Steeds meer Nederlandse bedrijven treffen technische maatregelen om de toegang tot hun digitale systemen beter te beveiligen. Zo blijkt uit de Cybersecuritymonitor 2024 dat het gebruik van tweestapsverificatie sterk is gestegen: van 26 procent in 2017 naar 61 procent in 2024. Ook is er een toename zichtbaar in het aantal organisaties dat een strikt wachtwoordbeleid voert. In 2024 gold dit voor 72 procent van de bedrijven, tegenover 57 procent in 2017.
De Cybersecuritymonitor is samengesteld door het CBS in opdracht van het ministerie van Economische Zaken en belicht de digitale weerbaarheid van het Nederlandse bedrijfsleven.
Tweestapsverificatie groeit sterk
Tweestapsverificatie – ook wel bekend als 2FA – voegt een extra beveiligingslaag toe aan de traditionele inlogprocedure. Naast het invoeren van een wachtwoord is een tweede, unieke code vereist. Deze code wordt doorgaans verstuurd via sms, een app of een speciaal apparaat.
Vooral grote bedrijven maken hier gebruik van: in 2024 gebruikte 97 procent van de organisaties met 250 of meer medewerkers deze methode, tegenover 57 procent bij bedrijven met 2 tot 10 werkzame personen. Toch is juist bij kleinere bedrijven de grootste stijging zichtbaar. In de categorie 10 tot 50 medewerkers steeg het gebruik van 29 procent in 2017 naar 76 procent in 2024.
Steeds vaker wachtwoordbeleid van kracht
Ook op het gebied van wachtwoordbeheer zijn er stappen gezet. Organisaties stellen in toenemende mate eisen aan wachtwoorden, zoals verplichte hoofdletters, cijfers en speciale tekens. Het aandeel bedrijven met een dergelijk beleid steeg van 57 procent in 2017 naar 72 procent in 2024.
Net als bij 2FA lopen grotere bedrijven hierin voorop: 98 procent van de grootste bedrijven hanteert in 2024 een wachtwoordbeleid. Toch is de toename bij kleinere ondernemingen relatief gezien groter.
Sectorale verschillen in beveiligingsmaatregelen
De inzet van tweestapsverificatie verschilt aanzienlijk per sector. In de informatie- en communicatiesector ligt het gebruik het hoogst (88 procent), gevolgd door de financiële dienstverlening (83 procent) en de zorgsector (80 procent). In de horeca is het percentage het laagst, maar daar was de stijging tussen 2017 en 2024 wel het sterkst: van 16 naar 44 procent.
Ook in andere sectoren, zoals energie en specialistische zakelijke diensten, werd tweestapsverificatie steeds gebruikelijker.
Minder incidenten ondanks toenemend dreigingsniveau
Ondanks deze beveiligingsmaatregelen zijn cyberincidenten niet geheel te voorkomen. Wel daalde het aantal bedrijven dat slachtoffer werd van een digitale aanval. In 2017 rapporteerde nog bijna 40 procent van de grote bedrijven een aanval van buitenaf, in 2024 was dat nog 16 procent.
