3. Resultaten websitescans
3.1 Introductie
Met de websitescan van Internet.nl wordt getest of websites, mailservers en internetverbindingen aan de moderne internetstandaarden voldoen. In dit hoofdstuk worden de resultaten van de websitescan van de websites van bedrijven besproken om zo per bedrijfsgrootteklasse en bedrijfstak in kaart te brengen welk percentage bedrijven de juiste internetstandaarden toepast. De resultaten van de e-mailscan worden in het volgende hoofdstuk besproken.
De website-analyse van Internet.nl bevat vijf categorieën:
-
IPv6: bereikbaarheid via een modern internetadres.
-
DNSSEC: gebruik van een ondertekende domeinnaam.
-
HTTPS: gebruik van een beveiligde verbinding.
-
Beveiligingsopties: gebruik van ingestelde Applicatie-beveiligingsopties.
-
RPKI: Autorisatie voor routering
De laatste categorie is pas in 2022 toegevoegd. De score per categorie wordt bepaald met verschillende losse subtesten die binnen de categorie vallen. In dit hoofdstuk worden de resultaten per categorie gepresenteerd; in Appendix B worden de resultaten van alle onderliggende subtesten gegeven die per categorie uitgevoerd zijn. Een overzicht van de vijf categorieën met de bijbehorende subtesten kan in Tabel A.2.1 gevonden worden.
3.2 Resultaten van Internet.nl per bedrijfsgrootteklasse en -tak
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 65,4942 | 64,7965 | 65,128 | 64,2967 | 62,9906 | 60,0361 |
| 250 of meer werkzame personen | 67,177 | 66,1217 | 63,8731 | 65,5517 | 63,8654 | 58,6333 |
| 50 tot 250 werkzame personen | 65,9197 | 65,2085 | 63,3331 | 63,4316 | 61,6099 | 58,1038 |
| 10 tot 50 werkzame personen | 65,0928 | 64,594 | 64,6896 | 63,9189 | 62,8149 | 58,2082 |
| 2 tot 10 werkzame personen | 65,534 | 64,8016 | 65,3006 | 64,413 | 63,0948 | 60,7462 |
| ZZP`ers | 66,4535 | 65,9663 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 66,5489 | 65,2448 | 72,1893 | 67,4429 | 64,5328 | 59,9644 |
| Gezondheid en welzijnszorg | 69,0775 | 68,8349 | 63,1516 | 64,6749 | 65,5666 | 61,944 |
| Verhuur/Overige zakelijke dnst. | 65,7952 | 66,1478 | 68,6571 | 65,1739 | 66,609 | 61,6963 |
| Special. zakelijke dienstver. | 67,494 | 65,7712 | 66,1916 | 68,1523 | 67,6058 | 61,4869 |
| Verhuur/Handel onr.goed | 61,5673 | 60,8581 | 62,2589 | 63,4953 | 59,644 | 61,1898 |
| Financiële dienstverlening | 70,6085 | 70,6246 | 60,8485 | 67,0038 | 61,0655 | 58,2324 |
| Informatie/Communicatie | 67,2441 | 66,0296 | 70,3639 | 67,9954 | 64,8334 | 61,6352 |
| Horeca | 70,7858 | 67,9595 | 71,0632 | 62,8369 | 60,0412 | 58,5555 |
| Vervoer/Opslag | 67,904 | 66,7983 | 64,9701 | 62,7863 | 65,324 | 57,8876 |
| Handel | 61,8528 | 62,0079 | 64,0296 | 63,093 | 63,473 | 59,3172 |
| Bouwnijverheid | 62,5624 | 62,5417 | 64,9052 | 64,449 | 64,7091 | 59,5723 |
| Energie/Water/Afval | 63,9033 | 63,7289 | 57,1559 | 61,49 | 62,0251 | 61,7328 |
| Industrie | 64,2602 | 64,4739 | 63,8694 | 62,8844 | 62,0078 | 57,2689 |
3.2.1 Eindscore niet afhankelijk van bedrijfsgrootte, wel van bedrijfstak
In figuren 3.2.1(a) en 3.2.1(b) wordt per bedrijfsgrootteklasse en bedrijfstak voor de jaren 2020 tot en met 2024 de eindscores van de websites van bedrijven in Nederland getoond zoals die door de scan met Internet.nl bepaald zijn. De gemiddelde eindscore per bedrijfsgrootte (figuur 3.2.1(a)) is per jaar voor alle bedrijfsgrootteklassen ongeveer gelijk en neemt met de tijd gestaag toe. Zo stijgt de gemiddelde Internet.nl-eindscore voor alle bedrijven met website met 2 of meer werknemers van 60,3 procent in 2020 naar 64,8 procent in 2024; een absolute stijging van 4,5 procentpunten en een relatieve stijging van bijna 8 procent in 2024 ten opzichte van 2020. Voor bedrijven met website met 250 of meer werknemers was de Internet.nl-eindscore in 2020 nog 59,1 procent, terwijl dat in december 2024 toegenomen is tot 66,1 procent. Deze toename van de eindscore is in dezelfde mate te zien voor de andere bedrijfsgrootteklassen. De ZZP’ers zijn pas in 2022 toegevoegd, dus hiervoor zijn nog maar 2 waardes beschikbaar[De scan in april 2023 vond 5 maanden later plaatst dan de scan in 2022; voor de scans van december 2023 en april 2024 was er geen scandata beschikbaar voor zzp’ers, omdat de vraag over websites niet in de enquête van 2023 gevraagd is. Voor de nu lopende enquête van 2024 is de vraag voor zzp’ers wel weer toegevoegd.]. Te zien is dat de ZZP’ers in deze vijf maanden een stijgende gemiddelde eindscore hadden van 66 procent in december 2022 tot 66.5 procent in april 2023. ZZP’ers zijn dus met lichte voorsprong de best scorende bedrijfsgrootteklasse in 2023.
