Online Trust Alliance (OTA)’ ın yıllık denetimi sonucunda küresel çapta en çok ziyaretçisi olan websitelerinin %46’sı mevcut güvenlik tehditlerine karşı zafiyet gösterdi. Denetim raporuna göre, içlerinde bankalar, satış-perakende, sosyal, haber, medya, devlet ve Internet of Things (IoT) sitelerinin de bulunduğu 1000’e yakın websitesi güvenilir değil.

En popüler 1000 websitesi nin neredeyse %50’si (bu oran geçtiğimiz yıl %30’du) müşterilerini/ziyaretçilerini phishing ve diğer sosyal mühendislik tehditlerine karşı yeteri kadar korumuyor; bu websitelerinin gizlilik politikaları yetersiz ve kamuyu aydınlatma bildirimleri zayıf. IoT ve medya siteleri %75 başarısızlık oranıyla en kötüler arasında yer alırken, Twitter en güvenilir olanı. IoT sitelerinden giyilebilir teknolojiler ve bağlantılı ev ürünleri (internete dayalı) odaklı olanların %76’sı OTA’nın denetiminde başarısız olurken, %20’si OTA’nın onur listesine girme hakkı kazandı. En düşük skora ise %80 başarısızlık oranıyla haber ve medya siteleri sahip oldu. Denetim raporuna göre bu sektörlerdeki başarısızlığın temelinde yatan yetersiz gizlilik politikaları ile domain (alan) ve kullanıcı koruma standartlarının eksikliği.

Yüksek derecede hassas ve dinamik kişisel veri bulunduran IoT şirketleri için denetim sonuçlarının uyan alarmı olarak alınması gerektiğini söyleyen OTA Başkanı Craig Spiezle, ürünlerini aceleyle, kritik veri yönetimi ve gizlilik uygulamaları yapmadan piyasaya süren bu şirketlerin müşterileri risklere maruz bıraktığına ve yasal düzenlemeleri görmezden geldiklerine değindi. Rapora göre, müşterilerin ve kullanıcıların güvenini olumsuz olarak etkileyen güvenlik zafiyetleri hem marka saygınlığını hem de internetin niteliğini riske atıyor.

Sektörlerinde en yüksek skorları alan kuruluşlar (ve onların websiteleri) ise USAA Federal Savings Bank, The Federal Deposit Insurance Corporation (FDIC), Dropcam, Bloomberg Businessweek ve American Greetings Interactive.

Bağımsız ve kamu yararına çalışan bir kuruluş olan OTA söz konusu denetimlerde 1000’den fazla domain, gizlilik politikası, yaklaşık olarak 100.000 web sayfası ve 500 milyon eposta analizi gerçekleştirdi.