Forschungsbericht · 2025
Security-Awareness-Benchmark Niederlande 2025
Basierend auf anonymisierten Plattformdaten niederländischer Organisationen, die 2024 mit 2LRN4 gearbeitet haben. Phishing-Klickrate, Trainingsabschluss und NIS2-Reife — gemessen zu Beginn und nach 12 Monaten.
Daten: 2024 · Scope: Niederlande · Methode: anonymisierte Aggregation über 2LRN4 · Lizenz: CC BY 4.0
Wichtigste Erkenntnisse
Interpretation: Organisationen, die Phishing-Simulationen mit E-Learning und klarer Management-Kommunikation kombinieren, erreichen nach 12 Monaten eine Klickrate deutlich unter 10% — der Schwellenwert, der in NIS2-Prüfungen als Norm gilt.
Phishing-Klickrate pro Sektor
| Sektor | Zu Beginn | Nach 12 Monaten | Verbesserung |
|---|---|---|---|
| Gesundheitswesen | 24% | 8% | −67% |
| Bildung | 22% | 7% | −68% |
| Verwaltung | 19% | 6% | −68% |
| Industrie | 17% | 5% | −71% |
| Finanzwesen | 14% | 4% | −71% |
Gefährlichste Phishing-Typen
Anteil der Mitarbeitenden, die bei der ersten Simulation dieses Typs geklickt haben.
NIS2-Reife: vorher und nachher
- Nachweisbare Vorstandsschulung (Art. 20)
- Mitarbeiter-Phishing-Awareness (Art. 21)
- Auditnachweise und Reporting
Daten über die 2LRN4-Plattform im Kalenderjahr 2024 erfasst. Anonymisiert und über teilnehmende Organisationen in den Niederlanden aggregiert. Phishing-Klickrate: Anteil eindeutiger Mitarbeitender, die auf eine simulierte Phishing-E-Mail geklickt haben. Trainingsabschluss: Anteil gestarteter E-Learning-Module, die vollständig abgeschlossen wurden. NIS2-Reife: Score im 2LRN4-Bereitschaftscheck (16 Kriterien auf Basis NIS2 Art. 20 & 21). Lizenz: CC BY 4.0 — frei zitierbar mit Quellenangabe.
Inklusive Sektorvergleich, NIS2-Analyse und Empfehlungen pro Organisationsgröße. Frei nutzbar mit Quellenangabe.
Vergleichen Sie Ihren Score mit dem Benchmark-Durchschnitt von 7/16.
Check startenSehen Sie, wie 2LRN4 Organisationen von 44% auf 81% NIS2-Reife bringt.
NIS2-Awareness-Plattform