Bij vrijwel alle grote luchthavens in de wereld lopen serieuze cyberrisico’s door een slechte cyberveiligheid en het ontbreken van systemen om website, data en mobiele apps adequaat te beschermen. Uit een onderzoek van AI-bedrijf ImmuniWeb onder de 100 grootste luchthavens in de wereld blijkt dat slechts drie luchthavens alle cybersecuritytests met succes doorstaan: Schiphol, Helsinki-Vantaa en Dublin Airport. Zij krijgen op geen enkel onderdeel een ‘rode vlag-waarschuwing’ en een A+-rating.
Verder kregen 15 luchthavens aan A-rating en 11 een B-rating, waar enkele kleine verbeterpunten werden gevonden. Het overgrote deel van de luchthavens (47) kregen van de onderzoeker een C-rating, omdat daar meer en grotere verbeteringen wenselijk zijn net betrekking tot de cyberveiligheid. Zo kwam een kwart van de luchthavens niet goed door de test vanwege gedateerde software, werden bij de managementsystemen van 24 luchthavens gebreken geconstateerd en ontbreekt bij 25% van de websites encryptie-functies. Bij maar liefst 97 van de 100 website wordt gebruikt gemaakt van gedateerde websitesoftware en voldoen er 76 niet aan de wettelijke GDPR/AVG-eisen.
Als het gaat om gegevensbescherming scoren de meeste bedrijven een onvoldoende en heeft zelfs 66% deze gegevens als gevolg van een datalek blootgesteld aan het zogeheten dark web. Maar liefst 87% van de bedrijven is geconfronteerd met een datalek en zijn klantgegevens op straat gekomen. Het rapport constateert in totaal 500 beveiligings- en privacy-incidenten bij 36 apps en 288 mobiele beveiligingsgebreken.
