De inzet op digitale veiligheid is de afgelopen jaren flink toegenomen. Waar in 2017 nog slechts 26 procent van de Nederlandse bedrijven gebruikmaakte van tweestapsverificatie (2FA), is dat percentage in 2024 gestegen naar 61 procent. Ook het aantal bedrijven met een wachtwoordbeleid groeide gestaag, van 57 procent in 2017 naar 72 procent in 2024. Dat blijkt uit de Cybersecuritymonitor 2024 van het Centraal Bureau voor de Statistiek (CBS), opgesteld in opdracht van het ministerie van Economische Zaken.
Tweestapsverificatie, ook wel bekend als tweefactorauthenticatie, voegt een extra beveiligingslaag toe aan het inlogproces. Naast een wachtwoord moet de gebruiker een unieke code invoeren, die bijvoorbeeld via een app of sms wordt verstrekt. Dit maakt het voor kwaadwillenden aanzienlijk lastiger om toegang te krijgen tot systemen of gegevens.
Grote bedrijven lopen voorop, maar kleintjes halen in
Vooral grotere organisaties hebben de beveiligingsmaatregelen goed op orde. In 2024 gebruikte maar liefst 97 procent van de bedrijven met 250 of meer medewerkers tweestapsverificatie, terwijl dat bij kleine bedrijven met 2 tot 10 werknemers slechts 57 procent was. Toch valt op dat kleinere ondernemingen de grootste groei laten zien. Bij bedrijven met 10 tot 50 werknemers steeg het gebruik van 2FA van 29 procent in 2017 naar 76 procent in 2024—meer dan een verdubbeling.
Hetzelfde patroon is zichtbaar bij wachtwoordbeleid. Grote bedrijven hanteren dit vaker, maar ook hier is de stijging bij kleinere bedrijven relatief sterker. In 2024 beschikte 80 procent van de middelgrote bedrijven (10-50 werknemers) over zo’n beleid, tegen 64 procent in 2017.
Sectoren verschillen flink
Niet alleen de bedrijfsgrootte, maar ook de sector speelt een rol. Bedrijven in de informatie- en communicatiesector lopen voorop: 88 procent van hen gebruikte in 2024 tweestapsverificatie. De financiële sector (83 procent) en de zorg (80 procent) volgen kort daarop. De horeca bungelt onderaan met 44 procent, al is daar relatief gezien de sterkste stijging te zien sinds 2017, toen slechts 16 procent 2FA toepaste.
Een vergelijkbare verdeling geldt voor het wachtwoordbeleid: sectoren met een grotere digitale afhankelijkheid zijn doorgaans verder gevorderd met hun beveiligingsmaatregelen.
Minder incidenten dankzij betere beveiliging
De toename in veiligheidsmaatregelen lijkt zijn vruchten af te werpen. Het aantal bedrijven dat melding maakt van een cyberincident is sinds 2017 gedaald. Vooral bij grote bedrijven is de afname opmerkelijk: gaf in 2017 nog bijna 40 procent aan slachtoffer te zijn geweest van een externe aanval, in 2024 was dat gedaald tot 16 procent.