Websites van bedrijven nog te vaak kwetsbaar voor cyberaanvallen

 © Getty Images

Sittard-Geleen -

Veel bedrijven en organisaties hebben hun cyberveiligheid nog steeds niet op orde. Zo gebruiken veel websites verouderde technologie en zijn ze daarmee kwetsbaar voor cyberaanvallen. Dat blijkt uit de resultaten van een webscan door BDO Accountants & Adviseurs.

redactie WijLimburg

Een positieve ontwikkeling is dat het totale aantal kwetsbaarheden minder is dan voorgaande jaren. Toch kunnen nog te veel websites gehackt worden. In het jaarlijkse onderzoek kijkt BDO naar de digitale veiligheid van bedrijven en organisaties aan de hand van een scan van kwetsbaarheden op websites. Voor de laatste editie van 2021 zijn ongeveer een half miljoen Nederlandse websites geanalyseerd. Om een goede vergelijking te maken, is naar dezelfde elementen gekeken als in eerdere jaren.

Problemen

Uit de resultaten van de webscan blijkt dat bijna de helft van alle sites nog te vaak gevoelige, technische informatie prijsgeeft die criminelen kan helpen om een website of organisatie binnen te dringen. Daarnaast wordt bij één op de vijf een onveilige verbinding aangetroffen waardoor kwaadwillenden mogelijk een weg naar binnen kunnen vinden. Ook de e-mailbeveiliging is in veel gevallen niet op orde, waardoor adresvervalsing (spoofing) mogelijk is.

Topprioriteit

Volgens Kees Plas, partner bij BDO Digital, is het tijd dat cybersecurity de topprioriteit wordt van organisaties en bedrijven: „We zien dat cybersecurity vaak achteraf een plaats krijgt in processen, maar eigenlijk moet het aan de voorkant goed geregeld zijn. Telkens met updates nieuwe kwetsbaarheden achteraf verhelpen, is op lange termijn geen houdbare strategie. Daarmee bagatelliseer je ook het gevaar van cyberaanvallen. Cybersecurity moet echt een integraal onderdeel worden van de bedrijfsprocessen van elke organisatie, ongeacht de grootte daarvan. Dat gaat verder dan het beschermen van de eigen organisatie, het is ook een kwestie van maatschappelijke verantwoordelijkheid. Cybersecurity is vaak een specifiek en complex onderwerp, waardoor het niet makkelijk binnen iemands verantwoordelijkheid past.”

Wil je alle Plus-artikelen lezen?

Dagelijks publiceren we meer dan 100 Plus-artikelen op onze site & app. Nieuws, achtergronden, analyses, reportages, interviews en columns. Word nu digitaal abonnee en kies voor een jaar lang korting of maandelijkse flexibiliteit.

Kies digitaal