Tachtig procent van de websites heeft de beveiliging niet op orde, waardoor aanvallers toegang tot allerlei vertrouwelijke gegevens kunnen krijgen. Softwarebedrijf Veracode analyseerde een kleine 10.000 webapplicaties. Bij 68% werd cross-site scripting (XSS) aangetroffen, terwijl één op de drie met SQL Injection te maken had. "XSS en SQL Injection zijn twee van de meest gebruikte kwetsbaarheden, en bieden toegang tot klantgegevens en intellectueel eigendom", aldus Veracode.

Acht op de tien websites weten geen voldoende beveiligingsniveau te halen. De ontwikkelaars van deze webapplicaties wisten in meer dan tachtig procent de ontdekte problemen binnen een week op te lossen.Dat toont volgens het softwarebedrijf het belang van 'awareness' en het trainen van ontwikkelaars en programmeurs aan.

Ook Frank van Vliet, CTO van Certified Secure staat niet van de resultaten te kijken. "Het verbaast me niet dat veel websites lek zijn. Bij het ontwikkelen van deze websites wordt amper rekening gehouden met beveiliging, ook als je kijkt naar de opleidingen voor ICT wordt maar weinig gedaan met het praktisch beveiligen van websites en systemen."

Overheid
Verder werd ook per sector naar het aantal kwetsbare websites en webapplicaties gekeken. Dan blijkt dat voornamelijk de overheid slecht scoort. Overheidssites zijn gevoeliger voor veel voorkomende aanvallen dan websites binnen andere sectoren. Het ging in dit geval om websites van federale, staat en lokale overheden, die belangrijke systemen beheerden en gevoelige gegevens verwerkten, zoals persoonlijk identificeerbare informatie en gegevens met betrekking tot de staatsveiligheid.

"We ontdekten dat ze op belangrijke gebieden achter andere industrieën aanlopen", zo is in het rapport te lezen. Overheidssites hebben veel vaker met XSS en SQL Injection te maken. Werd SQL Injection bij 29% van de financiële en dertig procent van de softwarebedrijven aangetroffen, bij overheidsinstanties bedraagt dit veertig procent.