Blog
Meest recent
Productupdates

De huidige staat van wachtwoordbeheer in het MKB

Rose de FremeryJune 08, 2021
Kleine en middelgrote bedrijven hebben grotendeels dezelfde uitdagingen op het gebied van IT-beveiliging als de grotere spelers, maar hun budgetten zien er meestal anders uit. Als het gaat om hun digitale veiligheid, moeten ze vaak meer doen met minder. Wachtwoordbeheer is hiervoor een uitstekende kandidaat: met relatief weinig moeite kan de veiligheid sterk worden verbeterd. En nu zoveel mensen op afstand werken, is de impact van goed wachtwoordbeheer alleen maar groter. We hebben de huidige staat van wachtwoordbeheer binnen het MKB in kaart gebracht en op een rij gezet wat ondernemers verwachten van software op dit gebied.

De huidige staat van wachtwoordbeheer in het MKB

Kleine en middelgrote bedrijven bevinden zich in een overgangsfase als het gaat om wachtwoordbeheer en het gebruik van gespecialiseerde software. Sommige bedrijven werken al met specifieke tools, waarschijnlijk omdat ze het belang van digitale toegangsbeveiliging zijn gaan inzien door het massale thuiswerken, en omdat ze verwachten dat wachtwoordbeheer ook in de toekomst relevant zal blijven. Anderen bevinden zich echter nog maar net in de oriënteringsfase en zijn misschien pas tijdens de pandemie meer gaan nadenken over een veilige omgang met wachtwoorden. Uit recent onderzoek van LastPass komt naar voren dat 46% van de MKB-ers al een wachtwoordbeheerder gebruikt. Nog eens 33% is momenteel aan het evalueren welke software voor hen geschikt is. Er zijn echter een paar interessante trends te zien als de reacties worden uitgesplitst naar bedrijfsgrootte, regio en branche. Bedrijven met 25 tot 100 medewerkers hebben meer interesse in wachtwoordbeheer dan grotere organisaties tot 250 mensen. In het Verenigd Koninkrijk, Frankrijk en Duitsland is de interesse het grootste, en vooral bedrijven in de IT-sector zijn gemotiveerd om oplossingen voor hun wachtwoordbeheer te onderzoeken. Wachtwoordbeheer is voor het MKB ook belangrijker dan andere oplossingen voor identiteits- en toegangsbeheer die momenteel op de markt zijn. Het wordt consequent gezien als de meest belangrijke technologie op dit gebied: voor 51% van de respondenten is het ruimschoots hun grootste prioriteit. Slechts 15% zag single sign-on (SSO) als prioriteit, meervoudige verificatie (MFA) en geprivilegieerd toegangsbeheer stonden allebei bovenaan voor 9% van de bedrijven.

Wat het MKB verwacht van een oplossing voor wachtwoordbeheer

Gezien het toenemende belang van wachtwoordbeveiliging voor het MKB, is het de moeite waard om ook na te gaan wat deze bedrijven dan precies verwachten van dit soort software. Eenvoudig is essentieel. 35% geeft aan dat gebruiksgemak voor de medewerkers belangrijk of zelfs extreem belangrijk is. Logisch: veel medewerkers hebben een soort cognitieve dissonantie als het om wachtwoorden gaat. Ze weten weliswaar hoe belangrijk goede wachtwoordgewoontes zijn, maar het blijkt iedere keer weer lastig om hier in de praktijk ook naar te handelen. Met gebruiksvriendelijke tools kunnen ze deze drempel overwinnen. Voor 40% van de MKB-ers in het onderzoek staan de mogelijkheden voor beheerders bovenaan de verlanglijst. Zonder gestroomlijnde console voor beheerders is het voor de IT-afdeling van een klein of middelgroot bedrijf een stuk lastiger om een krachtige wachtwoordbeveiliging organisatiebreed te garanderen. Daarnaast zien bedrijven ook graag goede rapportagemogelijkheden in hun software, misschien omdat ze met het wijdverbreide thuiswerken meer grip willen hebben op de huidige wachtwoordbeveiliging binnen hun IT-organisatie. En ook kleine en middelgrote bedrijven hechten waarde aan verschillende beleidsopties in een wachtwoordmanager, wat laat zien dat ze de mogelijkheden willen hebben om naleving van goede wachtwoordgewoontes af te dwingen. Voor 35% van de respondenten is interoperabiliteit belangrijk of extreem belangrijk: hun zakelijke wachtwoordbeheerder moet integreren met hun bestaande IT-omgeving. Misschien komt dit doordat veel van de bedrijven die momenteel een aanschaf overwegen, zelf actief zijn in de IT-sector. Maar er komt ook een wens naar eenvoud en gebruiksgemak uit naar voren. De IT-teams van kleine en middelgrote bedrijven willen oplossingen die hen werk uit handen nemen, in plaats van werk opleveren. Daarom kan een tool die integreert met hun huidige softwarelandschap extra waarde toevoegen. Tot slot geeft 30% van de bedrijven in het onderzoek aan dat monitoring van het dark web voor hen belangrijk of zelfs extreem belangrijk is. Nieuwe cyberaanvallen, zoals de “superlekken”, zijn in opkomst, en er vinden meer aanvallen plaats die gebruikmaken van het zogeheten “credential stuffing”, waarbij hergebruikte aanmeldingsgegevens worden ingezet. Dat maakt dark web monitoring ook voor kleine bedrijven bijzonder relevant. Met deze functie kan een organisatie namelijk merken dat wachtwoorden van medewerkers op het dark web beschikbaar zijn als gevolg van een datalek. Een waarschuwing geeft medewerkers de tijd om gelekte wachtwoorden snel te resetten, voordat de aanvallers hun accounts binnenkomen.

MKB-ers nemen wachtwoordbeheer onder de loep

Bijna de helft van de MKB-ers maakt al gebruik van tools voor wachtwoordbeheer, en ongeveer een derde evalueert momenteel welke software er voor hen geschikt zou kunnen zijn. Bij de keuze van een wachtwoordbeheerder letten deze bedrijven vooral op gebruiksgemak en goede beheersopties voor hun IT-teams. Hiermee zoeken ze naar oplossingen voor wachtwoordbeheer waarmee ze hun algehele wachtwoordbeveiliging kunnen versterken, zonder extra werklast voor hun IT-beheerders en zonder gedoe voor hun medewerkers. Een goede zakelijke wachtwoordbeheerder helpt medewerkers om productief te blijven en gaat tegelijkertijd risico's tegen.