Tweestapsverificatie (2FA) is breed ingeburgerd geraakt in het Nederlandse bedrijfsleven. Organisaties zien het als een belangrijke maatregel om hun digitale weerbaarheid te vergroten, en steeds vaker wordt 2FA zelfs verplicht gesteld. Toch blijft de daadwerkelijke adoptie door alle medewerkers achter: slechts één op de vier organisaties meldt dat 2FA bij iedereen is ingesteld. Dat blijkt uit onderzoek van Visma onder 319 professionals in Nederland die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen ten aanzien van ICT.

Interne beveiligingsbehoefte maakt 2FA de standaard

In een wereld waar digitale dreigingen voortdurend op de loer liggen, staan organisaties onder toenemende druk om hun interne beveiligingsmaatregelen te versterken. De behoefte aan robuuste bescherming tegen ongeautoriseerde toegang is groter dan ooit. Het is daarom weinig verrassend dat tweestapsverificatie (2FA) steeds gebruikelijker wordt in de bedrijfsomgeving. Uit het onderzoek blijkt dat 41 procent van de organisaties 2FA organisatiebreed inzet, 41 procent voor specifieke systemen of gebruikers, en 12 procent alleen voor (online) bankieren. Slechts 5 procent gebruikt 2FA (nog) niet.

De stap naar 2FA is vaak een logisch gevolg van een toenemende interne behoefte. Voor 32 procent van de organisaties is dit zelfs de belangrijkste motivatie: de bescherming van vertrouwelijkheid en integriteit van interne processen is cruciaal. Daarnaast spelen wettelijke verplichtingen en compliance-eisen een rol: 15 procent van de organisaties zegt 2FA te hebben ingevoerd vanwege regelgeving rond gegevensbescherming. Denk aan de GDPR en de nieuwe Cyberbeveiligingswet. Ook aanbevelingen van IT-leveranciers zijn voor 15 procent aanleiding geweest om 2FA in te schakelen. Verder geeft 9 procent van de organisaties aan dat verzoeken van klanten of ketenpartners, die hogere standaarden van gegevensbeveiliging eisen, de doorslag hebben gegeven. Voor een kleine groep (6 procent) was een incident of bijna-incident de directe aanleiding om 2FA versneld te implementeren.

Adoptie van 2FA blijft achter

Ondanks de evidente voordelen voor de veiligheid van data en systemen is de adoptie nog niet volledig. Slechts 26 procent van de organisaties bereikt volledige (100 procent) adoptie onder medewerkers. Nog eens 27 procent zit tussen de 75–99 procent, terwijl 29 procent niet verder komt dan 50–74 procent.

Opvallend is bovendien dat veel organisaties 2FA pas recent hebben ingevoerd: 27 procent gebruikt het korter dan een jaar en 35 procent pas sinds één tot twee jaar. Slechts 32 procent werkt er al langer dan twee jaar mee. Vooral het grootbedrijf loopt hierin voor: 39 procent gebruikt 2FA al langer dan twee jaar tegenover 27 procent van de ondervraagde MKB-bedrijven.

Kijkend naar welke vorm van 2FA door organisaties het meest wordt toegepast, dan is de authenticator-app het meest populair (36 procent), gevolgd door een sms-code (14 procent) of een code via e-mail (12 procent). In het MKB wordt de sms-code significant vaker toegepast (20 procent) dan in het grootbedrijf (5 procent).

Het verplicht stellen van 2FA wordt de norm

Een aanzienlijk deel van de Nederlandse organisaties heeft 2FA verplicht gesteld: 49 procent voor alle medewerkers, 22 procent voor specifieke afdelingen (zoals finance of IT), en 23 procent voor bepaalde applicaties of systemen. Slechts 4 procent beperkt zich tot externe toegang (zoals VPN).

Deze versturen we 3-4x per jaar.