Tweestapsverificatie is inmiddels goed ingeburgerd in Nederland, maar organisaties die medewerkers goed informeren en managementsteun verlenen, scoren veel beter bij de acceptatie. Een gefaseerde aanpak en heldere uitleg blijken cruciaal voor succes, zo blijkt uit recent onderzoek.
Management maakt het verschil
Bij bedrijven waar het management actief betrokken is, ligt de acceptatie van deze beveiligingsmethode aanzienlijk hoger. Bij 46 procent van de organisaties stimuleert en monitort het management het 2FA-beleid actief. 40 procent ondersteunt het in ‘redelijke mate’.
De resultaten spreken voor zich: bij zeer actief management accepteert 51 procent van de medewerkers tweefactorauthenticatie zonder problemen. Als er wordt gekozen voor een organisatiebrede uitrol van 2FA vindt 56 procent van de respondenten dat geen probleem. Respondenten geven een 8,2 als cijfer over communicatie naar medewerkers en zijn daarmee dus zeer tevreden.
Medewerkers zijn overwegend positief
40 Procent van de medewerkers accepteert 2FA zonder moeite, 28 procent toont zelfs enthousiasme. Niet iedereen is enthousiast aldus de uitslag van het onderzoek. 16 Procent van de werknemers ervaart weerstand of irritatie bij de uitrol ervan.
Cindy Wubben, Chief Information Security Officer bij Visma, benadrukt het belang van goede voorlichting. “Het invoeren – en bij voorkeur verplicht stellen – van 2FA is cruciaal om de digitale weerbaarheid te versterken. Ons onderzoek laat zien dat dit rechtstreeks bijdraagt aan acceptatie: hoe beter medewerkers het nut begrijpen, hoe groter de kans op volledige adoptie.”
Voorbereiding bepaalt succes
Uit eerder onderzoek van Visma onder Nederlandse professionals blijkt dat de manier van implementeren van 2FA ook grote impact heeft. Volgens het nieuwe onderzoek koos 45 procent voor een gefaseerde invoering per afdeling of applicatie. Slechts 29 procent rolde tweefactorauthenticatie in één keer uit over de hele organisatie. 18 Procent startte met een pilotgroep en schaalde na positief resultaat pas verder op.
De helft van de organisaties zette e-mail, intranet en directe IT-support in voor de communicatie. 37 procent gebruikte trainingen. Het grootbedrijf kiest vaker voor formele trainingen (46 procent) dan het mkb (31 procent).
Strategie loont
Organisaties stimuleren gebruik vooral via formele verplichtingen (27 procent), duidelijke communicatie (27 procent) en technische ondersteuning (18 procent). Bij een organisatiebrede toepassing voor alle applicaties accepteert 52 procent van de medewerkers 2FA.
Het Visma-onderzoek werd tussen 31 juli en 19 augustus 2025 uitgevoerd in samenwerking met onderzoeksbureau Markteffect. Voor het onderzoek werden 319 Nederlandse professionals bevraagd, die binnen hun bedrijf (mede)verantwoordelijk zijn voor beslissingen over ICT. Daarbij gaat het om 192 mkb-bedrijven en nog een 127 grootbedrijven.