Uit cijfers van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die verantwoordelijk is voor het beheer van .nl-domeinnamen, blijkt dat slechts 2,5 procent van de Nederlandse websites een security.txt-bestand heeft. Dit bestand is bedoeld om organisaties te helpen hun beleid voor het melden en behandelen van beveiligingslekken inzichtelijk te maken. Het lage percentage toont aan dat het gebruik van een belangrijk beveiligingsbestand nog achterblijft.
Beveiligingsbestand
SIDN begon op 1 juli 2022 met het meten van het aantal .nl-websites dat gebruik maakt van een security.txt-bestand, oftewel een beveiligingsbestand. Destijds stond het percentage op 1,25 procent. Ruim twee jaar later is dit percentage verdubbeld, maar nog steeds slechts een klein deel van de meer dan 6,3 miljoen geregistreerde .nl-domeinnamen heeft zo’n bestand. Dit betekent dat ongeveer 157.000 Nederlandse websites momenteel een security.txt-bestand hebben.
Beveiligingsproblemen
Een security.txt-bestand stelt onafhankelijke beveiligingsonderzoekers in staat om gevonden kwetsbaarheden eenvoudig te melden. Zonder een dergelijk bestand ontbreekt vaak een duidelijke route voor het doorgeven van beveiligingsproblemen, wat kan leiden tot vertraging in het oplossen van kwetsbaarheden. Door het implementeren van dit beveiligingsbestand kunnen organisaties het proces rond het melden en afhandelen van beveiligingsproblemen efficiënter laten verlopen.
Adoptie
Om de adoptie van een security.txt-bestand te stimuleren, zal SIDN vanaf volgend jaar een financiële prikkel introduceren. Deze prikkel, opgenomen in de Registrar Scorecard (RSC), beloont registrars met een kickback op .nl-domeinnamen waarvan de website een geldig security.txt-bestand heeft. SIDN stelt dat open standaarden zoals security.txt een kritieke massa vereisen om wijdverspreid te worden gebruikt. De tijdelijke incentiveregeling is bedoeld om deze adoptie op gang te helpen.
Dit najaar zullen de Vereniging van Registrars, het SIDN Fonds en SIDN gezamenlijk aandacht vragen voor het belang van security.txt. Het doel is om meer websites te motiveren om dit bestand toe te voegen en zo de algehele veiligheid van het Nederlandse internet te verbeteren.