Het gebruik van multifactorauthenticatie door Nederlandse bedrijven is de afgelopen acht jaar fors gestegen. Dat blijkt uit de nieuwe Cybersecuritymonitor van het CBS. Er is echter wel sprake van grote kloof tussen grote en kleine bedrijven. Terwijl 86 procent van grote organisaties tien of meer beveiligingsmaatregelen hanteert, neemt 40 procent van de microbedrijven er slechts drie of minder.
Grote bedrijven, met 250 of meer werknemers, gebruikten in 2025 in 97 procent van de gevallen multifactorauthenticatie. Dat is een stijging ten opzichte van 71 procent in 2017. Bij kleine bedrijven (10 tot 50 werknemers) verdubbelde het gebruik meer dan: van 29 procent in 2017 naar 79 procent in 2025. Dat meldt het CBS in de nieuwe Cybersecuritymonitor.
Kloof tussen groot en klein
De algemene trend is positief, maar de verschillen zijn groot. Zo gebruikte in 2025 85 procent van alle bedrijven antivirussoftware. Maar bij data-encryptie lopen de cijfers sterk uiteen. Een derde van de microbedrijven met twee tot tien werknemers versleutelt data, tegenover 91 procent van de grote bedrijven. In 2025 nam 86 procent van de grote bedrijven tien of meer van de twaalf onderzochte maatregelen. Van de microbedrijven deed slechts 13 procent dat. Veertig procent gebruikte er drie of minder.
Zzp’ers scoren het laagst, 47 procent nam slechts drie of minder maatregelen. Dat kleine bedrijven achterblijven is geen nieuw fenomeen. Uit eerdere CBS-data, bleek al dat kleine bedrijven voor het zevende jaar op rij minder cybersecuritymaatregelen nemen dan grote. Het NCSC bevestigt in de Cybersecuritymonitor 2025 een aanhoudende weerbaarheidskloof, waarbij complexere maatregelen zoals encryptie de grootste onderlinge verschillen laten zien.
Biometrie en sectorverschillen
Nieuw in de ICT-enquête is een vraag over biometrische authenticatie, zoals vingerafdruk, stem of gezichtsherkenning. Bijna een op de drie bedrijven (30 procent) gebruikte zulke methoden in 2025. Bij grote bedrijven is dat 62 procent. Qua sectoren nemen financiële dienstverlening en de ICT-sector de meeste maatregelen. Meer dan de helft van de financiële bedrijven (52 procent) hanteert tien of meer maatregelen. In de horeca is dat slechts 7 procent, mede omdat horecabedrijven minder afhankelijk zijn van ICT.
Het achterblijven van kleinere bedrijven is riskant. Cybercriminelen richten zich namelijk al lang niet meer alleen op grote partijen. Voor hackers zijn MKB-bedrijven en Zzp’ers vaak juist de ideale ‘achterdeur’. Ze beschikken over waardevolle klantdata, maar de beveiliging is minder streng. Een succesvolle cyberaanval is voor een multinational een flinke deuk in het budget. Voor een microbedrijf kan het direct het faillissement betekenen. Maatregelen zoals MFA en encryptie zijn daarom geen luxe IT-extraatjes meer. Ze zijn simpelweg noodzakelijk om te overleven. Daarnaast stellen grote organisaties steeds strengere eisen aan hun ketenpartners. Wie de digitale beveiliging niet op orde heeft, verliest in de toekomst makkelijk klanten.