ThreadStone onderzoekt de beveiliging van domeinnamen in de EU

Den Haag, 7 november 2022 – ThreadStone heeft ruim 18 miljoen domeinnamen van organisaties in Europa gemeten op een aantal basale veiligheidsaspecten. Het bedrijf publiceert vandaag de rapportage met de resultaten.

In openbare bronnen op internet is gezocht naar kwetsbaarheden in relatie tot de domeinnamen van de betreffende organisaties. Bij die aanpak is vooraf geen expliciete toestemming van het bedrijf nodig: het gaat immers om openbare informatie. De doelstelling van het onderzoek is om tot een kwalitatief beeld te komen van de cyberveiligheid van Europa, waarbij landen ten opzichte van elkaar worden bekeken.

Aspecten waarop is gemeten zijn onder andere of de website geen malware of spam verspreidt en of bezoekers voldoende beschermd zijn. Met een betrouwbaarheid van 99% (een overall foutmarge van minder dan 1%) komt uit de meting dat organisaties in België, Slowakije, Nederland, Tsjechië, Denemarken en Zweden hoger scoren dan het gemiddelde van de 27 lidstaten. Zij scoren sowieso overall het beste. Organisaties in de overige 21 lidstaten scoren onder het gemiddelde. De vijf landen die het slechtst scoren zijn Bulgarije, Italië, Frankrijk, Griekenland en Kroatië.

De uitkomsten geven reden tot zorg, ook voor de landen die bovengemiddeld scoren. Een voorbeeld is de meting op de beveiliging van e-mail. Meer dan 85% van de organisaties heeft de e-mailprotocollen niet juist ingesteld, wat uiteindelijk tot zogenaamde spoofing (vervalsing/misbruik van e-mail) kan leiden.

ThreadStone wil deze meting jaarlijks herhalen om op Europees niveau inzicht te krijgen in de ontwikkeling van digitale weerbaarheid en cybersecurity. Daarbij zullen de resultaten per land worden uitgesplitst en is het de bedoeling dat ook meer duiding gegeven kan worden, bijvoorbeeld wat de reden is dat bepaalde landen beter scoren.

René van Etten, algemeen directeur van ThreadStone: ‘Elke organisatie in Europa zou een meting met rapportage moeten krijgen, waarin de eigen kwetsbaarheden inzichtelijk worden gemaakt. Dit, ondersteund met begrijpelijke communicatie van een betrouwbare, aansprekende bron en eventuele hulp om gesignaleerde kwetsbaarheden werkelijk weg te nemen, kan ondernemers in beweging brengen. Met deze eerste meting en de daaruit volgende rapportage hoopt ThreadStone dat er een betere samenwerking ontstaat, vooral met koepelorganisaties die op sectorniveau, landniveau of Europees niveau hun achterban kunnen bereiken en mobiliseren.’

ThreadStone werkt op dit moment al samen met een aantal brancheorganisaties en Security Delta om rapportages per sector aan ondernemers aan te bieden. Daarbij staat voorop dat de rapportages geen commerciële insteek hebben en alleen moeten dienen om de ondernemer bewust te maken en handelingsperspectief te bieden.

– – – – – – –

Het volledige rapport is te lezen via www.threadstone.eu/documents/Meting-van-de-beveiliging-van-domeinnamen-in-de-EU-221017.pdf