Support
Home
/
Resources
/
Passwordless authentication: strategische kansen voor CISO’s

Passwordless authentication: strategische kansen voor CISO’s

Geschreven door:
Antoin de Vrind
Gepubliceerd op:
13/10/2025

In het kort

De tijd van wachtwoorden loopt ten einde. Organisaties staan voor een fundamentele verandering in hoe toegang wordt beveiligd. Passwordless authentication, wachtwoordloos inloggen staat daarbij centraal. Waar wachtwoorden ooit de norm waren, vormen ze nu het grootste beveiligingsrisico. Voor CISO’s is het cruciaal om te begrijpen hoe passwordless past binnen een bredere identity security en Zero Trust strategie.

De uitdaging: wachtwoorden als risico én kostenpost

CISO’s weten het allang: wachtwoorden zijn kwetsbaar. Ze vormen de oorzaak van meer dan 80% van datalekken. Maar naast dit bekende feit zijn er drie minder besproken aspecten:

  • Complexiteit van beheer: elke extra toepassing betekent meer password policies en integraties.
  • Operationele kosten: helpdesks besteden 30–50% van hun tijd aan wachtwoordresets.
  • Compliance-risico’s: met NIS2, ISO27001 en GDPR wordt credential management steeds kritischer.

Hoe passwordless werkt op enterprise-niveau

Passwordless authentication vervangt het wachtwoord door sterke factoren, zoals biometrie of cryptografische sleutels. Maar voor een CISO is vooral interessant: hoe werkt dit in complexe omgevingen?

  • FIDO2 en WebAuthn
    Open standaarden zorgen voor interoperabiliteit en brede adoptie. Hardwaretokens en biometrie communiceren direct met applicaties zonder wachtwoordoverdracht.
  • Risk-based authenticatie
    RSA gebruikt machine learning om contextuele signalen (locatie, device, gedrag) te analyseren. Afwijkingen leiden tot extra controles.
  • Hybrid failover
    RSA biedt een unieke hybride aanpak: passwordless werkt in de cloud én on-premise. Dit is cruciaal voor organisaties met legacy-applicaties of strikte data residency-eisen.

Compliance en frameworks

CISO’s sturen hun securitystrategie vaak op basis van frameworks. Passwordless helpt bij:

  • NIS2: verhoogt identity assurance en vermindert kans op credential-aanvallen.
  • NIST 800-63: ondersteunt de hoogste assurance levels (AAL3) met FIDO2.
  • ISO27001: draagt bij aan identity & access controls (Annex A.9).
  • Zero Trust: passwordless maakt continue verificatie gebruiksvriendelijk en schaalbaar.

RSA versus de concurrentie

Op de markt zijn meerdere spelers actief (Okta, Ping, Microsoft, SailPoint). Waarom RSA onderscheidend is:

  1. Cloud én on-premise support – waar concurrenten vaak enkel cloud-first zijn.
  2. Risk AI – RSA’s risk-based authenticatie-engine gebruikt AI voor real-time risicodetectie.
  3. Brede portfolio – naast passwordless ook IGA (Governance & Lifecycle) en hardwaretokens.
  4. Integraties – bestaande infra en applicaties kunnen mee in de transitie, zonder big bang.

Businesscases

  • Financiële sector
    Een Europese bank verminderde het aantal wachtwoord-gerelateerde helpdesk-calls met 65% door de implementatie van RSA passwordless. Tegelijkertijd verbeterde de audit-rapportage.
  • Gezondheidszorg
    In een ziekenhuis kregen artsen via biometrie sneller toegang tot patiëntendossiers, terwijl de NEN7510- en GDPR-compliance werd versterkt.
  • Overheid
    Bij een ministerie in Europa werd passwordless ingezet om VPN-toegang zonder wachtwoorden te realiseren, in lijn met Zero Trust-eisen.

De rol van de CISO

Passwordless is niet alleen een IT-project. Voor CISO’s zijn er strategische keuzes:

  • Roadmap: kies een gefaseerde aanpak. Start met kritieke systemen en breid uit.
  • Adoptie: communicatie en training zijn cruciaal om weerstand bij medewerkers te minimaliseren.
  • Integratie: passwordless moet aansluiten op IAM en IGA-processen.
  • Risicomanagement: passwordless is geen silver bullet. Combineer het met governance, monitoring en threat intelligence.

Hoe Aumatics en RSA dit samenbrengen

Als Gold Partner van RSA ondersteunt Aumatics organisaties bij de implementatie van passwordless authentication binnen een bredere security- en compliance-strategie. Onze toegevoegde waarde voor CISO’s:

  • Advies en roadmap afgestemd op sector en compliance-kaders.
  • Implementatie en integratie in bestaande IAM/IGA-landschappen.
  • 24/7 managed services voor monitoring, support en continue verbetering.
  • Sector-specifieke kennis (finance, overheid, energie, healthcare).

Conclusie

Voor CISO’s is passwordless authentication meer dan alleen gemak: het is een strategische investering in identity security. Het vermindert risico’s, verlaagt operationele kosten en ondersteunt compliance met nieuwe wet- en regelgeving.

