De overheid voldoet nog steeds niet aan de verplichte standaarden voor de beveiliging van websites en e-mail. Dat blijkt uit het halfjaarlijks onderzoek van Forum Standaardisatie.
Het gebruik van verplichte standaarden is weliswaar met gemiddeld 2 procent gestegen, maar de streefbeeldafspraken zijn daarmee nog niet gehaald.
Door het niet aannemen van de afgesproken anti-phishing standaarden komt valse mail (uit naam van bestuurders of overheidsorganisaties) nog steeds aan bij burgers, bedrijven en ambtenaren. Daardoor kunnen ransomware, ceo-fraude, phishing en het verspreiden van desinformatie plaatsvinden.
Daarnaast maken overheden in toenemende mate gebruik van clouddiensten, die de standaarden nog niet ondersteuning. Afspraak was dat overheden uiterlijk eind 2019 ondersteuning hadden voor deze standaarden.
Forum Standaardisatie beschrijft dat implementatie van standaarden primair een verantwoordelijkheid is van individuele overheden. De organisatie verzoekt overheden om ontvangen leveranciersplanningen ter informatie met hen te delen.
Lees hier het rapport van Forum Standaardisatie