Nederlandse bedrijven investeren steeds vaker in digitale beveiliging. Vooral tweestapsverificatie, ofwel tweefactorauthenticatie (2FA), wint snel aan terrein. Waar in 2017 nog maar 26 procent van de bedrijven deze extra beveiligingsmaatregel toepaste, is dat in 2024 opgelopen tot 61 procent. Dat blijkt uit de Cybersecuritymonitor 2024 van het Centraal Bureau voor de Statistiek (CBS), opgesteld in opdracht van het ministerie van Economische Zaken.
Tweestapsverificatie
Bij tweestapsverificatie logt een gebruiker niet alleen in met een wachtwoord, maar voert ook een extra code in. Die wordt bijvoorbeeld verstuurd via sms of een app. Deze methode maakt het voor aanvallers aanzienlijk moeilijker om ongeautoriseerde toegang tot accounts te krijgen.
Ook het aantal bedrijven met een strikt wachtwoordbeleid is toegenomen: van 57 procent in 2017 naar 72 procent in 2024. Zo’n beleid verplicht gebruikers bijvoorbeeld om sterke wachtwoorden te kiezen die bestaan uit cijfers, hoofdletters en speciale tekens.
Beveiligingsmaatregelen
Uit de monitor blijkt dat vooral grote bedrijven al ver gevorderd zijn met hun beveiligingsmaatregelen. In 2024 gebruikte 97 procent van de bedrijven met 250 of meer werknemers tweestapsverificatie. Bij kleine bedrijven (twee tot tien werknemers) was dat 57 procent. Toch is juist in deze kleinere bedrijven de grootste groei zichtbaar. In de categorie 10 tot 50 medewerkers is het gebruik van 2FA meer dan verdubbeld: van 29 procent in 2017 naar 76 procent in 2024.
Verschillen
De verschillen tussen sectoren zijn groot. Bedrijven in de informatie- en communicatiesector liepen voorop met 88 procent 2FA-gebruik, gevolgd door de financiële dienstverlening (83 procent) en de zorgsector (80 procent). In de horeca was het gebruik met 44 procent het laagst, maar de stijging daar, van 16 procent in 2017, was relatief het grootst. Hoewel het gebruik van beveiligingsmaatregelen flink is toegenomen, blijven cyberincidenten een zorg. Grote bedrijven worden nog steeds het vaakst getroffen, maar het totaal aantal bedrijven dat melding maakt van aanvallen van buitenaf daalt. In 2017 meldde 39 procent van de grootste bedrijven zo’n incident; in 2024 was dat gedaald naar zestien procent.