Bewustzijn rond tweestapsverificatie neemt toe, maar gebruik blijft achter

​Steeds meer Vlaamse bedrijven gebruiken tweestapsverificatie om hun digitale veiligheid te verbeteren. Toch blijft de toepassing in veel organisaties beperkt. Dat blijkt uit een onderzoek van Visma bij 337 IT-verantwoordelijken. Hoewel 94% van de bedrijven minstens één vorm van tweestapsverificatie inzet, gebruikt slechts de helft het systeem voor alle toepassingen.

Tweestapsverificatie – waarbij een extra controle wordt toegevoegd bij het inloggen – is een van de eenvoudigste manieren om cyberaanvallen te voorkomen. Toch blijkt uit het onderzoek dat de invoering nog ongelijkmatig verloopt. In veel bedrijven geldt het enkel voor specifieke applicaties of gebruikers (36%) en in 8% van de gevallen zelfs alleen voor online bankieren.

De opmars van tweestapsverificatie is relatief recent. Slechts een kwart van de bedrijven gebruikt het al langer dan twee jaar. Vooral sinds 2023 maakten Vlaamse ondernemingen een duidelijke inhaalbeweging. De voornaamste redenen daarvoor zijn een verhoogde cyberdreiging, interne veiligheidsnoden en aanbevelingen van IT-partners.

Volgens Joris Dresselaers, Business Area Director bij Visma, groeit het bewustzijn, maar blijft de uitvoering nog te beperkt. Hij benadrukt dat cyberveiligheid geen randvoorwaarde mag zijn, maar deel moet uitmaken van de kern van elk bedrijf. Dresselaers wijst erop dat incidenten, zoals de recente cyberaanval in Zaventem, aantonen hoe snel één zwakke schakel een hele organisatie kan treffen.

Slechts 44% van de Vlaamse bedrijven verplicht tweestapsverificatie voor alle medewerkers. Nog eens 30% beperkt het tot specifieke afdelingen. De effectieve adoptie blijft dus laag: in amper 14% van de bedrijven gebruikt iedereen het systeem, terwijl in 23% minder dan de helft van de werknemers het toepast. Bedrijven die wel een hoge adoptiegraad halen, combineren duidelijke interne communicatie met verplichte beleidsrichtlijnen en technische ondersteuning.

Kmo’s hinken achterop

Vooral kmo’s blijken trager in de invoering van tweestapsverificatie. Slechts 15% gebruikt het al langer dan twee jaar, tegenover 37% van de grote ondernemingen. Ook de verplichting en toepassing liggen lager: 33% van de kmo’s verplicht het gebruik voor alle medewerkers, tegenover 59% bij grote bedrijven. Daardoor blijft de effectieve adoptie bij kleinere ondernemingen steken op ongeveer 11%.

Dresselaers blijft desalniettemin optimistisch. Steeds meer kmo’s erkennen het belang van een sterk cybersecuritybeleid en ondernemen stappen om de kloof te verkleinen. Door kennis te delen en goede praktijken uit te wisselen, kunnen bedrijven volgens hem hun digitale weerbaarheid versneld versterken.

Wat zeker te onthouden

De cijfers van Visma tonen dat het bewustzijn rond cyberveiligheid snel groeit, maar dat veel bedrijven nog te weinig actie ondernemen. Tweestapsverificatie biedt een eenvoudige, goedkope en doeltreffende manier om risico’s te verkleinen, zeker voor kmo’s die vaak kwetsbaarder zijn voor cyberaanvallen. Bedrijven die veiligheid centraal stellen, versterken niet alleen hun eigen positie, maar dragen ook bij aan de digitale weerbaarheid van de Vlaamse economie.