Vandaag deelde het CBS een toevoeging op het onderzoek naar de toepassing van internetstandaarden voor bedrijfswebsites. Per bedrijfsgrootteklasse en bedrijfstak is in kaart gebracht in welke mate Nederlandse bedrijven (veilige) internetstandaarden voor hun website en e-mail gebruiken. Positief nieuws: de gemiddelde eindscore van de websitescan van alle bedrijven met een website is in 2,5 jaar tijd met bijna 8% toegenomen. Opvallend is dat de bedrijfstak 'Horeca' zowel bij de websitescans als bij de e-mailscans de hoogste gemiddelde eindscores heeft.
Eindscore websitescan niet afhankelijk van bedrijfsgrootte
Bijna 80% van de Nederlandse bedrijven met 2 of meer werknemers heeft een website. Om inzicht te krijgen in het beveiligingsniveau van deze websites, onderzoekt het Centraal Bureau voor Statistiek (CBS), in opdracht van het ministerie van Economische zaken en Klimaat en Platform Internetstandaarden het gebruik van internetstandaarden.
Via Internet.nl is het mogelijk een websitescan uit te voeren, waarbij uitgebreid getest wordt of verschillende belangrijke internetstandaarden op jouw website zijn geïmplementeerd. Uit deze test komt een eindscore. Het CBS laat zien dat de gemiddelde eindscore met de jaren toeneemt. In de Cybersecuritymonitor wordt geconstateerd dat kleine bedrijven vaak minder maatregelen treffen dan grote bedrijven om hun ICT-systemen te beveiligen, maar bij het toepassen van internetstandaarden valt het op dat kleine bedrijven het even goed, zo niet beter, doen dan grote bedrijven.
Horeca blinkt uit in gemiddelde eindscore websitescan
De bovenstaande figuur toont de gemiddelde eindscore per bedrijfstak door de jaren heen, waarbij in 2023 een dubbele meting is verricht. Opvallend is dat de bedrijfstak ‘Horeca’ één van de uitblinkers is. Met een gemiddelde score van 70,8%, scoort deze bedrijfstak bijvoorbeeld beter dan ‘Gezondheid en welzijnszorg’. De bedrijfstak ‘Verhuur en handel van onroerend goed’ scoort met 60.9% gemiddeld het minst goed. Binnen de bedrijfstak 'Financiële dienstverlening' is het afgelopen jaar relatief veel aandacht besteed aan het implementeren van veiligheidsstandaarden voor hun websites, zij verbeterden hun score met bijna 10 procentpunten.
Eindscores e-mailscan daalden in 2024 bij meeste bedrijfstakken
De scan van Internet.nl test naast websites ook of mailservers en internetverbindingen voldoen aan de moderne securitystandaarden. De resultaten van de e-mailscan blijken - net als uit de websitescan - niet afhankelijk te zijn van bedrijfsgrootte, maar wel van bedrijfstak. De bedrijfstak ‘Horeca’ kwam ook bij de e-mailscan het beste uit de test, met een gemiddelde van 63,1%. Bij meer dan de helft van de bedrijfstakken zijn de eindscores in 2024 gedaald in vergelijking met 2023, waarbij de grootste daling te zien is in de Bouwnijverheid. De Financiële dienstverlening is hierop een uitzondering, waarbij juist een stijging van bijna 19 procentpunten te zien is. Omdat er van de e-mail pas twee scans uitgevoerd zijn (in april 2023 en januari 2024) kan er echter nog geen lange trendontwikkeling aangetoond worden.
E-mailbeveiligingstest: grote verschillen tussen klein en groot
De scores op Internet.nl worden bepaald op basis van verschillende standaarden. Zo wordt er onder meer gekeken naar beveiligingsopties, het toepassen van een domeinnaamhandtekening (DNSSEC), HTTPS, en het gebruik van IPv6. Uit het onderzoek valt op dat de score van grote bedrijven op de categorie IPv6 afneemt. Op het toepassen van DNSSEC wordt door kleine bedrijven met 2 tot 10 werkzame personen substantieel beter gescoord dan door grote bedrijven, 27,9% om 8,8% bij bedrijven met 50 tot 250 werknemers.
In de subcategorie authenticatie valt op dat grote bedrijven een stuk beter scoren dan kleine bedrijven en zzp'ers. Bij deze categorie wordt gekeken naar hoe goed bedrijven e-mailoplichting - zoals phishing en spoofing - proberen te voorkomen door DMARC, DKIM en SPF toe te passen.
Zelf aan de slag
Ben je benieuwd of jouw website en e-mails voldoen aan de ruim 30 internetstandaarden? Voer je websiteadres en maildomein in op Internet.nl en bekijk je score. Nog geen 100%? Ga dan aan de slag met de verbeteringen. Bekijk de links onderaan dit nieuwsbericht voor uitleg en adviezen.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .