Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Bedrijven verbeteren beveiliging van websites en e-mail

Nieuwsberichten
20 mei 2026
Transport Layer Security (TLS)

Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt  voor websites en 7,5 procentpunt voor e-mail.

Internetstandaarden dragen bij aan een veiliger, betrouwbaarder en toegankelijker internet. Correct gebruik van deze standaarden helpt organisaties bijvoorbeeld beter bestand te zijn tegen afluisteren en phishing of helpt beveiligingsonderzoekers om kwetsbaarheden op een website te melden. Tegelijkertijd laat het onderzoek zien dat verdere verbetering mogelijk blijft, omdat veel bedrijven nog niet aan alle standaarden voldoen.

Onderzoek naar toepassing internetstandaarden

Bijna driekwart (73%) van de Nederlandse bedrijven met twee of meer werkzame personen heeft een website. Om inzicht te krijgen in de mate waarin deze websites moderne internetstandaarden gebruiken, is door het CBS onderzoek gedaan. Hiervoor zijn websites en e-mailservers getest met de tool Internet.nl. Daarbij is gekeken naar de juiste configuratie van internetstandaarden zoals IPv6, DNSSEC, RPKI, STARTTLS en DANE. Voor een uitleg van deze standaarden zie de laatste alinea 'Begrippenlijst'.

Uit het onderzoek blijkt dat bedrijven steeds beter voldoen aan moderne standaarden voor veiligheid, betrouwbaarheid en toegankelijkheid van het internet. Vooral standaarden voor HTTPS, DNSSEC en e-mailauthenticatie worden vaker correct toegepast.

Ook de beveiliging van e-maildomeinen is verbeterd. Vooral standaarden die helpen tegen phishing en spoofing (DKIM, DMARC en SPC) worden vaker toegepast. Daarmee verkleinen bedrijven de kans dat kwaadwillenden e-mails kunnen versturen uit naam van een organisatie.

Bedrijven scoren het best op de categorie ‘Autorisatie voor routering (RPKI)’. In 2026 voldoet ruim 80% van de bedrijven aan deze standaard voor zowel websites als e-mailservers.

We zijn blij dat het CBS dit onderzoek uitvoert en hiervoor Internet.nl gebruikt. De cijfers laten een positieve ontwikkeling zien. Helaas zijn het gebruik en de juiste implementatie van moderne internetstandaarden nog niet vanzelfsprekend. We hopen dat brancheorganisaties het onderzoek oppakken en de bedrijven in hun sector stimuleren om aan de slag te gaan met de verbeteringen.
Rick van Rooijen - Platform Internetstandaarden (Internet.nl)

Kleine bedrijven doen niet onder voor grote organisaties

De verschillen tussen de bedrijfstakken en tussen kleine en grote bedrijven blijken beperkt als er gekeken wordt naar de totale eindscore van websites en e-mailscans. Kleine bedrijven scoren op sommige onderdelen zelfs beter dan grotere organisaties. Zo ondersteunen kleinere bedrijven relatief vaker IPv6, de opvolger van het huidige internetprotocol IPv4. Grote bedrijven behalen juist hogere scores op HTTPS en e-mailauthenticatie.

Hoewel uit de Cybersecuritymonitor 2024 blijkt dat kleine bedrijven minder cybersecuritymaatregelen treffen dan grote bedrijven, passen zij internetstandaarden even goed toe als middelgrote bedrijven, en soms zelfs beter. Een verklaring die het CBS hiervoor geeft is dat kleine bedrijven mogelijk vaker ICT-specialisten inhuren om hun website te maken en dat hierbij nieuwere standaarden worden gebruikt. Middelgrote bedrijven hebben mogelijk vaker een website die al wat langer geleden ontwikkeld is. Bij onderhoudswerkzaamheden zijn deze internetstandaarden later ook niet toegepast. Ook kan meespelen dat kleinere bedrijven hun website en e-mail mogelijk uitbesteden aan gespecialiseerde dienstverleners die nieuwere standaarden toepassen, terwijl grotere bedrijven hun web- en e-mailservers vaker inhouse beheren.

Nieuwste TLS-richtlijnen toegevoegd aan Internet.nl

Het NCSC publiceerde medio 2025 een belangrijke update van de ‘ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)’. Deze richtlijnen helpen organisaties om TLS veilig te configureren en tegelijkertijd compatibel te blijven met andere systemen. Met Internet.nl kan nu ook worden getest of de TLS-configuratie van webservers en inkomende mailservers voldoet aan deze geactualiseerde richtlijnen.

Zelf aan de slag

Ben je benieuwd of jouw web- en mailserver up-to-date zijn? Voer je websiteadres en maildomein in op Internet.nl en bekijk je score. Nog geen 100%? Ga dan aan de slag met de verbeteringen, of bespreek het met je access-, hosting- en mailprovider. Met vragen kun je ook altijd terecht op vraag@internet.nl.

Internet.nl testtool

Begrippenlijst

  • HTTPS: beveiligde verbinding tussen een website en de bezoeker. HTTPS voorkomt dat gegevens onderweg kunnen worden onderschept of aangepast.
  • DNSSEC: een beveiligingsmaatregel voor het domeinnaamsysteem (DNS). Hiermee wordt gecontroleerd of bezoekers daadwerkelijk naar de juiste website worden gestuurd.
  • IPv6: de nieuwste versie van het internetprotocol waarmee apparaten verbinding maken met internet. IPv6 zorgt voor meer beschikbare internetadressen en betere toekomstbestendigheid.
  • DMARC: standaard die helpt voorkomen dat criminelen e-mails versturen uit naam van een organisatie.
  • DKIM: techniek waarmee een ontvangende mailserver kan controleren of een e-mail onderweg niet is aangepast.
  • SPF: standaard waarmee organisaties aangeven welke mailservers namens hun domein e-mail mogen verzenden.
  • RPKI: beveiligingsstandaard die helpt voorkomen dat internetverkeer verkeerd wordt omgeleid via onbetrouwbare netwerken.
Formulier
Heeft deze pagina je geholpen?