Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Het gebruik van tweestapsverificatie steeg van 26 procent in 2017 naar 61 procent in 2024, en 72 procent van de bedrijven had in 2024 een wachtwoordbeleid, tegenover 57 procent in 2017. Deze cijfers komen uit de Cybersecuritymonitor 2024, die door het CBS is opgesteld in opdracht van het ministerie van Economische Zaken om de digitale weerbaarheid van bedrijven in kaart te brengen.
Tweestapsverificatie, ook wel tweefactorauthenticatie (2FA) genoemd, is een inlogmethode waarbij naast een wachtwoord ook een aanvullende, per sessie wisselende code moet worden ingevoerd. Deze code wordt doorgaans verstuurd via sms, een app of een speciaal apparaatje. Een wachtwoordbeleid houdt in dat bedrijven hun gebruikers verplichten wachtwoorden te gebruiken die voldoen aan specifieke eisen, zoals het opnemen van cijfers, hoofdletters en speciale tekens.
Grote bedrijven maken vaker gebruik van veilige inlogmethoden dan kleinere bedrijven. In 2024 gebruikte 97 procent van de bedrijven met 250 of meer werknemers tweestapsverificatie, tegenover 57 procent van de bedrijven met 2 tot 10 werkzame personen. Tegelijkertijd is juist bij kleinere bedrijven de toename in gebruik het sterkst. Zo is het gebruik van tweestapsverificatie bij bedrijven met 10 tot 50 werknemers meer dan verdubbeld: van 29 procent in 2017 naar 76 procent in 2024. Ook het aantal bedrijven met een wachtwoordbeleid nam in deze groep toe, van 64 procent in 2017 naar 80 procent in 2024.
Per sector zijn er duidelijke verschillen zichtbaar. In 2024 werd tweestapsverificatie het meest toegepast door bedrijven in de informatie- en communicatiesector (88 procent), gevolgd door de financiële dienstverlening (83 procent) en de gezondheids- en welzijnszorg (80 procent). In de horecasector lag het gebruik het laagst, maar hier was de stijging het sterkst: van 16 procent in 2017 naar 44 procent in 2024. Een vergelijkbare trend geldt voor het hanteren van een wachtwoordbeleid.
Ondanks deze toename in beveiligingsmaatregelen blijven cybersecurityincidenten voorkomen. Grote bedrijven ervaren deze vaker dan kleine, maar bij alle bedrijfsgroottes is het aantal bedrijven met incidenten afgenomen. Waar in 2017 nog bijna 40 procent van de grootste bedrijven meldde in het voorgaande jaar slachtoffer te zijn geweest van een aanval van buitenaf, was dat percentage in 2024 gedaald naar 16 procent.
emerce
20-06-2025 08:10