Der Cybersecuritymonitor 2024 des CBS zeigt, dass die digitale Widerstandsfähigkeit der Niederlande zunimmt. Unternehmen ergreifen immer mehr Maßnahmen, die Zahl erfolgreicher Cyberangriffe sinkt und die Regierung unternimmt zusätzliche Schritte mit Gesetzen und Investitionen. Das bedeutet aber nicht, dass sich Ihr Unternehmen zurücklehnen kann. Im Gegenteil: Gerade jetzt ist es an der Zeit, zu prüfen, wo Sie im Vergleich zu anderen Unternehmen in den Niederlanden und dem Rest Europas stehen.
Weniger Angriffe, aber höhere Bedrohung
Zuerst die gute Nachricht: Große niederländische Unternehmen melden deutlich weniger Angriffe von außen als noch vor einigen Jahren. Im Jahr 2016 gaben noch 40 % an, Opfer geworden zu sein, im Jahr 2023 waren es nur noch 16 %. Außerdem ist zu beobachten, dass nur 1 % der Unternehmen tatsächlich mit Ransomware zu tun hatten. Vergleicht man dies mit dem europäischen Durchschnitt (wo mehr als jedes fünfte Unternehmen im Jahr 2023 einen Sicherheitsvorfall meldete), schneiden die Niederlande überdurchschnittlich gut ab.
Dies bedeutet jedoch nicht, dass die Bedrohung abnimmt. Phishing, Ransomware und Angriffe auf die Lieferkette bleiben eine ernsthafte Herausforderung. Ein Leck bei einem Lieferanten kann schließlich genauso gut Ihr Unternehmen lahmlegen.
Investitionen lohnen sich
Niederländische Unternehmen geben durchschnittlich 17 % ihres IT-Budgets für Cybersicherheit aus. Das ist vergleichbar mit dem Rest der EU, aber auffallend ist, dass mehr als 70 % der Unternehmen ihr Sicherheitsbudget in den letzten zwei Jahren erhöht haben. Warum? Weil die Kosten eines einzigen schwerwiegenden Vorfalls oft viel höher sind als die strukturelle Investition in die Sicherheit.
Darüber hinaus stellt die Regierung erhebliche Mittel bereit: Mit der Nationalen Cybersicherheitsstrategie 2022–2028 stehen 111 Millionen Euro zur Verfügung, um die Widerstandsfähigkeit zu stärken. Auch die EU unterstützt Unternehmen und Behörden, beispielsweise über das Programm „Digitales Europa“. Das bedeutet, dass es viele Möglichkeiten gibt, Subventionen, Unterstützung und Wissensaustausch zu nutzen.
Gesetzgebung: Strengere Regeln auf dem Weg
Womit Sie als Unternehmer wirklich rechnen müssen, ist die neue Gesetzgebung. Die NIS2-Richtlinie und der Cyber Resilience Act bringen ab 2024/2025 viel strengere Anforderungen mit sich. Dazu gehören die obligatorische Meldung von Vorfällen innerhalb von 24 Stunden, höhere Bußgelder bei Fahrlässigkeit und obligatorische Sicherheitsstandards für Produkte und Software.
Die Niederlande sind in der EU Vorreiter mit einem breiten Maßnahmenpaket und einer starken öffentlich-privaten Partnerschaft (NCSC und Digital Trust Center). Aber auch hier gilt: Der Gesetzgeber erwartet, dass Sie Ihre Angelegenheiten in Ordnung haben. Abwarten, bis die Regeln in Kraft treten, ist keine Option mehr.
Sicherheitsmaßnahmen: Wie schneiden Sie ab?
Der Monitor zeigt, dass 61 % der niederländischen Unternehmen inzwischen Multifaktor-Authentifizierung (MFA) verwenden, deutlich über dem EU-Durchschnitt von 40 %. Auch starke Passwortrichtlinien sind auf dem Vormarsch: 72 % der Unternehmen haben eine Richtlinie, auch wenn viele Länder hier noch besser abschneiden. Große Unternehmen sind Vorreiter: Fast 100 % verwenden MFA, aber bei Kleinstunternehmen sind es noch keine 60 %.
Andere Maßnahmen sind unterschiedlich: Verschlüsselung und VPNs sind bei großen Unternehmen die Norm, bei kleineren Unternehmen aber noch lange nicht. Und auffallend: Nur 17 % der niederländischen Unternehmen haben eine Cyberversicherung abgeschlossen. Damit macht sich ein großer Teil finanziell unnötig verwundbar.
Was können Sie jetzt tun?
Die Zahlen sind eindeutig: Die Niederlande schneiden gut ab, aber es gibt noch eine große Kluft zwischen großen Unternehmen und dem Mittelstand. Sie können diese Kluft schließen, indem Sie noch heute drei Schritte unternehmen:
- Überprüfen Sie Ihre grundlegenden Maßnahmen: Antivirus, Firewalls, Backups und MFA sollten bei Ihnen keine Diskussion mehr sein.
- Investieren Sie klug: Prüfen Sie, ob Ihr aktuelles IT-Budget ausreichend Spielraum für Cybersicherheit lässt. Wenn nicht, setzen Sie Prioritäten und erstellen Sie einen Plan.
- Bereiten Sie sich auf neue Gesetze vor: Erfassen Sie, welche Regeln für Ihr Unternehmen gelten, und stellen Sie sicher, dass Sie konform sind, bevor die Verpflichtungen in Kraft treten.
Indem Sie jetzt Maßnahmen ergreifen, verringern Sie nicht nur die Wahrscheinlichkeit eines Vorfalls, sondern stärken auch das Vertrauen von Kunden, Lieferanten und Partnern.
Haben Sie Zweifel an der digitalen Widerstandsfähigkeit Ihres Unternehmens oder haben Sie Fragen dazu?