Hoewel 94 procent van de Vlaamse bedrijven een vorm van MFA gebruikt, lopen kmo’s sterk achter in de implementatie van de technologie over de hele organisatie. Een kleine minderheid heeft nog steeds geen plannen om zich adequaat te beveiligen.
Multifactor-authenticatie (MFA) als concept raakt ingeburgerd bij Vlaamse ondernemingen. 94 procent gebruikt al MFA. Dat blijkt uit een onderzoek van Visma bij 337 Vlaamse professionals, waarvan 203 actief binnen een kmo en 134 bij grotere ondernemingen.
Gedeeltelijke implementatie
Toch wil dat niet zeggen dat Vlaamse organisaties nu massaal adequaat beveiligd zijn tegen phishing-aanvallen en hackers gewapend met gestolen inloggegevens. De implementatie van MFA laat immers nog te wensen over, zeker bij kmo’s.
lees ook
Wat is MFA en hoe veilig is het echt?
Zo geeft 43 procent van de kmo’s aan MFA effectief organisatiebreed in te zetten voor alle applicaties. Bij 42 procent is MFA slechts voor specifieke systemen actief en acht procent integreert tweestapsverificatie zelfs alleen voor online bankieren.
Grote bedrijven op kop
Dat is een stuk slechter dan bij grote bedrijven, waar 61 procent MFA over de hele organisatie heeft uitgerold en 28 procent slechts voor specifieke systemen. Of een bedrijf voldoende beveiliging is, hangt af van welke systemen niét beveiligd zijn met multifactor-authenticatie.
De cijfers tonen verder aan dat kmo’s een grote inhaalbeweging aan het maken zijn. 48 procent van de bevraagden heeft MFA is het laatste jaar ingevoerd en nog eens 36 procent één tot twee jaar geleden. Amper vijftien procent gebruikt al langer dan twee jaar MFA. Bij grote ondernemingen is dat 37 procent, en 34 procent tussen de één en twee jaar. 28 procent heeft MFA het afgelopen jaar ingevoerd.
Achterblijvers
Het valt op dat het grootste verschil tussen kmo’s en grote bedrijven zichtbaar is in de totale of gedeeltelijke invoering van MFA. Het aantal echte achterblijvers is ongeveer even groot, ongeacht het formaat van het bedrijf.
Zo gebruikt ook zeven procent van de grote organisaties MFA enkel voor bankieren en is in beide gevallen vier procent nog aan het plannen. Respectievelijk twee procent en één procent voor kmo’s en grote ondernemingen heeft geen MFA en heeft ook geen plannen.
Beter dan Nederland
Het valt op dat Vlaanderen het beter doet dat Nederland. Kijken we naar alle organisaties uit de bevraging ongeacht het formaat, dan zien we dat in ons land 50 procent MFA al organisatiebreed heeft uitgerold, tegenover maar 41 procent bij de Noorderburen.
De motivatie om MFA uit te leggen is verschillend. Voor veel bedrijven (27 procent) speelt een interne behoefde aan meer beveiliging, maar ook de verhoging van de dreiging (24 procent) speelt een rol. Zestien procent kiest voor MFA omdat de IT-leverancier dat voorstelt. Het valt op dat elf procent van de kmo’s en negen procent van de grote ondernemingen de stap naar MFA heeft gezet na een (bijna-)incident.
Tot slot toont het onderzoek aan dat de authenticator-applicatie de meest populaire tool is voor MFA (28 procent). SMS is nog belangrijker bij kmo’s (vijftien procent) dan bij grote bedrijven (zeven procent).
Belangrijke maatregel
De invoering van MFA is de belangrijkste beveiligingsmaatregel die een onderneming kan nemen. Het merendeel van de cyberaanvallen heeft vandaag op de één of andere manier met inloggegevens te maken. De boutade “hackers breken niet in, ze loggen in”, geldt nog steeds. Met MFA wordt het succes van dergelijke aanvallen met meer dan 90 procent teruggedrongen.
De cijfers van het onderzoek zijn enigszins geruststellend: de meerderheid van de bedrijven gebruikt MFA al voor minstens enkele systemen. Het is een goed idee om eerst kritieke systemen zoals online bankieren, boekhoudsoftware maar ook mail- en clouddiensten te beveiligen. In een ideaal scenario dekt MFA de hele organisatie en dan liefst nog via een single sign on (SSO)-oplossing.