Begin 2019 heeft Forum Standaardisatie een nieuwe meting uitgevoerd naar de toepassing van informatieveiligheidstandaarden voor overheidswebsites en e-mail. Uit deze meting blijkt dat met name voor de e-mailstandaarden flinke sprongen zijn gemaakt, gemiddeld is het gebruik van e-mailstandaarden in het afgelopen halfjaar met 7% gestegen. Met name e-mailstandaarden DMARC en DANE tonen een flinke stijging in gebruik, maar laten tevens ruimte over voor groei. Kortom, de overheid is goed op weg, maar er is nog wel werk aan de winkel.
Waar voornamelijk de e-mailstandaarden significante groei tonen, zwakt de groeit in gebruik van veilige webstandaarden af. In het afgelopen halfjaar is het gebruik van webstandaarden met 1% gegroeid tot een gemiddelde adoptiegraad van 89%. Het halfjaar daarvoor was de groei nog 6%. Er zit met name voor webstandaard HSTS (79%) nog rek in de groei; de adoptiegraad van HSTS is in het afgelopen halfjaar niet gestegen.
Vooral gemeenten scoren overall gezien het beste. De waterschappen scoren het beste op de webstandaarden en het Rijk scoort het beste op de e-mailstandaarden.
We zien dat voor sommige standaarden individuele overheidslagen 100% scoren. Alle provincies maken gebruik van de anti-phishing standaard SPF en passen bovendien de juiste policy toe. Daarnaast maken alle waterschappen gebruik van de standaarden voor beveiligde verbindingen van websites HTTPS en TLS.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging en Digitale transformatie
