Acceptatie tweestapsverificatie hangt af van implementatie en communicatie

Dat blijkt uit onderzoek van Visma onder 319 ICT-beslissers in Nederland. Organisaties kiezen daarbij vaak voor een gefaseerde aanpak. Zo voerde 45 procent 2FA stapsgewijs in per afdeling of applicatie, terwijl 29 procent de maatregel in één keer organisatiebreed doorvoerde. Een kleiner deel, 18 procent, startte met een pilotgroep voordat de uitrol plaatsvond.

Communicatie speelt een sleutelrol bij het succes van de invoering. De helft van de organisaties gebruikte e-mail of intranet (50 procent) en direct contact via IT-support (50 procent) om medewerkers te informeren. Daarnaast zetten 37 procent trainingen of onboarding in, en 37 procent plaatste meldingen in applicaties. Grote bedrijven kozen vaker voor formele trainingen (46 procent) dan het midden- en kleinbedrijf (31 procent).

Om het gebruik te bevorderen, noemden organisaties vooral een formele verplichting via beleid (27 procent), duidelijke interne communicatie (27 procent) en technische ondersteuning (18 procent). De communicatie naar medewerkers werd door respondenten met een gemiddeld cijfer van 8,2 beoordeeld. Uit de resultaten blijkt dat goede communicatie geen bijzaak is, maar een cruciale factor voor succes: hoe beter medewerkers begrijpen waarom 2FA nodig is, hoe groter de kans dat ze het zonder weerstand toepassen.

Medewerkers zijn over het algemeen positief

De meerderheid van de medewerkers staat positief tegenover 2FA, volgens de respondenten. Zo accepteert 40 procent de maatregel zonder moeite (“het hoort erbij”), terwijl 28 procent enthousiast is en het belang inziet. Toch ervaart 16 procent weerstand of irritatie bij de implementatie.

De acceptatie is hoger wanneer organisaties kiezen voor een organisatiebrede uitrol (56 procent) of wanneer 2FA voor alle applicaties verplicht wordt (52 procent). Ook speelt de kwaliteit van de communicatie een rol: als deze met een 8 of hoger wordt beoordeeld, accepteert 46 procent van de medewerkers de maatregel.

Cindy Wubben, Chief Information Security Officer bij Visma: “Het invoeren – en bij voorkeur verplicht stellen – van 2FA is cruciaal om de digitale weerbaarheid van organisaties te versterken. Daarbij is het essentieel dat medewerkers goed worden voorgelicht en ondersteund door de interne organisatie en dat het management de maatregel actief uitdraagt. Ons onderzoek laat zien dat dit rechtstreeks bijdraagt aan acceptatie: hoe beter medewerkers het nut en de urgentie begrijpen, hoe groter de kans op een volledige adoptie van 2FA door de hele organisatie.”