Een op de vijf Nederlandse organisaties is naar eigen zeggen niet goed voorbereid op een ransomware-aanval. 22% van de Nederlandse IT-professionals geeft aan dat hun organisatie niet of nauwelijks voorbereid is op een ransomware-aanval. Dit percentage is veel hoger dan in landen als Frankrijk (5%), Duitsland (8%), het Verenigd Koninkrijk (10%) en de Verenigde Staten (1%).
Dit blijkt uit een groot internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Van alle onderzochte landen scoort Nederland veruit het slechtst.
Uit het onderzoek kwamen nog meer verontrustende resultaten over de cyberweerbaarheid van het Nederlandse bedrijfsleven naar voren. Zo vindt 85% van de IT-professionals dat ze niet genoeg budget hebben voor de verdediging tegen ransomware. Ruim een derde weet niet eens hoe vaak hun organisatie in het afgelopen jaar is aangevallen met ransomware. Wereldwijd geldt dit voor ongeveer een op de acht organisaties (13%). Relatief veel Nederlandse organisaties hebben dus weinig inzicht in de omvang van de dreiging.
Nederland valt uit de toon
Er zijn nog meer opvallende verschillen tussen Nederland en andere landen. Zo betaalde ruim een kwart (26%) van de Nederlandse organisaties in het afgelopen jaar losgeld na een ransomware-aanval. Dit percentage is het hoogste van alle landen: gemiddeld betaalde 15% het losgeld. Verder voelt wereldwijd 57% van de IT-professionals zich persoonlijk verantwoordelijk als hun organisatie zou worden getroffen door ransomware. In Nederland geldt dit voor slechts 36% van de IT-professionals.
Ook lijkt de investeringsbereidheid in Nederland fors lager dan in andere landen. Zo steekt minder dan een derde (29%) van de Nederlandse organisaties het komende jaar meer geld in security-awarenesstrainingen. Wereldwijd schroeft bijna de helft van de organisaties (46%) de investeringen hierin op. Voor bijna alle onderzochte securitymaatregelen scoort Nederland lager dan het gemiddelde. Dat geldt bijvoorbeeld ook voor geplande investeringen in websecurity, endpointbeveiliging, VPN’s en AI/ML-technologie.
Hoogste tijd voor actie
Nederland is een Europese koploper op het gebied van digitalisering, maar de weerbaarheid tegen ransomware-aanvallen blijft ver achter op andere landen, stellen de onderzoekers. Ze vinden het zorgwekkend dat zoveel Nederlandse organisaties zelf aangeven dat ze niet goed voorbereid zijn op ransomware-aanvallen die vaak beginnen met een phishingmail. Ook op andere onderdelen, zoals het inzicht in het dreigingslandschap en de bereidheid om losgeld te betalen, scoort Nederland niet best.
