Hoewel tweestapsverificatie breed is geaccepteerd in Nederland, lukt het slechts een kwart van de organisaties om alle medewerkers daadwerkelijk de beveiliging te laten gebruiken. Dit blijkt uit onderzoek van Visma onder 319 professionals.
Het verplicht stellen van 2FA wint terrein. Bijna de helft van de ondervraagde organisaties (49 procent) verplicht het voor alle medewerkers, terwijl 22 procent het aan specifieke afdelingen binnen het bedrijf oplegt. Nog eens 23 procent beperkt de verplichting tot bepaalde applicaties die men moet gebruiken tijdens werk.
Financiële software staat bovenaan bij verplichte 2FA-implementatie (56 procent), gevolgd door HR-systemen (37 procent) en e-mailomgevingen (33 procent).
52 procent van de onderzochte professionals vindt dat 2FA verplicht zou moeten zijn in hun organisatie. Daarnaast heeft 68 procent voorkeur voor applicaties die standaard 2FA verplichten. Bij grote bedrijven loopt dit percentage op tot 75 procent.
Momentum voor digitale weerbaarheid
Tweestapsverificatie heeft een opmerkelijke transformatie doorgemaakt in het Nederlandse bedrijfsleven. Waar CBS-cijfers aantonen dat het gebruik van 2FA tussen 2017 en 2024 van 26 naar 61 procent steeg, toont het Visma-onderzoek dat de interne adoptie achterblijft.
De meerderheid van organisaties (82 procent) zet 2FA in, hetzij organisatiebreed of voor specifieke systemen. “Slechts 5 procent gebruikt 2FA nog niet”, aldus het onderzoek. Deze brede adoptie toont aan dat de technologie zijn kinderziektes heeft overwonnen.
De belangrijkste obstakels voor bredere implementatie zijn technische beperkingen (33 procent), beperkte risicoperceptie (25 procent), de wens om gebruikers keuzevrijheid te geven (21 procent) en tot slot de angst voor overbelasting van medewerkers (20 procent).
Authenticator-apps worden het meest gebruikt
In het onderzoek is er ook gekeken welke vormen van tweefactorauthenticatie worden gebruikt. Authenticator-apps leiden met 36 procent, gevolgd door SMS-codes (14 procent) en codes die per e-mail worden verstuurd (12 procent). Het MKB vertrouwt nog vaker op SMS-berichten dan bij grote bedrijven, namelijk 20 procent versus 5 procent.
Het onderzoek toont de recente versnelling aan van de implementatie. Ruim een kwart van de organisaties gebruikt 2FA namelijk korter dan een jaar, terwijl 35 procent het tussen één en twee jaar geleden pas ingevoerd heeft. Grote bedrijven liepen daarbij weer voorop: 39 procent gebruikt het al langer dan twee jaar, tegenover 27 procent van bedrijven in het MKB.
Adoptie blijft achter
Slechts 26 procent van de organisaties bereikt volledige adoptie onder medewerkers. Nog eens 27 procent zit tussen 75 en 99 procent, terwijl 29 procent blijft steken tussen de 50 tot 74 procent.
“De cijfers laten zien dat tweestapsverificatie zich in korte tijd heeft ontwikkeld tot een belangrijke standaard in het Nederlandse bedrijfsleven”, zegt Cindy Wubben, Chief Information Security Officer bij Visma. Ze benadrukt dat vooral mkb’ers “nog stappen te zetten hebben om iedereen aan te haken.”