Driekwart van de meer dan een half miljoen mkb-websites zijn volgens onderzoek slecht beveiligd. Bij een op de vier is er een risico dat er toegang verkregen kan worden tot databases met persoonsgegevens.
Dat betekent dat bijna honderdduizend websites van het midden- en kleinbedrijf vatbaar zijn voor misbruik waarbij persoonsgegevens benaderd kunnen worden door kwaadwillenden. De cijfers blijken uit onderzoek van internetanalist Dataprovider.com, dat werd uitgevoerd in opdracht van De Volkskrant.
Het bedrijf analyseert maandelijks 3,2 miljoen Nederlandse sites en kijkt daarbij onder andere naar de mate waarin persoonsgegevens verwerkt worden, de softwareversies waar de site op draait, of de verbinding via tls verloopt en het al dan niet openstaan van poorten. Volgens Gijs Barends van Dataprovider.com kijken kwaadwillenden hier ook naar als ze sites willen kraken: "Sites met dit soort beveiligingsgebreken zijn laaghangend fruit voor hackers."
De Volkskrant liet het onderzoek uitvoeren vanwege de invoering van de AVG, die maakt dat bedrijven aan strengere regels en toezicht onderworpen worden bij het beschermen van persoonsgegevens. "Ook kleinere bedrijven hebben databases met soms heel gevoelige persoonsgegevens", volgens Lokke Moerel, lid van het adviesorgaan de Cyber Security Raad.