In de Cybersecuritymonitor (CBS, 2022a) wordt geconstateerd dat kleine bedrijven vaak minder maatregelen treffen dan grote bedrijven om hun ICT-systemen te beveiligen, maar bij het toepassen van internetstandaarden valt het op dat kleine bedrijven het even goed, zo niet beter, doen dan grote bedrijven. Een verklaring zou kunnen zijn dat kleine bedrijven vaker ICT-specialisten inhuren om hun website te bouwen en dat hierbij nieuwere standaarden worden gebruikt. Grote bedrijven hebben mogelijk vaker een website die al wat langer geleden ontwikkeld is in een tijd dat er nog minder aandacht was voor standaarden en dat deze later ook niet alsnog zijn toegepast bij onderhoudswerkzaamheden.
Figuur 3.2.1(b) (of fig 1(b)) toont de gemiddelde eindscore per bedrijfstak voor de jaren 2020 tot en met december 2024. In december 2024 varieerde de gemiddelde eindscore van 60.9 procent voor de bedrijfstak ‘Verhuur en handel van onroerend goed’ tot 70.6 procent voor de Financiële dienstverlening. Daarnaast is te zien dat de totale eindscore voor alle bedrijfstakken tussen 2020 en eind 2024 gestegen is, met stijgingen van een paar procentpunt voor bijvoorbeeld de Handel tot ruim dertien procentpunt voor de Financiële dienstverlening. De Financiële dienstverlening heeft met name het afgelopen jaar relatief veel aandacht besteed aan het implementeren van veiligheidsstandaarden voor hun website.
3.2.2 Uitkomsten Internet.nl-websitescan per categorie
De eindscore per categorie wordt samengesteld uit de onderliggende testen zoals in tabel A.2.1 gegeven is. Deze testen zijn in vijf categorieën opgedeeld: IPv6, DNSSEC, HTTPS, Beveiligingsopties en RPKI. Als een bedrijf binnen een categorie aan voldoende testen voldoet, zal de categorie door de Internet.nl-scan met ‘geslaagd’ aangeduid worden. In de figuren 3.2.2, 3.2.3, 3.2.4, 3.2.5 en 3.2.6 wordt voor de vijf categorieën het percentage van geslaagde bedrijven per bedrijfsgrootteklasse en bedrijfstak getoond. Terwijl de eindscores weinig per bedrijfsgrootteklasse en bedrijfstak variëren, is nu te zien dat er wel aanzienlijke verschillen per categorie zijn. Deze verschillen worden hier onder besproken.
De uitslag van een categorie wordt bepaald aan de hand van de uitkomsten van de onderliggende testen die door een scan van Internet.nl uitgevoerd wordt. De uitkomsten van alle onderliggende testen worden in de appendix B gegeven in de figuren B.1.1 tot en met B.5.4. In deze figuren is terug te vinden voor welke testen de verschillen tussen de verschillende bedrijfsgrootteklassen ontstaan. Hieronder worden de resultaten per categorie besproken en waar nodig naar de belangrijkste subtesten verwezen.
Categorie IPv6
De categorie IPv6 geeft aan in hoeverre een website bereikbaar is via een modern internetadres. Figuur 3.2.2(a) laat zien dat in 2024 kleine bedrijven met twee tot tien werknemers bijna 50 procent vaker slagen voor de categorie IPv6 dan grote bedrijven met 250 of meer werknemers (respectievelijke 31,5 en 21,3 procent in 2024). Deze verhouding in 2024 is wel minder scheef geworden omdat er voor de grote bedrijven met 250 of meer werknemers een lichte stijging van het percentage geslaagde bedrijven te zien is, terwijl dit percentage voor kleine bedrijven juist gedaald is. Voor ZZP’ers is te zien in 2023 dat deze bedrijven nog goed scoren voor deze categorie: 40,8 procent van alle ZZP’ers slaagde in 2022 voor de test ‘IPv6’ en dit percentage is in 2023 zelfs toegenomen tot 43,5 procent.
De uitsplitsing van de categorie IPv6 naar bedrijfstak getoond in figuur3.2.2(b) laat zien dat de bedrijfstakken ‘Financiële dienstverlening’ en bedrijfstak ‘Vervoer/Opslag’ het ondersteunen van IPv6 goed op orde hebben. De scan uitgevoerd in 2024 toont voor de Financiële dienstverlening ook een sterke toename van het percentage van bedrijven dat slaagt voor de categorie IPv6: waar in april 2023 nog gemiddeld 26,3 procent van bedrijven uit de Financiële dienstverlening bedrijven slaagde voor deze categorie, is dat in januari 2024 toegenomen tot 48,4 procent.
In figuur 2.3.1 is te zien dat volgens SIDN Lab (2024) in 2024 ruim 50 procent van alle .nl-websites bereikbaar is via IPv6. Om bij Internet.nl te slagen voor categorie IPv6, moeten aan meer onderliggende testen voldaan worden. Als alleen de bereikbaarheid van de webserver vergeleken wordt, dan is het beter om te kijken naar de uitslag van de subtest ‘Bereikbaarheid van de webservers via IPv6’ zoals in figuur B.1.4 getoond wordt. In januari 2024 slaagt 33,9 procent van de bedrijven met website met 2 of meer werknemers voor deze test. In 2023 slaagt 49,2 procent van de ZZP’ers voor deze test. De populatie ZZP’ers bestaat in 2023 uit ongeveer 780 duizend bedrijfseenheden waarvan eenderde een website heeft (zie figuur 2.1.1(a)), waarvan weer 83,6 procent een .nl-domeinnaam heeft (zie figuur 2.2.1(a)). Door het groot aantal ZZP’ers kan de waarde ook het beste met de .nl-websites van SIDN vergeleken worden, omdat het zwaarder meeweegt met het totaal. De waardes verkregen met de Internet.nl scans zijn daarom consistent met de cijfers die door SIDN Lab (2024) gepresenteerd worden: bijna de helft van de ZZP-’ers met een website ondersteunt IPv6 in 2023.
Dat kleine bedrijven vaker voor de categorie IPv6 slagen dan grote bedrijven komt wellicht doordat kleine bedrijven de website vaker bij externe providers hosten die meestal moderne netwerkinstellingen hebben. Grote bedrijven draaien de website vaker op hun eigen servers die niet altijd up-to-date zijn. Het ontbreken van ondersteuning van IPv6 brengt niet direct een veiligheidrisico met zich mee, dus voor veel grote bedrijven is er weinig aanleiding om hun servers aan te passen om IPv6 te gaan ondersteunen.
