1 op de 6 websites van Belgische organisaties of overheidsdiensten is onvoldoende beveiligd tegen cyberaanvallen. Een derde gebruikt bovendien verouderde technologie.
De beveiliging van websites in ons land laat te wensen over. Dat blijkt uit een onderzoek van adviesorganisatie BDO bij 15.000 websites van bedrijven en overheidsinstanties. 1 op 6 websites zou kwetsbaar zijn voor aanvallen van hackers en 1 op drie gebruikt nog verouderde en onveilige technologie. De cijfers zijn nauwelijks beter dan vorig jaar, waardoor BDO concludeert dat het Belgische bedrijven ter plaatse blijven trappelen.
Oude en slecht geconfigureerde technologie
Zo vertrouwt een derde van de ondernemingen op TLS- en FTP-protocollen en biedt één op de zes bedrijfswebsites nog steeds geen HTTPS-verbinding. Dat is frappant, aangezien browsers dergelijke websites vandaag proactief als onveilig markeren. Gelukkig lijkt dit cijfer wel te dalen vergeleken met vorig jaar. Verder toont de studie aan dat twee derde van de bedrijfsnamen onvoldoende veilig geconfigureerd is.
Over het algemeen is er geen groot verschil in het beveiligingsniveau vergeleken tussen verschillende sectoren. Zo ziet BDO dat ongeveer 15 a 16 procent van de websites ernstige kwetsbaarheden vertoont in zowel de publieke sector als onderwijs, IT en communicatie, horeca, immo, bouw en transport. De energiesector doet het iets beter met 11 procent, terwijl de huishoudsector dramatisch slechter scoort met de 50 procent.
Weinig urgentie
BDO merkt geen grote urgentie bij de manier waarop bedrijven en overheidsinstanties cyberbeveiliging omarmen, ondanks enkele zichtbare fiasco’s. Zo werd de Belgische Defensie gehackt via Log4Shell, enkele dagen na de publieke onthulling ban die kwetsbaarheid. Terwijl het Belgische landschap blijft stilstaan vergeleken met 2021, nemen de activiteiten van hackers wel toe.
Het Verbond van Belgische Ondernemingen erkent dat er een probleem is. Het VBO roept ondernemingen op om een actieplan uit te werken, al lijkt het onwaarschijnlijk dat dergelijke vrijblijvende suggesties de situatie snel zullen veranderen. De webscans van BDO tonen in ieder geval aan dat er nog heel veel marge voor verbetering is.