RSA biedt een unieke combinatie van cloud- én on-premise oplossingen, risk-based authenticatie en een bewezen portfolio. Samen met Aumatics ontstaat een aanpak die niet alleen technologie implementeert, maar organisaties helpt passwordless succesvol te operationaliseren.

Altijd zicht op dreigingen. Ook buiten kantooruren.

Securitymeldingen komen vaak uit meerdere systemen tegelijk. Maar zonder goede opvolging blijven alerts vooral ruis. Met Managed SOC helpt Aumatics je dreigingen 24/7 te monitoren, prioriteren en opvolgen. Zo weet je sneller wat belangrijk is, waar actie nodig is en hoe je incidenten beheerst voordat ze groter worden.

Ontdek managed SOC

Veelgestelde vragen over dit onderwerp

Wat is passwordless authentication?

Passwordless authentication is een methode om in te loggen zonder wachtwoord. In plaats daarvan gebruik je biometrie, een hardwaretoken of een mobiele pushmelding. Dit verhoogt de veiligheid en verbetert de gebruikerservaring.

Is passwordless inloggen veiliger dan multi-factor authenticatie (MFA)?

Passwordless kan MFA bevatten, maar gaat een stap verder. Het haalt het wachtwoord volledig weg, waardoor risico’s zoals phishing en credential stuffing verdwijnen. Vaak combineert RSA passwordless login met risk-based policies en meerdere factoren voor maximale veiligheid.

3. Hoe kan mijn organisatie overstappen op passwordless authentication?

De overstap begint meestal gefaseerd: eerst kritieke systemen of een specifieke gebruikersgroep, daarna de bredere organisatie. Met oplossingen van RSA en de implementatie- en beheerservices van Aumatics kan passwordless eenvoudig worden geïntegreerd in bestaande IAM- en Zero Trust-strategieën.

Antoin de Vrind

Enterprise Consultant & RSA Specialist

Antoinde is RSA-specialist bij Aumatics en helpt organisaties hun security te versterken met slimme identity- en accessmanagementoplossingen. Hij combineert technische diepgang met een pragmatische aanpak die aantoonbare waarde oplevert.

SOC nodig zonder eigen nachtdienst?

Laat dreigingen 24/7 monitoren, duiden en opvolgen door securityspecialisten die jouw omgeving begrijpen.

Ontdek Managed SOC

Lees meer

Bekijk ook onze andere resources

Bekijk alle resources

Aumatics wint Cross-Sell Excellence Impact Award tijdens WatchGuard IMPACT 2026

Aumatics is door WatchGuard bekroond met de Cross-Sell Excellence Impact Award 2026 voor het slim combineren van security-oplossingen.

Aumatics wint Cross-Sell Excellence Impact Award tijdens WatchGuard IMPACT 2026Ed van PuffelenCybersecurity
19/5/2026

Hoe een DORA-Compliant Identity Security-Strategie zorgt voor veerkrachtige IT

Ontdek hoe Aumatics organisaties helpt met DORA-compliance via slimme Identity Governance, risk-based access, sterke MFA en continuïteit van IAM-services.

Hoe een DORA-Compliant Identity Security-Strategie zorgt voor veerkrachtige ITAntoin de VrindIAM
4/12/2025

Laaghangend fruit voor hackers: Waarom Identity Lifecycle Management noodzaak is.

Identity Lifecycle Management automatiseert identiteitsbeheer in grote (hybride-) omgevingen, voorkomt permissie-sprawl en zorgt voor auditklare compliance.

Laaghangend fruit voor hackers: Waarom Identity Lifecycle Management noodzaak is.Antoin de VrindIAM
4/12/2025

Wat is RSA? RSA-encryptie en de link met Identity Governance

RSA (Rivest-Shamir-Adleman) is een bekend algoritme voor encryptie en beveiliging. Ontdek wat RSA is, hoe RSA-encryptie werkt, en waarom Aumatics kiest voor RSA.

Wat is RSA? RSA-encryptie en de link met Identity GovernanceAntoin de VrindIAM
18/11/2025
Neem contact op

Benieuwd hoe we jouw organisatie verder kunnen helpen?

Roel van den Bleek, Sales & Marketing Manager Aumatics

Roel van den Bleek

Head of sales & marketing

Vertel ons over je organisatie en beveiligingsvraagstuk. Onze specialisten denken graag mee over de aanpak die het beste bij jouw situatie past, zonder verplichtingen.

Security-first MSP. ISO 27001 gecertificeerd
24/7 security monitoring voor organisaties waar downtime geen optie is
Vrijblijvend adviesgesprek, geen verplichtingen

Vraag een gratis adviesgesprek aan

Vertel ons kort over jouw situatie, we denken graag mee.

150+
Tevreden klanten
12+
Locaties in nederland
1 werkdag
Reactietijd op jouw aanvraag

Bedankt!

We hebben je bericht ontvangen en komen zo snel bij je terug. We sturen je een bericht ter bevestiging.

Direct contact opnemen?
Oops! Something went wrong while submitting the form.