Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Zo nam het gebruik van tweestapsverificatie toe van 26 procent in 2017, naar 61 procent in 2024. 72 procent van de bedrijven had een wachtwoordbeleid, tegen 57 procent in 2017. Dit blijkt uit de Cybersecuritymonitor 2024. Het CBS maakt de monitor over de weerbaarheid van bedrijven tegen digitale dreigingen op verzoek van het ministerie van Economische Zaken.
Tweestapsverificatie of tweefactorauthenticatie (2FA) is een manier van inloggen waarbij, naast een wachtwoord, ook een extra code ingevoerd moet worden die per inlogsessie verandert. De gebruiker krijgt deze code bijvoorbeeld via een sms, een app, of een los apparaatje.
Met een wachtwoordbeleid kunnen bedrijven hun medewerkers of klanten verplichten om een wachtwoord te kiezen dat aan bepaalde eisen voldoet, zoals het gebruik van cijfers, hoofdletters en speciale tekens.
Grote bedrijven gebruiken vaker veilige manieren om in te loggen dan kleine bedrijven. Zo maakte 97 procent van de bedrijven met 250 of meer werknemers in 2024 gebruik van tweestapsverificatie, tegen 57 procent van de bedrijven met 2 tot 10 werkzame personen.
Een vergelijkbaar patroon is te zien voor het percentage bedrijven met een wachtwoordbeleid.
Het gebruik van veilige manieren om in te loggen is bij kleinere bedrijven wel sneller gestegen. Zo is het gebruik van tweestapsverificatie door bedrijven met 10 tot 50 werknemers ruim verdubbeld: van 29 procent in 2017 naar 76 procent in 2024. Ook het hanteren van een wachtwoordbeleid nam toe: van 64 procent in 2017, naar 80 procent in 2024.
Tweestapsverificatie werd in 2024 het vaakst gebruikt door bedrijven in de informatie en communicatie (88 procent), gevolgd door de financiële dienstverlening (83 procent) en de gezondheids- en welzijnszorg (80 procent). In de horeca werd tweestapsverificatie het minst vaak gebruikt, maar nam het gebruik wel het sterkst toe: van 16 procent in 2017, naar 44 procent in 2024. Een vergelijkbaar beeld is te zien voor het percentage van bedrijven met een wachtwoordbeleid.
Ondanks de genomen maatregelen kunnen cybersecurityincidenten blijven plaatsvinden. Grote bedrijven hebben vaker cyberincidenten dan kleine bedrijven, maar bij alle bedrijfsgroottes daalde het aantal berdrijven met incidenten. In 2017 gaf nog bijna 40 procent van de grootste bedrijven (250 of meer werknemers) aan in het jaar daarvoor een incident door een aanval van buitenaf te hebben gehad, in 2024 was dat nog 16 procent.
