De bewustwording rond tweestapsverificatie is de voorbije jaren sterk gegroeid, maar de effectieve toepassing blijft achter. Dat blijkt uit een onderzoek van Visma bij 337 IT-verantwoordelijken in Vlaanderen. 94% van de bedrijven gebruikt intussen een vorm van tweestapsverificatie, al blijft dat in veel gevallen beperkt tot specifieke applicaties of gebruikers.
Volgens het onderzoek gebruikt de helft van de Vlaamse bedrijven tweestapsverificatie voor alle toepassingen. Voor 36% blijft het beperkt tot bepaalde systemen of medewerkers en 8% past het enkel toe bij online bankieren. Authenticator-apps zoals Google Authenticator en Microsoft Authenticator zijn daarbij het meest populair.
De invoering is bovendien recent: slechts 24% van de bedrijven gebruikt tweestapsverificatie al langer dan twee jaar. De doorbraak kwam er pas in de laatste twee jaar, toen meer dan een derde van de bedrijven de overstap maakte. Belangrijkste drijfveren zijn interne veiligheidsnoden (27%), een toegenomen cyberdreiging (24%) en aanbevelingen van IT-leveranciers (16%).
“Het gaat er niet over óf er iets gaat gebeuren, maar wannéér. Cyberincidenten komen veel vaker voor dan mensen denken en hebben dagelijks invloed op velen van ons”, vertelt Joris Dresselaers, Business Area Director Visma.
Hoewel het merendeel van de bedrijven intussen maatregelen neemt, is de interne naleving nog beperkt. Slechts 44% verplicht tweestapsverificatie voor alle werknemers, 30% doet dat enkel voor specifieke afdelingen. In slechts 14% van de bedrijven gebruiken alle medewerkers het systeem effectief.
Volgens Dresselaers ligt de sleutel in gedragsverandering en communicatie: “Het is belangrijk om medewerkers in staat te stellen om zelf goede veiligheidsbeslissingen te nemen. In plaats van alle redenen op te sommen waarom medewerkers tweestapsverificatie zouden moeten gebruiken, is het effectiever om een situatie te beschrijven waarin tweestapsverificatie een cyberaanval vermeden heeft. Dat maakt de dreiging tastbaar.”
De kloof tussen grote ondernemingen en kmo’s blijft aanzienlijk. Slechts 15% van de kmo’s gebruikt tweestapsverificatie al langer dan twee jaar, tegenover 37% bij grote bedrijven. Ook de verplichting voor medewerkers blijft achter: 33% van de kmo’s tegenover 59% bij grotere organisaties.
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
