Van de bedrijven in Vlaanderen gebruikt intussen al 94 procent minstens één vorm van tweestapsverificatie. In de praktijk blijft de inzet van 2FA vaak echter beperkt tot specifieke applicaties of gebruikers, waardoor er nog veel ruimte is voor verbetering. Dit blijkt uit onderzoek van de Scandinavische IT-groep Visma bij 337 IT-verantwoordelijken.
Volgens Visma is Vlaanderen sinds twee jaar aan een heuse 2FA-inhaalbeweging begonnen. Maar het cijfer van 94 procent geeft een vertekend beeld. Zo gebruikt slechts de helft van de ondervraagde ondernemingen tweestapsverificatie voor álle toepassingen. Soms gebeurt het zelfs alleen voor (online) bankieren (8 procent), en in 36 procent van de gevallen wordt 2FA maar door een deel van het personeel gebruikt. De meest gebruikte apps daarvoor zijn Google Authenticator en Microsoft Authenticator.
Adoptie blijft achter
De onderzoekers van Visma stelden ook vast dat slechts 44 procent van de bedrijven tweestapsverificatie verplicht voor al zijn werknemers. Een bijkomende 30 procent verplicht het voor specifieke afdelingen.
Daarnaast blijft ook de daadwerkelijke adoptie door medewerkers achter. In slechts 14 procent van de bevraagde bedrijven gebruikt het volledige personeel tweestapsverificatie. In één op de vier ondernemingen (22 procent) past zelfs minder dan de helft van de medewerkers effectief 2FA toe. Volgens de respondenten is de adoptie het meest succesvol als het bedrijf zorgt voor een duidelijke interne communicatie (24%), verplichting door het beleid (23%) en technische ondersteuning (20%).
Gedragsverandering
Slechte punten zijn er vooral voor Vlaamse kmo’s. Van die ondernemingen verplicht slechts 33 procent tweestapsverificatie voor al zijn medewerkers, tegenover 59 procent van de grote bedrijven. Verder gebruikt maar 15 procent van de kmo’s tweestapsverificatie langer dan twee jaar, tegenover 37 procent van de grote ondernemingen.
‘In plaats van alle redenen op te sommen waarom medewerkers tweestapsverificatie zouden moeten gebruiken, is het effectiever om een situatie te beschrijven waarin 2FA een cyberaanval vermeden heeft, of had kunnen vermijden’, zegt Joris Dresselaers, Business Area Director bij Visma. ‘Dat maakt de dreiging tastbaar en zorgt ervoor dat medewerkers eerder geneigd zijn om hun gedrag te veranderen.’