Categorie DNSSSEC
De categorie DNSSEC geeft aan of een website met een geldige handtekening ondertekend is. In 2020 scoorden kleine bedrijven nog het beste op deze categorie, maar in figuur 3.2.3(a) is te zien dat de verschillen kleiner geworden zijn: in 2024 slaagde gemiddeld 52,1 procent van de bedrijven met website met twee of meer werknemers voor de categorie DNSSEC (dit was in 2020 nog 44 procent). De bedrijven met een website met 50 tot 250 werknemers zitten daar het meest onder: 46,9 procent slaagt in 2024 voor de categorie DNSSEC. Bedrijven met 2 tot 10 werknemers score het hoogst voor deze categorie: ruim 50 procent van deze bedrijven heeft in 2024 een website met een geldige handtekening.
De categorie wordt in het geval van DNSSEC bepaald door maar twee onderliggende testen: DNSSEC aanwezig (figuur B.2.1) en DNSSEC geldig (figuur B.2.2) en daarom is te zien dat de scoreverdeling van de categorie DNSSEC bijna identiek is aan de onderliggende testen. Volgens SIDN Lab (2024) heeft begin 2024 ongeveer 62 procent van alle .nl-websites een geldige DNSSEC handtekening (zie figuur 2.3.1). In 2020 was dit nog ongeveer 55 procent. Alhoewel het gemiddelde van alle bedrijven met een website onder deze waarde ligt, komt de stijgende trend tussen beide cijfers wel overeen.
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 31,2139 | 30,4865 | 34,641 | 31,9506 | 29,709 | 20,511 |
| 250 of meer werkzame personen | 22,8542 | 21,3232 | 16,4838 | 20,9529 | 17,9285 | 20,5371 |
| 50 tot 250 werkzame personen | 25,8207 | 24,2713 | 20,7219 | 22,9646 | 19,8813 | 18,0517 |
| 10 tot 50 werkzame personen | 27,9139 | 27,1986 | 26,5516 | 25,5438 | 24,6613 | 15,1842 |
| 2 tot 10 werkzame personen | 32,2263 | 31,5447 | 36,9671 | 34,0546 | 31,6181 | 22,2805 |
| ZZP`ers | 43,4975 | 40,8151 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 30,3174 | 30,3345 | 55,8133 | 45,124 | 42,0356 | 19,2913 |
| Gezondheid en welzijnszorg | 30,6295 | 27,9922 | 39,13 | 40,0594 | 44,399 | 19,6457 |
| Verhuur/Overige zakelijke dnst. | 37,5711 | 35,3926 | 40,6353 | 33,558 | 36,2379 | 19,8735 |
| Special. zakelijke dienstver. | 35,3707 | 30,3135 | 39,1126 | 40,3001 | 38,9168 | 21,7041 |
| Verhuur/Handel onr.goed | 27,7399 | 21,885 | 28,1165 | 27,3773 | 25,1973 | 10,4954 |
| Financiële dienstverlening | 48,4269 | 48,4269 | 26,2743 | 34,6772 | 24,8221 | 10,4628 |
| Informatie/Communicatie | 31,0577 | 31,3913 | 51,8101 | 48,2392 | 43,8546 | 22,6867 |
| Horeca | 35,4547 | 35,9503 | 44,4584 | 32,6863 | 30,9782 | 18,1359 |
| Vervoer/Opslag | 46,3211 | 43,9999 | 38,5604 | 33,1343 | 33,3968 | 17,7368 |
| Handel | 26,4536 | 27,9732 | 38,7962 | 32,4507 | 31,8168 | 23,022 |
| Bouwnijverheid | 25,9269 | 25,2208 | 36,0069 | 36,4181 | 34,0627 | 19,105 |
| Energie/Water/Afval | 13,8569 | 13,8569 | 27,3082 | 25,0302 | 25,9764 | 18,3115 |
| Industrie | 30,4574 | 31,3996 | 33,7628 | 32,8964 | 31,4076 | 19,4308 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 53,0241 | 52,0722 | 50,963 | 47,9782 | 45,6765 | 42,3005 |
| 250 of meer werkzame personen | 52,0924 | 50,6003 | 50,9041 | 48,346 | 44,6821 | 41,0647 |
| 50 tot 250 werkzame personen | 47,8294 | 46,8702 | 46,5698 | 43,0982 | 39,9122 | 35,278 |
| 10 tot 50 werkzame personen | 48,8587 | 48,7734 | 50,3604 | 47,3984 | 43,8399 | 37,5384 |
| 2 tot 10 werkzame personen | 54,1101 | 52,9924 | 51,2629 | 48,3623 | 46,4424 | 43,872 |
| ZZP`ers | 50,349 | 50,6122 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 53,9443 | 50,3575 | 54,5282 | 48,4681 | 41,4951 | 37,1109 |
| Gezondheid en welzijnszorg | 65,2348 | 65,7754 | 47,4215 | 47,1331 | 43,5623 | 48,83 |
| Verhuur/Overige zakelijke dnst. | 49,0817 | 50,2327 | 55,2302 | 53,1857 | 52,8593 | 43,7988 |
| Special. zakelijke dienstver. | 52,7898 | 52,5746 | 53,1967 | 56,0236 | 52,8399 | 44,6051 |
| Verhuur/Handel onr.goed | 53,2536 | 53,2536 | 48,2305 | 49,354 | 40,4928 | 37,4397 |
| Financiële dienstverlening | 86,631 | 86,631 | 37,2953 | 52,0617 | 42,2132 | 44,2689 |
| Informatie/Communicatie | 56,0199 | 52,6003 | 54,0161 | 48,1034 | 42,1063 | 37,0099 |
| Horeca | 64,8772 | 62,4052 | 59,0523 | 45,2847 | 42,2893 | 41,4856 |
| Vervoer/Opslag | 50,0002 | 49,8296 | 50,1226 | 47,377 | 48,574 | 42,0018 |
| Handel | 47,3739 | 45,7905 | 44,6932 | 44,9957 | 46,8127 | 40,1527 |
| Bouwnijverheid | 49,4782 | 49,8097 | 49,2123 | 49,3429 | 55,0843 | 45,6243 |
| Energie/Water/Afval | 50,9661 | 50,9661 | 41,9486 | 44,4196 | 42,4121 | 48,2699 |
| Industrie | 45,2082 | 45,622 | 50,4318 | 46,0433 | 43,5024 | 37,6685 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 7,30805 | 6,68787 | 5,46277 | 5,92409 | 6,08875 | 5,9667 |
