Uit de meeste recente meting naar het gebruik van standaarden voor veilig internet blijkt dat 42% van de overheid nog kwetsbaar is voor e-mailvervalsing. Daarnaast voldoet de helft niet aan de verplichte beveiligingseisen voor het borgen van vertrouwelijkheid van e-mail. Deze overheidsorganisaties voldoen niet aan de overheidsbrede afspraken en lopen hierdoor verhoogt risico op misbruik zoals phishing en afluisteren.

Dat het contact met de overheid vertrouwelijk en betrouwbaar moet zijn vinden we allemaal logisch. Toch blijkt uit de meest recente meting dat een hoop organisaties nog niet voldoen aan de gemaakte afspraken. Informatieveiligheidstandaarden worden beter toegepast op websites dan op e-mail, maar er zijn nog steeds overheidsorganisaties die qua standaarden voor websitebeveiliging gaten laten vallen. Zo past 12% van de overheidsorganisaties de standaard HSTS, voor het afdwingen van een beveiligde verbinding met websites, niet goed toe.

Deze versturen we 3-4x per jaar.