Belgische bedrijven onderschatten de kracht van tweestapsverificatie (2FA)

Het Centrum voor Cybersecurity België (CCB) publiceerde deze zomer verontrustende cijfers:
➡️ 70 % van de ondernemingen verwacht (enigszins tot zeer waarschijnlijk) het doelwit te worden van cybercriminelen.
➡️ Toch implementeert slechts 46,4 % tweestapsverificatie op externe verbindingen.

Dat staat in schril contrast met andere maatregelen:

• Antivirussoftware: 89,6 %

• Back-ups: 86,4 %

• Firewalls: 77 %

• Tweestapsverificatie: slechts 46,4 %

Volgens het CCB had meer dan 80 % van de recente cyberincidenten voorkomen kunnen worden met de juiste toepassing van 2FA. In de praktijk zien we dat gestolen of hergebruikte logingegevens nog steeds de oorzaak zijn van heel wat datalekken, ransomware-aanvallen en stilgevallen bedrijfsprocessen.

Waarom is dit zo belangrijk?

Een paswoord alleen is anno 2025 onvoldoende. Hackers beschikken over miljarden gelekte wachtwoorden die eenvoudig te koop zijn. Eén klik op een phishingmail kan voldoende zijn om een bedrijf plat te leggen.
Tweestapsverificatie voegt een extra laag toe — een sms-code, een authenticator-app of een hardware-token — waardoor inbrekers veel moeilijker toegang krijgen. Het is eenvoudig, betaalbaar en vaak al standaard beschikbaar in bestaande platformen.

Wat zien wij bij Brightspot?

Bij veel organisaties ontbreekt niet de technologie, maar wel de implementatie en opvolging.

• IT-teams hebben 2FA wel ingeschakeld, maar niet voor álle gebruikers of toepassingen.

• Externe partners krijgen vaak uitzonderingen, waardoor alsnog zwakke plekken ontstaan.

• Gebruikers ervaren het als “lastig”, waardoor draagvlak ontbreekt.

Toch is 2FA de snelste en goedkoopste manier om de cyberweerbaarheid substantieel te verhogen.

Onze aanbevelingen

🔹 Maak 2FA de norm, niet de uitzondering — voor alle e-mail, cloudoplossingen, VPN’s en beheertools.
🔹 Zorg voor duidelijke policies en training, zodat medewerkers begrijpen waarom dit cruciaal is.
🔹 Automatiseer waar mogelijk, zodat gebruiksgemak en veiligheid hand in hand gaan.
🔹 Controleer via audits en monitoring of 2FA ook écht consequent gebruikt wordt.

Onze visie

Bij Brightspot geloven we dat cyberveiligheid begint met kleine, doordachte stappen die een groot verschil maken. Tweestapsverificatie is daar hét schoolvoorbeeld van.
👉 Het is een basislaag die elk bedrijf vandaag kan én moet implementeren.

Laat jouw organisatie niet achter in de 54 % die nog twijfelt.
De vraag is niet óf cybercriminelen jou zullen proberen te raken, maar wanneer.