Slecht gesteld met beveiliging van grote websites

Het is slecht gesteld met de beveiliging van grote websites. Bijna de helft (46%) van de 1.000 grootste websites ter wereld is slecht beveiligd en gaat niet goed om met privacy.

Dit blijkt uit onderzoek van de Online Trust Alliance (OTA), een non-profit organisatie die het online vertrouwen wil vergroten. In het onderzoek is onder andere gekeken naar de websites van de top 50 fabrikanten van Intern of Things apparatuur. 76% van deze websites is niet door de test van OTA heen gekomen. Slechts 20% scoorde hoog genoeg om in aanmerking te komen voor OTA’s Online Trust Honor Roll. Alleen partijen die best practices hanteren rond domein-/merkbescherming, privacy en security komen hiervoor in aanmerking. Nieuws- en mediawebsites scoren zelfs nog slechts. 80% van deze websites voldoet niet aan de eisen en komt niet door de test heen.

'Resultaten zijn een wake-up call'

Zowel de IoT-sector als de mediasectoren scoren slecht doordat zij onvoldoende over een privacybeleid beschikken. Ook ontbreekt het in veel gevallen aan standaarden rond domein- en consumentenbescherming. “De resultaten van deze audit zijn een wake-up call voor Internet of Things bedrijven die met zeer gevoelige, dynamische en persoonlijke informatie werken”, zegt Craig Spiezle, Executive Director en president van OTA. “Door producten snel op de markt te brengen zonder eerst kritieke datamanagement en privacy practices in acht te nemen brengen deze partijen consumenten in gevaar en vragen zij om regulatorisch toezicht.

Als we naar andere sectoren kijken is het beeld overigens positiever. Zo komt 42% van alle onderzochte retailwebsites in aanmerking voor een kwalificatie op de Honor Roll. Dit is een toename van 78% ten opzichte van een jaar eerder, wat aangeeft dat de online veiligheid in de retailsector flink is verbeterd. Ook banken scoren goed; 46% komt in aanmerking voor de Online Trust Honor Roll. Vooral hoge scores op het gebied van privacy dragen bij aan deze score.

Social media sites scoren het best

Ook social media-sites doen het goed. 58% van deze websites komt in aanmerking voor de Honor Roll van OTA. Hiermee scoort deze sector het beste van alle onderzochte sectoren. De overheidssector behaalt de hoogste gemiddelde scores op het gebied van privacy. Opvallend is dat 42% van de overheidswebsites in aanmerking komt voor de Online Trust Honor Roll, terwijl 54% de test niet doorstond. OTA spreekt dan ook van een ‘alles of niets’ industrie.

Om de veiligheid op websites te vergroten neemt OTA het initiatief om met verschillende belanghebbenden een raamwerk te bouwen voor het vertrouwen in het Internet of Things. In dit raamwerk moeten onder andere best practices rond security, privacy en duurzaamheid worden opgenomen. Een eerste opzet voor dit raamwerk is onlangs vrijgegeven. OTA vraagt geïnteresseerden mee te denken en feedback te geven op het raamwerk. Het raamwerk moet uiteindelijk leiden tot een vrijwillige code of conduct.