| 250 of meer werkzame personen | 20,5099 | 20,4334 | 13,9712 | 23,3806 | 22,2011 | 5,3167 |
| 50 tot 250 werkzame personen | 13,4972 | 11,9921 | 9,12081 | 13,921 | 13,5613 | 7,61843 |
| 10 tot 50 werkzame personen | 7,65596 | 7,71806 | 6,57195 | 8,6842 | 8,65883 | 8,2922 |
| 2 tot 10 werkzame personen | 6,78874 | 6,06748 | 5,00495 | 4,63458 | 4,83967 | 5,31044 |
| ZZP`ers | 2,55251 | 3,87557 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 15,8239 | 15,5099 | 8,53787 | 9,55232 | 9,57505 | 7,39856 |
| Gezondheid en welzijnszorg | 9,96923 | 9,92653 | 1,29662 | 3,11085 | 3,85027 | 7,09146 |
| Verhuur/Overige zakelijke dnst. | 7,59297 | 7,39464 | 6,3778 | 3,42675 | 4,8704 | 8,48218 |
| Special. zakelijke dienstver. | 6,42531 | 6,23841 | 2,35581 | 4,2114 | 3,93601 | 6,28432 |
| Verhuur/Handel onr.goed | 11,055 | 10,5491 | 11,3445 | 12,6037 | 14,2442 | 26,1196 |
| Financiële dienstverlening | 2,15385 | 1,82861 | 1,05937 | 6,81139 | 6,13772 | 20,4988 |
| Informatie/Communicatie | 16,5009 | 15,9865 | 7,11733 | 7,95705 | 7,87945 | 6,85313 |
| Horeca | 8,12906 | 8,1476 | 9,74498 | 3,38954 | 4,70034 | 4,15605 |
| Vervoer/Opslag | 4,14356 | 4,89372 | 0,947547 | 4,42484 | 7,02936 | 6,11389 |
| Handel | 4,80453 | 2,87683 | 3,03296 | 3,48968 | 5,64689 | 3,59574 |
| Bouwnijverheid | 2,64195 | 2,85526 | 0,563446 | 6,85113 | 8,16958 | 3,06124 |
| Energie/Water/Afval | 2,49655 | 4,26925 | 8,37479 | 8,52636 | 8,77262 | 7,92453 |
| Industrie | 9,84726 | 10,0344 | 3,56154 | 5,41247 | 4,53836 | 5,28318 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 0 | 0 | 0 | 0 | 0,000939279 | 4,14292 |
| 250 of meer werkzame personen | 0 | 0 | 0 | 0 | 0,08637 | 5,25449 |
| 50 tot 250 werkzame personen | 0 | 0 | 0 | 0 | 0 | 6,07355 |
| 10 tot 50 werkzame personen | 0 | 0 | 0 | 0 | 0 | 6,05703 |
| 2 tot 10 werkzame personen | 0 | 0 | 0 | 0 | 0 | 3,55174 |
| ZZP`ers | 0 | 0 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 0 | 0 | 0 | 0 | 0 | 8,47347 |
| Gezondheid en welzijnszorg | 0 | 0 | 0 | 0 | 0,0026231 | 5,12439 |
| Verhuur/Overige zakelijke dnst. | 0 | 0 | 0 | 0 | 0 | 4,92092 |
| Special. zakelijke dienstver. | 0 | 0 | 0 | 0 | 0 | 4,49632 |
| Verhuur/Handel onr.goed | 0 | 0 | 0 | 0 | 0 | 5,10764 |
| Financiële dienstverlening | 0 | 0 | 0 | 0 | 0 | 14,9707 |
| Informatie/Communicatie | 0 | 0 | 0 | 0 | 0 | 8,29872 |
| Horeca | 0 | 0 | 0 | 0 | 0 | 3,58712 |
| Vervoer/Opslag | 0 | 0 | 0 | 0 | 0 | 4,06808 |
| Handel | 0 | 0 | 0 | 0 | 0 | 3,02005 |
| Bouwnijverheid | 0 | 0 | 0 | 0 | 0 | 2,81139 |
| Energie/Water/Afval | 0 | 0 | 0 | 0 | 0 | 10,044 |
| Industrie | 0 | 0 | 0 | 0 | 0 | 3,07878 |
| 2024 | 2023/dec | 2023/apr | 2022 | |
|---|---|---|---|---|
| 2 of meer werkzame personen | 79,5567 | 76,4916 | 68,6969 | 68,2858 |
| 250 of meer werkzame personen | 79,1541 | 75,3576 | 63,9052 | 62,0677 |
| 50 tot 250 werkzame personen | 74,9727 | 69,261 | 65,7127 | 61,4323 |
| 10 tot 50 werkzame personen | 79,1235 | 75,4417 | 69,1084 | 68,6317 |
| 2 tot 10 werkzame personen | 79,8633 | 77,0544 | 68,7956 | 68,6445 |
| ZZP`ers | 69,8302 | 69,7643 |
| 2024 | 2023/dec | 2023/apr | 2022 | |
|---|---|---|---|---|
| ICT-sector | 82,2303 | 78,5136 | 76,1382 | 75,7216 |
| Gezondheid en welzijnszorg | 75,359 | 75,1607 | 72,3611 | 69,443 |
| Verhuur/Overige zakelijke dnst. | 79,7518 | 73,4757 | 68,4058 | 65,1618 |
| Special. zakelijke dienstver. | 79,1299 | 76,439 | 67,5639 | 67,96 |
| Verhuur/Handel onr.goed | 71,0848 | 61,1695 | 58,5936 | 65,0101 |
| Financiële dienstverlening | 36,4572 | 33,4466 | 72,2384 | 71,6427 |
| Informatie/Communicatie | 83,3945 | 78,7899 | 73,3528 | 72,4087 |
| Horeca | 84,3334 | 83,9615 | 70,6682 | 63,4563 |
| Vervoer/Opslag | 86,7913 | 84,2335 | 58,0364 | 64,3466 |
| Handel | 79,5973 | 75,1462 | 74,6686 | 71,719 |
| Bouwnijverheid | 78,3529 | 77,9776 | 61,2822 | 72,3586 |
| Energie/Water/Afval | 92,2043 | 85,753 | 64,0291 | 68,8828 |
| Industrie | 77,5122 | 75,8258 | 65,462 | 67,0782 |
Categorie HTTPS
De categorie HTTPS geeft aan of de website van een bedrijf voldoende beveiligd is. Ditmaal is in figuur 3.2.4(a) te zien dat grote bedrijven aanzienlijk beter scoren voor de categorie HTTPS dan kleine bedrijven. Wel is opvallend dat het slagingspercentage voor deze categorie vrij laag is: slechts 6,7 procent van alle bedrijven met website met 2 of meer werknemers had in 2024 een positieve uitslag voor de categorie HTTPS. Dit lage slagingspercentage voor de categorie HTTPS wordt veroorzaakt door het groot aantal subtesten dat gebruikt wordt om de categorie HTTPS te doen slagen; als één van de subtesten niet slaagt, zal hiermee ook de totale categorie HTTPS niet slagen.
