Hoewel 78% van de Nederlandse werkgevers toewerkt naar een wachtwoordvrije omgeving, denkt 56% van de beleidsmakers dat niet eerder dan 2024 te bereiken. De grootste obstakels voor een wachtwoordvrije werkomgeving zijn de digitale complexiteit en het draagvlak voor veilige alternatieven zoals vingerafdrukken, irisscans en andere biometrische oplossingen. Tot nu toe heeft 3% van de Nederlandse bedrijven met meer dan 250 medewerkers een wachtwoordvrije werkomgeving. Dat zijn conclusies uit het KPMG-onderzoek naar de status van identiteits- en toegangsbeheer in een tijd waarin thuiswerken een vast onderdeel lijkt te blijven voor werkend Nederland.

Tijdverspilling door verloren wachtwoorden

Het gebruikersgemak plus het voorkomen van productiviteitsverlies zijn de belangrijkste drijfveren op weg naar een wachtwoordvrije omgeving. 59% van de ondervraagde organisaties geeft aan dat er plannen gemaakt zijn of worden om tot een wachtwoordvrije omgeving te komen. Waar overheidsinstanties alleen een wachtwoordvrije werkomgeving willen realiseren voor medewerkers, hebben zorgverleners, dienstverleners en handel- en productiebedrijven dat ook op hun wensenlijstje staan voor klanten en leveranciers.

Dankzij het toegenomen thuiswerken en daarmee de verdergaande digitalisering in het onderlinge contact met klanten, medewerkers en leveranciers wordt identiteits- en toegangsbeheer steeds belangrijker. Ook omdat steeds meer apparaten en applicaties deel uitmaken van de digitale werkomgeving en cybercriminaliteit groeit. Tegelijkertijd wordt de roep om minder wachtwoorden steeds luider, zo blijkt uit het KPMG-onderzoek. Niet alleen onder gebruikers maar ook bij beleidsmakers. Meer dan 40% van de respondenten geeft bijvoorbeeld aan dat de helpdesk teveel tijd kwijt is met het helpen van medewerkers die hun wachtwoord vergeten zijn. Dat leidt tot veel productiviteitsverlies.

Obstakels

Met name privacybescherming (40%), wantrouwen bij medewerkers (35%), gegevensverlies (33%) en betrouwbaarheid van technologie (32%) zijn de belangrijkste obstakels voor de inzet van bijvoorbeeld vingerafdrukken of stem- en gezichtsherkenning als mogelijke alternatieven voor wachtwoorden. Organisaties zijn zich bewust van deze obstakels, leert het KPMG-onderzoek.

“De zorg over privacy bij de inzet van biometrie is begrijpelijk. Als je wachtwoord bekend wordt, kun je dat vrij eenvoudig en snel wijzigen. Tegelijkertijd moeten we helaas constateren dat wachtwoorden een achterhaalde verdedigingstrategie zijn. Zo leert onderzoek dat 80% van de cyberaanvallen gerelateerd zijn aan slechte wachtwoorden. Het kost tijd om draagvlak voor nieuwe toegangstechnologie zoals vingerafdrukken of gezichtsherkenning te realiseren en de betrouwbaarheid te waarborgen. Gezien de snelle technologische ontwikkelingen en de voortdurende bevestiging dat wachtwoorden niet toereikend zijn voor optimale veiligheid, komt een wachtwoordvrij Nederland snel dichterbij”, vertelt Koos Wolters, partner Cyber & Privacy bij KPMG.

Over het onderzoek

Dit KPMG onderzoek over de status van identiteits- en toegangsbeheer onder meer dan 200 bedrijven met meer dan 250 medewerkers heeft dit najaar plaatsgevonden. Respondenten zijn beleidsmakers op het vlak van IT, HR en Finance afkomstig uit de sectoren overheid, zorg, handel, industrie en zakelijke dienstverlening zoals banken en verzekeraars.

Het Engelse onderzoeksbureau Source Global Research heeft KPMG beoordeeld als beste security dienstverlener onder bedrijven die veiligheidsrisico’s beoordelen en daarvoor strategie, beleid en technologie implementeren. Deze nummer 1 positie is gebaseerd op onderzoek onder 300 bedrijven met meer dan $500 miljoen omzet waarbij 16 security dienstverleners zijn beoordeeld.