Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Zo nam het gebruik van tweestapsverificatie toe van 26% in 2017, naar 61% in 2024. 72 procent van de bedrijven had een wachtwoordbeleid, tegen 57% in 2017. Dit blijkt uit de Cybersecuritymonitor 2024. Het CBS maakt de monitor over de weerbaarheid van bedrijven tegen digitale dreigingen op verzoek van het ministerie van Economische Zaken.
Tweestapsverificatie of tweefactorauthenticatie (2FA) is een manier van inloggen waarbij, naast een wachtwoord, ook een extra code ingevoerd moet worden die per inlogsessie verandert. De gebruiker krijgt deze code bijvoorbeeld via een sms, een app, of een los apparaatje.Met een wachtwoordbeleid kunnen bedrijven hun medewerkers of klanten verplichten om een wachtwoord te kiezen dat aan bepaalde eisen voldoet, zoals het gebruik van cijfers, hoofdletters en speciale tekens.
Grote bedrijven gebruiken vaker veilige manieren om in te loggen
Grote bedrijven gebruiken vaker veilige manieren om in te loggen dan kleine bedrijven. Zo maakte 97% van de bedrijven met 250 of meer werknemers in 2024 gebruik van tweestapsverificatie, tegen 57% van de bedrijven met 2 tot 10 werkzame personen.
| Tweestapsverificatie | ||||
| Jaar | 2 tot 10 werkzame personen (% van bedrijven) | 10 tot 50 werkzame personen (% van bedrijven) | 50 tot 250 werkzame personen (% van bedrijven) | 250 of meer werkzame personen (% van bedrijven) |
| 2017 | 24 | 29 | 48 | 71 |
| 2018 | 27 | 38 | 54 | 76 |
| 2019 | 35 | 49 | 62 | 81 |
| 2020 | 42 | 54 | 68 | 87 |
| 2021 | 41 | 60 | 75 | 89 |
| 2022 | 41 | 62 | 81 | 93 |
| 2023 | 48 | 70 | 87 | 96 |
| 2024 | 57 | 76 | 92 | 97 |
Snellere stijging bij kleinere bedrijven
Het gebruik van veilige manieren om in te loggen is bij kleinere bedrijven wel sneller gestegen. Zo is het gebruik van tweestapsverificatie door bedrijven met 10 tot 50 werknemers ruim verdubbeld: van 29% in 2017 naar 76% in 2024. Ook het hanteren van een wachtwoordbeleid nam toe: van 64% in 2017, naar 80% in 2024.
| Wachtwoordbeleid | ||||
| Jaar | 2 tot 10 werkzame personen (% van bedrijven) | 10 tot 50 werkzame personen (% van bedrijven) | 50 tot 250 werkzame personen (% van bedrijven) | 250 of meer werkzame personen (% van bedrijven) |
| 2017 | 55 | 64 | 81 | 93 |
| 2018 | 58 | 70 | 84 | 94 |
| 2019 | 63 | 74 | 86 | 94 |
| 2020 | 65 | 74 | 88 | 96 |
| 2021 | 62 | 77 | 90 | 96 |
| 2022 | 65 | 80 | 91 | 98 |
| 2023 | 68 | 81 | 93 | 97 |
| 2024 | 69 | 80 | 92 | 98 |
Tweestapsverificatie minst gebruikt in horeca
Tweestapsverificatie werd in 2024 het vaakst gebruikt door bedrijven in de informatie en communicatie (88%), gevolgd door de financiële dienstverlening (83%) en de gezondheids- en welzijnszorg (80%procent). In de horeca werd tweestapsverificatie het minst vaak gebruikt, maar nam het gebruik wel het sterkst toe: van 16% in 2017, naar 44% in 2024. Een vergelijkbaar beeld is te zien voor het percentage van bedrijven met een wachtwoordbeleid.
| Gebruik van tweestapsverificatie, top 5 bedrijfstakken | |||||
| Jaar | Energie, water, afvalbeheer (% van bedrijven) | Informatie en communicatie (% van bedrijven) | Financiële dienstverlening (% van bedrijven) | Specialistische zakelijke diensten (% van bedrijven) | Gezondheids- en welzijnszorg (% van bedrijven) |
| 2017 | 34 | 47 | 45 | 31 | 47 |
| 2018 | 34 | 50 | 53 | 35 | 49 |
| 2019 | 43 | 55 | 62 | 47 | 59 |
| 2020 | 46 | 60 | 64 | 52 | 67 |
| 2021 | 45 | 66 | 67 | 52 | 69 |
| 2022 | 49 | 73 | 72 | 57 | 67 |
| 2023 | 63 | 77 | 75 | 68 | 77 |
| 2024 | 69 | 88 | 83 | 75 | 80 |
Dalende trend cyberincidenten
Ondanks de genomen maatregelen kunnen cybersecurityincidenten blijven plaatsvinden. Grote bedrijven hebben vaker cyberincidenten dan kleine bedrijven, maar bij alle bedrijfsgroottes daalde het aantal berdrijven met incidenten. In 2017 gaf nog bijna 40%t van de grootste bedrijven (250 of meer werknemers) aan in het jaar daarvoor een incident door een aanval van buitenaf te hebben gehad, in 2024 was dat nog 16%t.