Figuur 3.2.4(b) toont aan dat de websites van de bedrijfstakken ‘ICT-sector’ en ‘Informatie/Communicatie’ het beste scoren voor de categorie HTTPS. De ICT-sector is wel een samengestelde bedrijfstak bestaande uit bedrijfsactiviteiten van verschillende andere bedrijfstakken, waaronder enkele bedrijfsactiviteiten uit de ‘Informatie /Communicatie‘ bedrijfstak, dus dit verklaart de overeenkomst tussen beiden. In de meeste bedrijfstakken is het aantal bedrijven met een website die in 2024 slaagt voor de categorie HTTPS, vergeleken met 2023, toegenomen. Dit geldt alleen niet voor de bedrijfstakken Verhuur/overige zakelijke diensten, Horeca, Handel en Energie/water/afval.
Ondanks dat niet veel bedrijven slagen voor de categorie HTTPS, is in figuur B.3.1(a) toch te zien dat ruim 92 procent van alle bedrijven met website met twee of meer werknemers HTTPS beschikbaar heeft op de website. Figuur B.3.1(b) toont dat dit min of meer gelijkmatig over de bedrijfstakken verdeeld is.
Één van de testen binnen de categorie HTTPS waar bedrijven slecht op scoren is het gebruik van HSTS, zoals in figuur B.3.4 te zien is. HSTS staat voor ‘HTTP Strict-Transport-Security HTTP-header’ en laat browsers weten dat een website alleen met HTTPS benaderd moet worden en dat alle toekomstige verzoeken met HTTP automatisch moeten worden omgezet in verzoeken met HTTPS. Door de lage score op deze subtest, valt ook de score op de totale categorie HTTPS laag uit. Van alle bedrijven met 2 of meer werknemers slaagt maar 12 procent voor deze test (zie figuur B.3.4(a)). Het is waarschijnlijk deze test de uitkomst voor de totale categorie HTTPS bepaalt, omdat de verdeling van de slagingspercentages over de bedrijfsgrootteklasse en -takken voor de categorie HTTPS en de subtest HSTS sterk overeenkomen. De lage score op HSTS komt overeen de meting van SIDN Lab (2024): in figuur 2.3.1 is te zien dat in 2024 maar 16 procent van alle .nl-websites slaagt voor deze test.
Categorie Beveiligingsopties
Met beveiligingsopties wordt bedoeld het instellen van de juiste Security Headers om browsermechanismen te activeren om bezoekers te beschermen tegen aanvallen met bijvoorbeeld cross-site scripting (XSS) of framing. In 2020 slaagde nog ruim 10 procent van de grote bedrijven met 250 of meer werknemers voor deze categorie en 2,8 procent van alle bedrijven met twee of meer werknemers. Vanaf 2021 slaagde geen van gescande bedrijven voor deze categorie, zodat de licht en donker blauwe staafje niet meer zichtbaar zijn. Dat geen van de bedrijven vanaf 2021 slaagde voor deze categorie komt doordat geen van de bedrijven slaagde voor één onderliggende subtest, namelijk de subtest ‘Content-security policy‘, te zien in figuur B.4.3. Deze test is op 21 maart 2021 strenger geworden; waar het niveau van vereistheid vóór deze datum nog optioneel was, is dat na deze datum verhoogd tot ‘Aanbevolen’ (Platform Internetstandaarden, 2021). Blijkbaar zijn er nog nauwelijks bedrijven die de subtest Content Security Policy volgens de laatste eisen voor hun website uitvoeren, waardoor ook de hele categorie ‘beveiligingsopties’ geen succesvolle resultaten oplevert.
De andere onderliggende subtesten van deze categorie vertonen nog wel een positieve trend over de jaren heen. Zo slagen over de jaren 2020, 2021 en 2022 steeds meer bedrijven met een website voor de subtest X-frame-options zoals getoond in B.4.1. Alle bedrijven met twee of meer werknemers stijgen van 12,1 procent in 2020 naar 15,7 procent in 2022. Alleen daalt het percentage van bedrijven dat slaagt voor deze test in 2023 naar 12,9, om vervolgens in de laatste scan van 2024 een lichte stijging te laten zien naar 13,9 procent. Verder slagen grote bedrijven vaker voor deze test dan kleine: van bedrijven met website met 250 of meer werknemers slaagt 32,4 procent tegen 12,3 procent van de bedrijven met website met 2 tot 10 werknemers.
