Gebruik van tweestapsverificatie verdubbeld sinds 2017
Tweestapsverificatie of tweefactorauthenticatie (2FA) is een manier van inloggen waarbij, naast een wachtwoord, ook een extra code ingevoerd moet worden die per inlogsessie verandert. De gebruiker krijgt deze code bijvoorbeeld via een sms, een app, of een los apparaatje.
Met een wachtwoordbeleid kunnen bedrijven hun medewerkers of klanten verplichten om een wachtwoord te kiezen dat aan bepaalde eisen voldoet, zoals het gebruik van cijfers, hoofdletters en speciale tekens.
| Jaar | Wachtwoordbeleid (% van bedrijven) | Tweestapsverificatie (% van bedrijven) |
|---|---|---|
| 2017 | 57 | 26 |
| 2018 | 61 | 30 |
| 2019 | 65 | 39 |
| 2020 | 68 | 46 |
| 2021 | 66 | 45 |
| 2022 | 68 | 46 |
| 2023 | 71 | 53 |
| 2024 | 72 | 61 |
Grote bedrijven gebruiken vaker veilige manieren om in te loggen
Grote bedrijven gebruiken vaker veilige manieren om in te loggen dan kleine bedrijven. Zo maakte 97 procent van de bedrijven met 250 of meer werknemers in 2024 gebruik van tweestapsverificatie, tegen 57 procent van de bedrijven met 2 tot 10 werkzame personen.
Een vergelijkbaar patroon is te zien voor het percentage bedrijven met een wachtwoordbeleid.
| Jaar | 2 tot 10 werkzame personen (% van bedrijven) | 10 tot 50 werkzame personen (% van bedrijven) | 50 tot 250 werkzame personen (% van bedrijven) | 250 of meer werkzame personen (% van bedrijven) |
|---|---|---|---|---|
| 2017 | 24 | 29 | 48 | 71 |
| 2018 | 27 | 38 | 54 | 76 |
| 2019 | 35 | 49 | 62 | 81 |
| 2020 | 42 | 54 | 68 | 87 |
| 2021 | 41 | 60 | 75 | 89 |
| 2022 | 41 | 62 | 81 | 93 |
| 2023 | 48 | 70 | 87 | 96 |
| 2024 | 57 | 76 | 92 | 97 |
Snellere stijging bij kleinere bedrijven
Het gebruik van veilige manieren om in te loggen is bij kleinere bedrijven wel sneller gestegen. Zo is het gebruik van tweestapsverificatie door bedrijven met 10 tot 50 werknemers ruim verdubbeld: van 29 procent in 2017 naar 76 procent in 2024. Ook het hanteren van een wachtwoordbeleid nam toe: van 64 procent in 2017, naar 80 procent in 2024.
| Jaar | 2 tot 10 werkzame personen (% van bedrijven) | 10 tot 50 werkzame personen (% van bedrijven) | 50 tot 250 werkzame personen (% van bedrijven) | 250 of meer werkzame personen (% van bedrijven) |
|---|---|---|---|---|
| 2017 | 55 | 64 | 81 | 93 |
| 2018 | 58 | 70 | 84 | 94 |
| 2019 | 63 | 74 | 86 | 94 |
| 2020 | 65 | 74 | 88 | 96 |
| 2021 | 62 | 77 | 90 | 96 |
| 2022 | 65 | 80 | 91 | 98 |
| 2023 | 68 | 81 | 93 | 97 |
| 2024 | 69 | 80 | 92 | 98 |
Tweestapsverificatie minst gebruikt in horeca
Tweestapsverificatie werd in 2024 het vaakst gebruikt door bedrijven in de informatie en communicatie (88 procent), gevolgd door de financiële dienstverlening (83 procent) en de gezondheids- en welzijnszorg (80 procent). In de horeca werd tweestapsverificatie het minst vaak gebruikt, maar nam het gebruik wel het sterkst toe: van 16 procent in 2017, naar 44 procent in 2024. Een vergelijkbaar beeld is te zien voor het percentage van bedrijven met een wachtwoordbeleid.
| Jaar | Energie, water, afvalbeheer (% van bedrijven) | Informatie en communicatie (% van bedrijven) | Financiële dienstverlening (% van bedrijven) | Specialistische zakelijke diensten (% van bedrijven) | Gezondheids- en welzijnszorg (% van bedrijven) |
|---|---|---|---|---|---|
| 2017 | 34 | 47 | 45 | 31 | 47 |
| 2018 | 34 | 50 | 53 | 35 | 49 |
| 2019 | 43 | 55 | 62 | 47 | 59 |
| 2020 | 46 | 60 | 64 | 52 | 67 |
| 2021 | 45 | 66 | 67 | 52 | 69 |
| 2022 | 49 | 73 | 72 | 57 | 67 |
| 2023 | 63 | 77 | 75 | 68 | 77 |
| 2024 | 69 | 88 | 83 | 75 | 80 |
Dalende trend cyberincidenten
Ondanks de genomen maatregelen kunnen cybersecurityincidenten blijven plaatsvinden. Grote bedrijven hebben vaker cyberincidenten dan kleine bedrijven, maar bij alle bedrijfsgroottes daalde het aantal berdrijven met incidenten. In 2017 gaf nog bijna 40 procent van de grootste bedrijven (250 of meer werknemers) aan in het jaar daarvoor een incident door een aanval van buitenaf te hebben gehad, in 2024 was dat nog 16 procent.
Bronnen
- StatLine – ICT-gebruik bij kleine bedrijven naar bedrijfstak en bedrijfsgrootte
- Publicatie – Cybersecuritymonitor 2024