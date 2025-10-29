Tweestapsverificatie (2FA) is inmiddels breed ingevoerd in het Nederlandse bedrijfsleven, maar de manier waarop organisaties het implementeren en erover communiceren, bepaalt in hoge mate hoe goed medewerkers het accepteren. Dat blijkt uit onderzoek van Visma.

Het softwarebedrijf deed onderzoek onder 319 professionals in Nederland die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen over ICT.

Gefaseerde invoering en gerichte communicatie

Organisaties kiezen vaak voor een stapsgewijze aanpak bij de implementatie van 2FA. 45% voerde 2FA gefaseerd in per afdeling of applicatie, 29% rolde het in één keer organisatiebreed uit, en 18% startte met een pilotgroep en schaalde daarna op.

Communicatie speelt een cruciale rol bij het succes van de invoering. De helft van de organisaties zette e-mail of intranet (50%) en direct contact via IT-support (50%) in. Daarnaast gebruikte 37% trainingen of onboarding en 37% meldingen in applicaties. Het grootbedrijf kiest hierbij vaker voor formele trainingen en onboarding (46%) dan het MKB (31%).

Om het gebruik te stimuleren, noemen organisaties vooral een formele verplichting van 2FA via beleid (27%), duidelijke interne communicatie (27%), en technische ondersteuning (18%). Over de communicatie naar medewerkers zijn de respondenten met een gemiddeld rapportcijfer van 8,2 meer dan tevreden. De cijfers benadrukken dat communicatie geen randvoorwaarde is, maar een doorslaggevende factor voor succes: hoe beter medewerkers begrijpen waarom 2FA nodig is, hoe groter de kans dat ze het zonder weerstand omarmen.

Houding van medewerkers en management positief

De perceptie van medewerkers is opvallend positief in de ogen van de respondenten: 40% accepteert 2FA zonder moeite (“het hoort erbij”), en 28% toont enthousiasme en begrijpt het belang. Toch ervaart 16% van de medewerkers weerstand of irritatie bij de implementatie van 2FA.

Opvallend is ook dat het percentage medewerkers dat 2FA accepteert hoger ligt wanneer gekozen wordt voor een organisatiebrede uitrol (56%), net als wanneer 2FA organisatiebreed voor alle applicaties wordt toegepast (52%). Ook accepteren meer medewerkers 2FA (46%) als het rapportcijfer voor de communicatie over 2FA tussen de 8 en de 10 ligt. Dit is een indicatie dat goede interne communicatie belangrijk is voor de adoptie.

Ook het management speelt een actieve rol: 46% van de organisaties zegt dat het management het 2FA-beleid actief stimuleert en monitort, terwijl 40% het in redelijke mate ondersteunt. Doet het management dit zeer actief, dan is de acceptatie van 2FA onder medewerkers opnieuw hoger (51%). Dit onderstreept dat leiderschap een directe impact heeft op de organisatiecultuur rondom beveiliging: waar het management het belang van 2FA actief uitdraagt, ligt de acceptatie onder medewerkers aantoonbaar hoger.

Cindy Wubben, Chief Information Security Officer bij Visma: “Het invoeren – en bij voorkeur verplicht stellen – van 2FA is cruciaal om de digitale weerbaarheid van organisaties te versterken. Daarbij is het essentieel dat medewerkers goed worden voorgelicht en ondersteund door de interne organisatie en dat het management de maatregel actief uitdraagt. Ons onderzoek laat zien dat dit rechtstreeks bijdraagt aan acceptatie: hoe beter medewerkers het nut en de urgentie begrijpen, hoe groter de kans op een volledige adoptie van 2FA door de hele organisatie.”