Categorie autorisatie voor Routering (RPKI)
Als laatste wordt naar de categorie RPKI gekeken in figuur 3.2.6. Deze categorie test of een website een route-aankondiging heeft die kan worden gematcht aan de gepubliceerde route-autorisatie (RPKI). Deze categorie is pas in 2022 aan de web-scan door Internet.nl toegevoegd en er zijn daarom nog maar drie scans gemaakt waarin RPKI is meegenomen. De uitkomsten van de scans eind 2022 en begin 2023 zijn nagenoeg gelijk. De scan van begin 2024 laat wel een stijging zien bij alle bedrijfsgrootteklassen. Van alle bedrijven met website met 2 of meer werknemers slaagt bijna 77 procent voor deze categorie en geen van de andere bedrijfsgrootteklassen heeft een score lager dan 69 procent van de bedrijven met website (zie figuur 3.2.6(a)). Figuur 3.2.6(b) toont aan dat de bedrijfstak Energie/water/afval het hoogste scoort en dat geen van de bedrijfstakken een slagingspercentage onder de 33 procent voor de categorie RPKI heeft.
In figuren B.5.1 tot en met B.5.4 worden de resultaten van de onderliggende subtesten getoond. Deze waardes liggen allemaal boven de waarde voor de totale categorie. Dit komt doordat een website pas voor de hele categorie slaagt als zowel de website zelf als de nameserver een valide RPKI hebben. Het komt echter regelmatig voor dat alleen RPKI op de website geldig is en op de nameserver niet en vice versa, zodat de categorie RPKI minder vaak slaagt dan de onderliggende subtesten.
Als alleen naar de uitslag van een valide RPKI op de website gekeken wordt (figuur B.5.2) dan is te zien dat 80 procent van de bedrijven met een website een geldige RPKI op de website heeft. In figuur 2.3.1 kan teruggevonden worden dat SIDN Lab (2024) meet dat voor 11 januari 2024 zo’n 85 procent van alle .nl-websites een valide RPKI op de website heeft en dat na 11 februari 2024 dit percentage stabiel blijft voor alle .nl-websites. De Internet.nl scan was in januari 2024 uitgevoerd, zodat de resultaten voor RPKI op de website goed met elkaar overeen komen.
3.3 Verdelingen van de eindscores van de websitescan van alle bedrijven
Alhoewel de gemiddelde score van alle websites van bedrijven in Nederland zo rond de 60 procent ligt, is hierboven al geconstateerd dat de uitslag voor de verschillende categorieën wel per bedrijfsgrootteklasse en bedrijfstak varieert. In deze paragraaf wordt gekeken naar de spreiding van de eindscores over alle bedrijven heen.
| Percentiel | 2020 | 2021 | 2022 | 2023/apr | 2024 |
|---|---|---|---|---|---|
| 25 | 42 | 48 | 48 | 48 | 48 |
| 50 (mediaan) | 64 | 70 | 70 | 70 | 70 |
| 75 | 76 | 80 | 92 | 94 | 78 |
De verdeling van de eindscore voor alle bedrijven in Nederland is te zien in figuur 3.3.1 voor de drie jaren dat de scan uitgevoerd is[voetnoot: Jaren 2022 en 2023 worden niet in de figuur getoond, maar de cijfers van de percentielen zijn wel in tabel 3.3.2 terug te vinden]. De verdeling vertoont pieken rond de 30, 50, 70 en 90 procent. In figuur 3.3.1 zijn verder nog drie kwartielen Q1, Q2, en Q3 weergegeven. In de verdeling van 2020 geeft het eerste kwartiel Q1 aan dat 25 procent van de bedrijven een eindscore lager dan 42 procent haalt. Het tweede kwartiel Q2 (de mediaan), geeft in 2020 aan dat de helft van alle bedrijven een score hoger dan 62 procent haalt. Het derde kwartiel geeft ten slotte aan dat 25 procent van de bedrijven een score hoger dan 76 procent haalt (in 2020).
In het voorgaand rapport (CBS, 2022c) werd aangetoond dat voor 2020 de pieken in de verdeling min of meer overeen komen met het aantal categorieën waarvoor een website geslaagd is. De spreiding rondom een piek wordt veroorzaakt door spreiding van het aantal geslaagde onderliggende subtesten. De scorebepaling is echter dynamisch en past zich aan aan de veiligheidseisen en bovendien is er een categorie bijgekomen. Inderdaad is te zien is dat de verdeling van de scores over de jaren daarom ook verandert. Meer bedrijven schuiven richting de 100 procent score op, wat blijkt dat de piek rond de 100 procent die toegenomen is.
Tabel 3.3.2 geeft de waardes voor de percentielen die in de figuren gevisualiseerd zijn. Inderdaad is te zien dat de 75 percentiel langzaam groter wordt; deze waarde geeft aan dat 75 procent van de bedrijven een score gelijk of lager dan dit percentiel heeft, of anders gezegd, dat 25 procent van de bedrijven een score hoger dan deze waarde heeft. In 2020 had 25 procent van de bedrijven een score die groter dan 76 was; in 2024 had 25 procent van de bedrijven een score die groter dan 78 was.
