Bijna de helft van alle Nederlandse bedrijfswebsites is door kwetsbaarheden in software, in configuraties en in webservices gevoelig voor een cyberaanval. Gevolg is vaak gegevensdiefstal of afpersing met ransomware. Ook websites van veel overheidsinstellingen zijn kwetsbaar.
In Nederland zijn, volgens de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG), ook veel overheidsinstanties kwetsbaar. Vaak wordt de inrichting van web- en infrastructuur uitbesteed. Opdrachtgevers gaan er dan van uit dat beveiliging en risicomanagement goed zijn geregeld. Dat is niet altijd het geval. Gevoelige gegevens van burgers staan als het ware achter een open deur.”
Gebrekkige beveiliging is overigens niet een typisch Nederlands probleem. Ook het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) ziet een toename in het aantal kwetsbaarheden waar niets aan wordt gedaan. Het Duitse onderzoek richt zich met name op webshops.
Webshops
Webshops zijn kwetsbaar voor een cyberaanval en dat geldt vooral voor de ondersteunende systemen. Tijdens inventarisaties zijn maar liefst 78 veelvoorkomende kwetsbaarheden geconstateerd. Die kwetsbaarheden kunnen variëren van een gebrekkig wachtwoordbeleid tot verouderde software.
In meer dan de helft van de gevallen blijkt dat de eigenaren weinig of geen prioriteit geven aan het opzoeken en verhelpen van de kwetsbaarheden. Risico’s op inbreuken en datalekken blijven daardoor uit het zicht van de organisaties.
Een effectief raamwerk voor kwetsbaarheidsbeheer moet volgens de onderzoekers daarom prioriteit worden.
Lees ook:
- Open de digitale deuren van je winkel: begin een webshop
- 9 manieren om je online vindbaarheid te vergroten
