fast die Hälfte der Unternehmen (46 %) ihre Investitionen in diesem Bereich. Die Niederlande schneiden bei fast allen untersuchten Sicherheitsmaßnahmen unterdurchschnittlich ab. Dazu gehören beispielsweise geplante Investitionen in Web Security, Endpoint Security, VPNs und KI/ML-Technologie.

Es ist höchste Zeit zu handeln

„Die Niederlande sind in Europa führend in der Digitalisierung, aber ihre Widerstandsfähigkeit gegenüber Ransomware-Angriffen hinkt anderen Ländern weit hinterher“, sagte Dirk Jan Koekkoek, Vice President of Product Management bei Mimecast. „Es ist besorgniserregend, dass so viele niederländische Organisationen selbst angeben, dass sie nicht gut auf Ransomware-Angriffe vorbereitet sind, die oft mit einer Phishing-E-Mail beginnen. Und auch in anderen Bereichen, wie dem Verständnis der Bedrohungslandschaft und der Bereitschaft, ein Lösegeld zu zahlen, schneiden die Niederlande nicht gut ab.

Laut Koekkoek sollte die Studie ein Weckruf für die niederländische Geschäftswelt sein. „Beginnen Sie ein Gespräch mit Ihren IT- und Sicherheitsexperten. Für wie wahrscheinlich halten sie einen ernsthaften Ransomware-Angriff? Und was brauchen sie, um die Organisation davor zu schützen? Nehmen Sie diese Signale ernst und weisen Sie der Cybersicherheit zusätzliches Budget zu, selbst wenn Ihr Unternehmen noch nie von Ransomware getroffen wurde. Am besten repariert man ein Dach, wenn die Sonne scheint. Wenn es regnet, ist es zu spät.