Reactie ThreadStone op artikel ECSM

René van Etten

Afgelopen Vrijdag schreef ISP Today over onderzoek van ECO en de Univeristeit Bochum naar de veiligheid van MKB websites. René van Etten van ThreadStone, leverancier van cloudbased applicaties om netwerken en systemen te controleren op de veiligheid, heeft daarop de volgende reactie gestuurd.

Ook in Nederland staat de maand Oktober in het teken van cybersecurity. Zo is er de week van de veiligheid, Alert Online en de Cyber Security week geweest; allerlei initiatieven om meer aandacht voor dit thema te krijgen.

Uiteraard zijn de initiatieven – zowel in Nederland als buitenland – goed, maar vraag is hoe effectief ze zijn. Het blijkt namelijk enorm lastig om het MKB enerzijds te bereiken en anderzijds in beweging te brengen. Het opzetten van een website met informatie of het aanleveren van een tool is niet voldoende, hebben wij in de praktijk ervaren.

Ook in Nederland is en wordt campagne gevoerd om het MKB te bereiken en overtuigen van het belang van veilig internetten. In de campagne Veilig Zakelijk Internetten is (onze) tooling ingezet om websites en bedrijfsnetwerken te controleren op kwetsbaarheden, vergelijkbaar met wat er in Duitsland is gebeurd. Overigens is Nederland hierin vooroploper in Nederland, want al in 2016 heeft deze campagne de European Crime Prevention Awards gewonnen!

In 2016/2017 heeft de campagne Veilig Zakelijk Internetten meer bereik gehad, want in totaal hebben meer dan 2.000 Nederlandse bedrijven zich ingeschreven. De uitkomsten zijn in onze optiek nog schrikbarender dan in het Duitse onderzoek zijn gepubliceerd; waarschijnlijk heeft dit te maken met de grondigheid van de scan die is uitgevoerd (wij hebben een volledige vulnerability assessment uitgevoerd waarbij is gecontroleerd op zo’n 100.000 kwetsbaarheden; in het Duitse onderzoek worden een beperkt aantal elementen gecontroleerd). In de campagne Veilig Zakelijk Internetten komen we nl. op meer dan 85% van de websites die kwetsbaarheden bevatten. Bij de bedrijfsnetwerken lag de score iets lager (zo’n 65% bleek niet op orde). Belangrijkste kwetsbaarheden worden veroorzaakt door achterstallig onderhoud, verouderde systemen, SSL certificaten die niet of niet goed zijn geconfigureerd en foutieve configuraties. Daarnaast zijn we een enorm aantal SQL injecties tegengekomen, waarmee dus volledige databases van websites leeg getrokken kunnen worden. Al met al dus weinig bemoedigend… Het lijkt dat een groot deel van het MKB pas gaat acteren op het moment dat het te laat is.

Voor een visie over hoe het MKB bereikt kan worden en wat er moet gebeuren verwijs ik naar mijn blog dat vorige geplaatst is.

Over René van Etten

René van Etten is CEO van ThreadStone, de Nederlandse leverancier van cloudbased applicaties om netwerken en systemen te controleren op de veiligheid

Laatste artikelen