EU Websitebeveiliging Benchmark — April 2026

Momentopname van de beveiligingsstatus voor April 2026 over 812023 gemonitorde Europese websites.

Vorige maand Volgende maand

38.5/100

Gemiddelde score

91%

E-mail spoofbaar

84%

Geen DNSSEC

63%

Ontbrekende security headers

Hoe scoort uw branche?

Beveiligingsstatus per branche — gesorteerd op gemiddelde score. Klik op een branche om de gedetailleerde uitsplitsing te bekijken.

Branche	Websites	Score ▲	Onbeschermd	Spoofbaar	Onveilig	Cijferverdeling
Horeca	109011	37.2	65%	92%	55%	D F
beauty	29902	37.7	67%	93%	55%	D F
Eten & Bezorging	227992	37.7	67%	93%	54%	D F
home-garden	26867	38.1	60%	91%	55%	D F
pets	3446	38.1	63%	91%	54%	D F
Reizen	23053	38.1	63%	90%	56%	D F
culture	29613	38.2	65%	91%	54%	D F
Sport	45850	38.4	64%	91%	53%	D F
Onderwijs	96269	38.5	57%	90%	55%	D F
Vastgoed	11899	38.5	63%	92%	47%	D F
Automotive	35564	38.7	62%	90%	54%	D F
professional-services	15345	39.6	64%	88%	53%	D F
construction	13282	39.7	69%	90%	49%	D F
Mode	28027	39.7	53%	91%	51%	D F
Gezondheidszorg	51098	40.1	65%	90%	49%	D F
NGO & Non-profit	11737	40.2	65%	90%	46%	D F
Technologie	17667	40.7	59%	84%	52%	D F
Media	4081	42.2	66%	90%	32%	D F
Logistiek	2208	42.3	60%	82%	46%	D F
E-commerce	4342	42.5	46%	95%	46%	D F
Volwassenen	326	42.9	67%	88%	21%	D F
Farma	13636	43.0	60%	85%	40%	D F
Gokken	319	43.3	59%	86%	31%	D F
Energie	1758	44.5	50%	81%	44%	D F
Verzekeringen	2970	44.6	54%	85%	41%	D F
Telecom	370	45.3	40%	86%	38%	D F
Transport	487	46.5	52%	84%	27%	D F
Regelgeving	345	49.3	47%	71%	20%	C D F
Banken	2961	51.2	25%	80%	40%	C D F
Overheid	1597	51.3	49%	81%	22%	C D F

Klik op een kolomkop om te sorteren. Legenda: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Spoofbaar = geen of zwak DMARC. Onveilig = geen HTTPS-omleiding.

A B C D F

Wat we gevonden hebben

De meest voorkomende beveiligingslekken bij 812023 Europese websites — en de regelgeving die ze schenden.

63%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie omdat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

91%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

84%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers zonder detectie omleiden naar valse sites.

NIS2 Art. 21

Waar past uw website in dit plaatje?

Voer een gratis beveiligingsscan uit — geen account nodig. Bekijk uw score, cijfer en hoe u zich verhoudt tot uw branche.

Scan nu uw website

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark-API.

EU Websitebeveiliging Benchmark — April 2026

Hoe scoort uw branche?

Wat we gevonden hebben

Ontbrekende beveiligingsheaders

Zwakke e-mailauthenticatie

Geen DNSSEC

Waar past uw website in dit plaatje?

Weet u het zeker?