3.4 Welke bedrijven hebben de hoogste en laagste score voor de websitescan?
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 20,0243 | 18,9677 | 20,8681 | 18,4078 | 17,6588 | 10,6948 |
| 250 of meer werkzame personen | 13,5685 | 12,531 | 11,6574 | 11,246 | 8,60155 | 10,2828 |
| 50 tot 250 werkzame personen | 15,6803 | 14,3952 | 12,6458 | 11,4555 | 9,67816 | 8,31331 |
| 10 tot 50 werkzame personen | 16,6476 | 16,4399 | 17,7907 | 15,518 | 14,2358 | 6,97013 |
| 2 tot 10 werkzame personen | 20,9798 | 19,7643 | 21,9009 | 19,5369 | 19,0396 | 11,7495 |
| ZZP`ers | 28,2582 | 25,496 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 21,5263 | 19,2942 | 33,4797 | 27,7395 | 20,7586 | 8,42922 |
| Gezondheid en welzijnszorg | 23,5602 | 21,0967 | 27,6586 | 22,214 | 21,3069 | 13,2822 |
| Verhuur/Overige zakelijke dnst. | 27,286 | 26,6253 | 23,4753 | 19,1628 | 22,9306 | 8,49878 |
| Special. zakelijke dienstver. | 21,7555 | 20,0695 | 26,3347 | 28,4277 | 26,2504 | 10,8076 |
| Verhuur/Handel onr.goed | 11,931 | 6,07611 | 19,3605 | 19,5101 | 16,874 | 4,00548 |
| Financiële dienstverlening | 45,6991 | 45,6991 | 12,2162 | 22,0164 | 13,5117 | 9,21309 |
| Informatie/Communicatie | 22,014 | 20,2356 | 30,7446 | 29,2411 | 23,0875 | 9,3858 |
| Horeca | 27,2045 | 25,2281 | 29,5962 | 17,6358 | 17,0721 | 12,0232 |
| Vervoer/Opslag | 21,9916 | 19,6363 | 11,9352 | 13,7494 | 20,7991 | 9,14437 |
| Handel | 15,802 | 15,6419 | 19,4562 | 16,2062 | 19,6251 | 10,8687 |
| Bouwnijverheid | 13,7863 | 14,3172 | 32,8974 | 26,7187 | 25,3342 | 11,7237 |
| Energie/Water/Afval | 10,7765 | 10,7765 | 10,9983 | 15,8226 | 14,8494 | 10,8126 |
| Industrie | 15,4244 | 15,5212 | 19,844 | 17,4963 | 15,893 | 10,135 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 1,41337 | 1,33459 | 1,10284 | 1,34405 | 1,22245 | 0,85776 |
| 250 of meer werkzame personen | 4,32873 | 4,29331 | 3,70697 | 4,30705 | 2,7836 | 0,933717 |
| 50 tot 250 werkzame personen | 2,92028 | 2,90722 | 1,56277 | 2,09601 | 1,81427 | 0,898197 |
| 10 tot 50 werkzame personen | 1,72811 | 1,70971 | 1,49745 | 1,76921 | 1,83582 | 0,953533 |
| 2 tot 10 werkzame personen | 1,24465 | 1,15022 | 0,979864 | 1,16677 | 1,02113 | 0,830954 |
| ZZP`ers | 0,834045 | 1,46264 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 4,33882 | 3,76625 | 0,4177 | 3,40557 | 2,35645 | 0,832408 |
| Gezondheid en welzijnszorg | 3,23495 | 3,27565 | 0,564646 | 0,781219 | 1,49682 | 0,982719 |
| Verhuur/Overige zakelijke dnst. | 2,64766 | 2,64766 | 1,2458 | 0,741625 | 0,590749 | 0,154557 |
| Special. zakelijke dienstver. | 1,75868 | 1,78058 | 1,02971 | 1,26764 | 0,623101 | 1,32358 |
| Verhuur/Handel onr.goed | 0 | 0 | 0,0481156 | 0,378258 | 1,6132 | 0 |
| Financiële dienstverlening | 0,567688 | 0,567688 | 0 | 0,370772 | 1,2275 | 0,267844 |
| Informatie/Communicatie | 4,57186 | 4,02968 | 0,21865 | 2,77358 | 1,71095 | 0,961896 |
| Horeca | 0,209092 | 0,209092 | 3,18665 | 0,857225 | 0,368658 | 1,40263 |
| Vervoer/Opslag | 0,701697 | 0,701697 | 0,30474 | 0,383153 | 2,22983 | 1,04408 |
| Handel | 0,12541 | 0,126052 | 1,7582 | 0,774494 | 1,15377 | 0,391899 |
| Bouwnijverheid | 0 | 0,0270752 | 0,019482 | 3,97204 | 3,95012 | 0,674011 |
| Energie/Water/Afval | 0 | 0 | 0 | 0,9805 | 1,21768 | 2,25053 |
| Industrie | 3,67726 | 3,1404 | 0,541705 | 1,35038 | 1,19282 | 1,51678 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 18,2192 | 18,6296 | 18,181 | 18,471 | 19,8198 | 20,663 |
| 250 of meer werkzame personen | 8,37048 | 9,24152 | 10,9559 | 9,61771 | 11,4659 | 22,9054 |
| 50 tot 250 werkzame personen | 9,42048 | 9,54846 | 13,3575 | 13,6711 | 16,1631 | 20,8444 |
| 10 tot 50 werkzame personen | 15,3802 | 16,018 | 16,5204 | 17,1018 | 17,7688 | 20,346 |
| 2 tot 10 werkzame personen | 19,3175 | 19,6903 | 18,779 | 19,1566 | 20,628 | 20,704 |
| ZZP`ers | 17,6655 | 18,422 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 14,0235 | 16,4236 | 8,60992 | 13,24 | 17,4896 | 17,1397 |
| Gezondheid en welzijnszorg | 16,6272 | 16,6272 | 23,7748 | 16,2869 | 17,6195 | 22,9606 |
| Verhuur/Overige zakelijke dnst. | 14,1123 | 14,4945 | 13,7411 | 18,968 | 15,4197 | 19,5383 |
| Special. zakelijke dienstver. | 14,61 | 16,654 | 16,817 | 16,9896 | 16,175 | 19,0037 |
| Verhuur/Handel onr.goed | 25,0986 | 25,0986 | 28,9944 | 23,2835 | 28,6812 | 16,7185 |
| Financiële dienstverlening | 28,512 | 28,9999 | 13,3226 | 15,0788 | 24,3789 | 23,6466 |
| Informatie/Communicatie | 14,4138 | 16,7921 | 11,7321 | 13,679 | 17,6943 | 15,4368 |
| Horeca | 18,9107 | 18,9107 | 17,5115 | 22,7418 | 23,6689 | 18,4136 |
| Vervoer/Opslag | 12,5084 | 12,4075 | 19,0989 | 21,7985 | 17,8204 | 18,9389 |
| Handel | 20,7399 | 20,1161 | 16,4988 | 18,5664 | 21,1922 | 21,7917 |
| Bouwnijverheid | 24,7547 | 25,1492 | 24,2716 | 24,2205 | 21,3578 | 25,4216 |
| Energie/Water/Afval | 13,8283 | 14,5061 | 31,6406 | 21,0409 | 20,4168 | 16,3488 |
| Industrie | 16,0554 | 16,0491 | 18,9249 | 20,8312 | 21,4746 | 21,7256 |
In figuur 3.4.1 en figuur 3.4.2 worden de bedrijven met hoogste scores voor de websitescan op Internet.nl weergegeven per bedrijfsgrootteklasse en bedrijfstak. Als gekeken wordt naar het percentage van bedrijven dat per bedrijfsgrootteklasse een eindscore van 90 procent of meer haalt (figuur 3.4.1(a)), dan is een duidelijke trend te zien: kleine bedrijven hebben vaker een eindscore van 90 procent of meer dan grote bedrijven. Naast deze constatering, kan ook geconcludeerd worden dat het aantal bedrijven met website met 2 of meer werknemers dat eindscore op Internet.nl haalt van 90 procent of meer gestaag toeneemt tot 2023, met een lichte afname in 2024. In 2020 haalde nog maar 13,6 procent van de bedrijven een score van 90 of meer, terwijl dat in 2024 ondertussen al bijna 19 procent is: een relatieve toename van bijna 40 procent in vier jaar.
