Tweestapsverificatie (2FA) is breed ingeburgerd in het Nederlandse bedrijfsleven en wordt door steeds meer organisaties verplicht gesteld. Toch blijkt uit onderzoek van Visma dat volledige invoering nog vaak uitblijft.
Slechts één op de vier organisaties zegt dat 2FA bij alle medewerkers actief is. Het onderzoek werd uitgevoerd onder 319 Nederlandse professionals die (mede)verantwoordelijk zijn voor IT-beslissingen.
Volgens de resultaten gebruikt 41 procent van de organisaties 2FA organisatiebreed, nog eens 41 procent alleen voor specifieke systemen of gebruikers en 12 procent uitsluitend voor (online) bankieren. Slechts 5 procent geeft aan 2FA nog niet te gebruiken. De belangrijkste reden om de beveiligingsmethode in te voeren is het beschermen van interne processen en data, wat door 32 procent van de respondenten wordt genoemd. Daarnaast spelen compliance en wetgeving een rol: 15 procent verwijst naar regels zoals de GDPR en de aankomende Cyberbeveiligingswet. Ook aanbevelingen van IT-leveranciers (15 procent) en verzoeken van klanten of ketenpartners (9 procent) zijn bepalend.
De adoptie onder medewerkers blijft echter achter. Slechts 26 procent van de organisaties meldt dat 2FA door iedereen wordt gebruikt. Nog eens 27 procent zit tussen de 75 en 99 procent, terwijl 29 procent niet verder komt dan 50 tot 74 procent. Veel organisaties werken bovendien pas sinds kort met 2FA: 27 procent minder dan een jaar, 35 procent sinds één tot twee jaar.
Het verplicht stellen van 2FA wordt wel steeds gebruikelijker. Bij 49 procent van de organisaties geldt het voor alle medewerkers, bij 22 procent alleen voor specifieke afdelingen en bij 23 procent voor bepaalde systemen. Ook externe partijen worden vaker verplicht 2FA te gebruiken. 35 procent van de organisaties eist het van alle klanten en partners, en 39 procent doet dit voor specifieke applicaties. Tegelijkertijd ervaart een deel van de organisaties nog obstakels, zoals technische beperkingen, een lage risicoperceptie en zorgen over gebruiksgemak.
