Cybersecuritybedrijf ThreadStone heeft de beveiliging onderzocht van 18 miljoen Europese domeinnamen en vastgesteld dat het met veel daarvan niet best is gesteld. Het gaat om een meting van basale veiligheidsaspecten, zoals de verspreiding van malware of spam en de privacy van bezoekers.
In openbare bronnen op internet is gezocht naar kwetsbaarheden in relatie tot de domeinnamen van de betreffende organisaties. Bij die aanpak is vooraf geen expliciete toestemming van het bedrijf nodig: het gaat immers om openbare informatie.De doelstelling van het onderzoek is om tot een kwalitatief beeld te komen van de cyberveiligheid van Europa, waarbij landen ten opzichte van elkaar worden bekeken. Organisaties in België, Slowakije, Nederland, Tsjechië, Denemarken en Zweden scoren beter dan het gemiddelde. Bulgarije, Italië, Frankrijk, Griekenland en Kroatië staan onderaan.
De uitkomsten geven reden tot zorg, zeggen de onderzoekers, ook voor de landen die bovengemiddeld scoren. “Een voorbeeld is de meting op de beveiliging van e-mail. Meer dan 85% van de organisaties heeft de e-mailprotocollen niet juist ingesteld, wat uiteindelijk tot zogenaamde spoofing (vervalsing/misbruikvan e-mail) kan leiden.”
Jaarlijks herhalen
ThreadStone wil deze meting jaarlijks herhalen om op Europees niveau inzicht te krijgen in de ontwikkeling van digitale weerbaarheid en cybersecurity. Daarbij zullen de resultaten per land worden uitgesplitst en is het de bedoeling dat ook meer duiding gegeven kan worden, bijvoorbeeld wat de reden is dat bepaalde landen beter scoren. René van Etten, algemeen directeur van ThreadStone: “Elke organisatie in Europa zou een meting met rapportage moeten krijgen, waarin de eigen kwetsbaarheden inzichtelijk worden gemaakt. Ondersteund met begrijpelijke communicatie van een betrouwbare, aansprekende bron en eventuele hulp om gesignaleerde kwetsbaarheden werkelijk weg te nemen, kan dit ondernemers in beweging brengen. Met deze eerste meting en de daaruit volgende rapportage hoopt ThreadStone dat er een betere samenwerking ontstaat, vooral met koepelorganisaties die op sectorniveau, landniveau of Europees niveau hun achterban kunnen bereiken en mobiliseren.’
ThreadStone werkt op dit moment al samen met een aantal brancheorganisaties en Security Delta om rapportages per sector aan ondernemers aan te bieden. Daarbij staat voorop dat de rapportages geen commerciële insteek hebben en alleen moeten dienen om de ondernemer bewust te maken en handelingsperspectief te bieden.