De verdeling over de bedrijfstakken van de bedrijven die een Internet.nl eindscore van 90 procent of meer halen (figuur 3.4.1(b)) laat zien dat Financiële dienstverlening dienstverlening de best scorende bedrijfstak is, waarbij ongeveer helft van de bedrijven in 2024 een website heeft met een Internet.nl-eindscore van 90 procent of meer. Bij deze bedrijfstak is sprake van een jaarlijkse stijging van bijna 34 procentpunten in 2024. Daarentegen is er bij de bedrijfstakken ICT-sector en Bouwnijverheid, die in de jaren 2021 tot en met 2023 de sterkste stijging kenden, juist sprake van een jaardaling van respectievelijk ruim 14 en bijna 19 procentpunten in 2024.
In figuur 3.4.2 wordt gekeken naar het percentage bedrijven met website die een eindscore op Internet.nl van 100 procent haalt. Waar in figuur 3.4.1(a) duidelijk te zien was dat grote bedrijven relatief minder vaak een score van 90 procent of meer halen ten opzichte van kleine bedrijven, is in figuur 3.4.2(a) te zien dat deze trend voor bedrijven met een 100 procent score precies andersom is. Van de bedrijven met een website met 250 of meer werknemers haalde in 2024 4,3 procent een score van 100 procent op Internet.nl. Dus hoewel kleine bedrijven wel vaker goed score (met een score van 90 procent of meer), is te concluderen dat als grote bedrijven boven de 90 procent score, ze relatief vaker ook direct een 100 procent score halen. Een verklaring zit hem misschien in het feit dat grote bedrijven hun website op hun eigen server hosten, terwijl kleine bedrijven een website vaker bij een externe service provider zetten. Van een aantal internetstandaarden is bekend dat je die niet helemaal in eigen hand hebt, omdat je afhankelijk van de netwerkinstellingen van de server bent. Dit zou misschien kunnen verklaren dat het voor grote bedrijven beter mogelijk is om die 100 procent score te halen.
Figuur 3.4.2(b) laat de verdeling over de bedrijfstakken zien van de bedrijven met een website dat een Internet.nl eindscore van 100 procent haalt. Dit keer is te zien dat de verdeling niet te vergelijken is met de verdeling van de bedrijven die een score van 90 procent of meer halen. Waar vooral de bedrijven uit de Financiële dienstverlening goed vertegenwoordigd zin bij 90 procent of meer, zijn zijn het juist de bedrijven uit de ICT-sector en Informatie/Communicatie die het meest prominent aanwezig zijn. Ongeveer 4 procent van de bedrijven met een website voldoet aan alle normen voor de internetstandaarden van Forum Standaardisatie.
Tot nu toe is aangetoond dat kleine bedrijven relatief vaker een score van 90 procent of meer halen dan grote bedrijven. Toch was eerder in figuur 3.2.1 geconstateerd dat de gemiddelde eindscore over alle bedrijfsgrootteklasses niet veel varieert, met gemiddelde eindscores voor alle bedrijfsgrootteklasses van rond de 65 procent. Dit impliceert dat kleine bedrijven ook vaker juiste een lagere score halen, zodat de gemiddelde eindscore voor grote en kleine bedrijven ongeveer gelijk is. In figuur 3.4.3(a) is te zien dat dit inderdaad het geval is: kleine bedrijven hebben relatief vaker een eindscore van 40 procent of minder dan grootte bedrijven. In 2024 had 19,7 procent van de bedrijven met website met 2 tot 10 werknemers een score onder de 40 procent tegen 9,2 procent van de grote bedrijven met website met 250 of meer werknemers. In de figuur is ook te zien dat voor bijna alle bedrijfsgrootteklassen het percentage bedrijven dat een score onder de 40 haalt over de tijd afneemt; alleen bij de bedrijven van een website met 2 tot 10 werknemers is er een lichte stijging te zien in 2024 ten opzichte van 2023. In ieder geval kan geconcludeerd worden dat de spreiding van de scores (die in figuur voor alle bedrijven in 3.3.1 getoond is) voor kleine bedrijven groter is dan voor grote bedrijven: kleine bedrijven hebben websites met zowel de laagste als de hoogste scores.
In figuur 3.4.3(b) laat zien dat per bedrijfstak er voor de Financiële dienstverlening zo’n zelfde conclusie te trekken is. Hoeveel de Financiële dienstverlening bij de groep met de hoogste scores zit, is de bedrijfstak ook hoog vertegenwoordigd met het aantal bedrijven met een website die een score van 40 of minder halen. Alleen voor de ICT-sector is te zien dat deze bedrijven niet alleen bij de best scorende bedrijfstak zitten, maar ook relatief minder vertegenwoordigd zijn in de groep van laag scorende bedrijven: slechts 16,4 procent van de bedrijven met een website uit de ICT-sector had een eindscore op Internet.nl van 40 procent of minder. Dit toont aan dat de spreiding van eindscores voor de ICT-sector klein is: bedrijven uit deze branche voldoen over het algemeen beter aan de normen voor de internetstandaarden voor websites dan gemiddeld, wat op zich niet gek is voor bedrijven die zich met ICT bezig houden.