Bijna 80 procent van de Nederlandse bedrijven met 2 of meer werknemers heeft een website. Om inzicht te krijgen in het beveiligingsniveau van al deze websites startte het Centraal Bureau voor Statistiek (CBS), in opdracht van het ministerie van Economische zaken en Klimaat, samen met Platform Internetstandaarden een onderzoek naar het gebruik van internetstandaarden. Per bedrijfsgrootteklasse en bedrijfstak is in de periode 2020-2023 in kaart gebracht hoe goed bedrijven (veilige) internetstandaarden voor hun website gebruiken. Positief nieuws: bedrijven met een website maken steeds vaker gebruik van correcte internetstandaarden.
Eindscore websitescan niet afhankelijk van bedrijfsgrootte, wel van bedrijfstak
De gemiddelde eindscore per bedrijfsgrootte is voor alle bedrijfsgrootteklassen ongeveer gelijk en neemt met de tijd gestaag toe. In de Cybersecuritymonitor wordt geconstateerd dat kleine bedrijven vaak minder maatregelen treffen dan grote bedrijven om hun ICT-systemen te beveiligen, maar bij het toepassen van internetstandaarden valt het op dat kleine bedrijven het even goed, zo niet beter, doen dan grote bedrijven.
Ook als je kijkt naar het percentage van bedrijven dat een eindscore van 90% of meer haalt op de websitescan, dan is duidelijk te zien dat kleine bedrijven beter scoren. Ruim 1 op de 4 zzp'ers heeft een website met een eindscore van 90 procent of meer. Bij de grote bedrijven (250+ medewerkers) scoort slechts 11,7 procent zo hoog.
Bovenstaande figuur toont de gemiddelde eindscore per bedrijfstak door de jaren heen. In het afgelopen jaar varieerde de gemiddelde eindscore van 57.2 procent (Energie/water/afval) tot 72.2 procent (ICT-sector). De sector Horeca maakte in 2023 een opvallende sprong voorwaarts en behoort daarmee tot de best scorende sectoren over het afgelopen jaar. De sector Financiële dienstverlening ging er dit jaar, na 3 jaar van groei, juist op achteruit.
De totale eindscore stijgt met de jaren voor nagenoeg alle bedrijfstakken. De ICT-sector en Bouwnijverheid scoren het beste in 2023; pakweg 1 op de 3 bedrijven heeft een eindscore van 90 procent of meer.
Eindscore e-mailscan
De scan van Internet.nl test of websites, mailservers en internetverbindingen voldoen aan de moderne securitystandaarden. De resultaten van de e-mailscan blijken - net als uit de websitescan - niet afhankelijk van bedrijfsgrootte, maar wel van bedrijfstak. Bij de e-mailscan kwam de bedrijfstak ‘Verhuur/overige zakelijk dienstverlening’ met een gemiddelde van 66,5 procent het beste uit de test. Gemiddeld scoren zzp'ers ook op de e-mailscan het hoogst.
E-mailbeveiligingstest
De scores op Internet.nl worden bepaald op basis van verschillende standaarden. Zo wordt er onder meer gekeken naar beveiligingsopties, het toepassen van een domeinnaamhandtekening (DNSSEC), HTTPS, en het gebruik van IPv6. Uit het onderzoek blijkt dat kleine bedrijven relatief goed scoren op de categorie IPv6. Ook de ICT-sector heeft het ondersteunen van IPv6 goed op orde, in 2023 slaagt ruim 55% van alle bedrijven in deze sector voor deze categorie.
In de subcategorie authenticatie valt op dat grote bedrijven een stuk beter scoren dan kleine bedrijven en zzp'ers. Bij deze categorie wordt gekeken naar hoe goed bedrijven e-mailoplichting, zoals phishing en spoofing, proberen te voorkomen door DMARC, DKIM en SPF toe te passen.
Zelf aan de slag
Ben je benieuwd of jouw website en e-mails voldoen aan de ruim 30 internetstandaarden? Voer je websiteadres en maildomein in op Internet.nl en bekijk je score. Nog geen 100%? Ga dan aan de slag met de verbeteringen. Bekijk de links onderaan dit nieuwsbericht voor uitleg en adviezen.
Lees het volledige rapport op de website van het CBS.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.