Belgische webshops geen voorlopers in security

Zijn de Belgische webshops klaar voor GDPR en hoe ver staan ze in cybersecurity? De vakgroep vzw Safeshops.be peilde naar de situatie: webwinkels besteden wel veel aandacht aan hun levensvatbaarheid, maar op gebied van veiligheidsbeleid is er nog werk aan de winkel.

Het onderzoek stoelt op een enquête die Safeshops afnam bij 1149 webwinkels. Daaruit blijkt maar twee op de vijf webshops hun dataverkeer op het internet correct versleutelen via ssl. Slechts 41 procent van de Belgische webshops beantwoordt hieraan en past het ssl-certificaat ook effectief toe. Dat wil dus zeggen dat 59 procent van de digitale winkels nog steeds geen, een slecht of een half werkend ssl-certificaat hebben geïmplementeerd. Dit verhoogt de kans dat er iemand ‘meeluistert’ en dus in het bezit van ingevulde data kan komen. Vorig jaar was de situatie nog slechter, sindsdien zijn er 8 procent meer webwinkels die wel ssl correct toepassen.

Ook rond phishing is er nog heel wat verbetering mogelijk. Het merendeel van de webshops heeft al de nodige voorzorgsmaatregelen rond phishing genomen, maar 28 procent heeft het zogenaamde sender policy framework (spf), een protocol dat helpt vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden namens de afzender van het bericht, nog niet geïmplementeerd. Dat betekent dat om het even wie o internet mails kan sturen in naam van de slecht-beveiligde webshop.

‘We stellen een positieve evolutie vast, maar we zijn er nog niet’, zegt Greet Dekocker, directeur SafeShops. ‘Webshops laten steeds vaker een security check uitvoeren. Tegelijkertijd moeten we echter ook vaststellen dat veiligheid nog steeds een taboe is, zeker bij starters en kleine webshops. Een taboe dat dringend moet doorbroken worden, want veilige webshops zijn, zowel voor de onlineconsument als voor de webwinkel zélf, van levensbelang.’