Steeds meer bedrijven maken gebruik van internetstandaarden. De gemiddelde eindscore van de websitescan van alle bedrijven met een website groeide in 2,5 jaar tijd met bijna 8%. Opvallend is dat de bedrijfstak ‘Horeca’ zowel bij de websitescans als bij de e-mailscans de hoogste gemiddelde eindscores heeft.
Het CBS publiceerde eind vorige week een toevoeging op het onderzoek van het DTC naar de toepassing van internetstandaarden voor bedrijfswebsites. Per bedrijfsgrootteklasse en bedrijfstak is in kaart gebracht in welke mate Nederlandse bedrijven (veilige) internetstandaarden voor hun website en e-mail gebruiken.
Eindscore websitescan niet afhankelijk van bedrijfsgrootte
Bijna 80% van de Nederlandse bedrijven met twee of meer werknemers heeft een website. Om inzicht te krijgen in het beveiligingsniveau daarvan, onderzoekt het Centraal Bureau voor Statistiek (CBS), in opdracht van het ministerie van Economische zaken en Klimaat en Platform Internetstandaarden het gebruik van internetstandaarden.
Via Internet.nl is het mogelijk een websitescan uit te voeren. Daarin zitten uitgebreide testen of verschillende belangrijke internetstandaarden op je website zijn geïmplementeerd. Uit deze test komt een eindscore en die neemt volgens het CBS met de jaren toe.
Uit de Cybersecuritymonitor blijkt dat kleine bedrijven vaak minder maatregelen treffen dan grote bedrijven. Bij het toepassen van internetstandaarden valt het op dat kleine bedrijven het even goed, zo niet beter, doen dan grote bedrijven.
Opvallend is verder dat de bedrijfstak ‘Horeca’ één van de uitblinkers is. Met een gemiddelde score van 70,8%, scoort deze bedrijfstak bijvoorbeeld beter dan ‘Gezondheid en welzijnszorg’. De bedrijfstak ‘Verhuur en handel van onroerend goed’ scoort met 60.9% gemiddeld het minst goed. De bedrijfstak ‘Financiële dienstverlening’ besteedde het afgelopen jaar relatief veel aandacht aan het implementeren van veiligheidsstandaarden voor hun websites, zij verbeterden hun score met bijna 10 procentpunten.
Eindscores e-mailscan daalden in 2024 bij meeste bedrijfstakken
De scan van Internet.nl test naast websites ook of mailservers en internetverbindingen voldoen aan de moderne securitystandaarden. De resultaten van de e-mailscan blijken – net als uit de websitescan – niet afhankelijk te zijn van bedrijfsgrootte, maar wel van bedrijfstak. De bedrijfstak ‘Horeca’ kwam ook bij de e-mailscan het beste uit de test, met een gemiddelde van 63,1%. Bij meer dan de helft van de bedrijfstakken zijn de eindscores in 2024 gedaald in vergelijking met 2023, waarbij de grootste daling te zien is in de Bouwnijverheid. De Financiële dienstverlening is hierop een uitzondering, waarbij juist een stijging van bijna 19 procentpunten te zien is. Omdat er van de e-mail pas twee scans uitgevoerd zijn (in april 2023 en januari 2024) kan er echter nog geen lange trendontwikkeling aangetoond worden.
E-mailbeveiligingstest: grote verschillen tussen klein en groot
De scores op Internet.nl worden bepaald op basis van verschillende standaarden. Het onderzoek kijkt bijvoorbeeld naar beveiligingsopties, toepassing van een domeinnaamhandtekening (DNSSEC), HTTPS, en het gebruik van IPv6. Uit het onderzoek valt op dat de score van grote bedrijven op de categorie IPv6 afneemt. Op het toepassen van DNSSEC scoren kleine bedrijven met 2 tot 10 werkzame personen substantieel beter dan door grote bedrijven, 27,9% om 8,8% bij bedrijven met 50 tot 250 werknemers.
In de subcategorie authenticatie valt op dat grote bedrijven een stuk beter scoren dan kleine bedrijven en zzp’ers. Bij deze categorie wordt gekeken naar hoe goed bedrijven e-mailoplichting – zoals phishing en spoofing – proberen te voorkomen door DMARC, DKIM en SPF toe te passen.
Lees ook:
- De AI Act: een hele kluif
- SIDN introduceert incentive om gebruik security.txt te stimuleren
