onderdeel van hallo,
Download de gratis Cyber Security Checklist 2025

Benieuwd hoe weerbaar jouw IT is?

Breng je zwakke plekken in kaart
Krijg direct bruikbare actiepunten
Gratis downloaden
Home
Resources
Passwordless authentication: strategische kansen voor CISO’s

Passwordless authentication: strategische kansen voor CISO’s

Geschreven door:
Roel van den Bleek
Gepubliceerd op
1/10/2025
Inhoud

In het kort

De tijd van wachtwoorden loopt ten einde. Organisaties staan voor een fundamentele verandering in hoe toegang wordt beveiligd. Passwordless authentication, wachtwoordloos inloggen staat daarbij centraal. Waar wachtwoorden ooit de norm waren, vormen ze nu het grootste beveiligingsrisico. Voor CISO’s is het cruciaal om te begrijpen hoe passwordless past binnen een bredere identity security en Zero Trust strategie.

De uitdaging: wachtwoorden als risico én kostenpost

CISO’s weten het allang: wachtwoorden zijn kwetsbaar. Ze vormen de oorzaak van meer dan 80% van datalekken. Maar naast dit bekende feit zijn er drie minder besproken aspecten:

  • Complexiteit van beheer: elke extra toepassing betekent meer password policies en integraties.
  • Operationele kosten: helpdesks besteden 30–50% van hun tijd aan wachtwoordresets.
  • Compliance-risico’s: met NIS2, ISO27001 en GDPR wordt credential management steeds kritischer.

Hoe passwordless werkt op enterprise-niveau

Passwordless authentication vervangt het wachtwoord door sterke factoren, zoals biometrie of cryptografische sleutels. Maar voor een CISO is vooral interessant: hoe werkt dit in complexe omgevingen?

  • FIDO2 en WebAuthn
    Open standaarden zorgen voor interoperabiliteit en brede adoptie. Hardwaretokens en biometrie communiceren direct met applicaties zonder wachtwoordoverdracht.
  • Risk-based authenticatie
    RSA gebruikt machine learning om contextuele signalen (locatie, device, gedrag) te analyseren. Afwijkingen leiden tot extra controles.
  • Hybrid failover
    RSA biedt een unieke hybride aanpak: passwordless werkt in de cloud én on-premise. Dit is cruciaal voor organisaties met legacy-applicaties of strikte data residency-eisen.

Compliance en frameworks

CISO’s sturen hun securitystrategie vaak op basis van frameworks. Passwordless helpt bij:

  • NIS2: verhoogt identity assurance en vermindert kans op credential-aanvallen.
  • NIST 800-63: ondersteunt de hoogste assurance levels (AAL3) met FIDO2.
  • ISO27001: draagt bij aan identity & access controls (Annex A.9).
  • Zero Trust: passwordless maakt continue verificatie gebruiksvriendelijk en schaalbaar.

RSA versus de concurrentie

Op de markt zijn meerdere spelers actief (Okta, Ping, Microsoft, SailPoint). Waarom RSA onderscheidend is:

  1. Cloud én on-premise support – waar concurrenten vaak enkel cloud-first zijn.
  2. Risk AI – RSA’s risk-based authenticatie-engine gebruikt AI voor real-time risicodetectie.
  3. Brede portfolio – naast passwordless ook IGA (Governance & Lifecycle) en hardwaretokens.
  4. Integraties – bestaande infra en applicaties kunnen mee in de transitie, zonder big bang.

Businesscases

  • Financiële sector
    Een Europese bank verminderde het aantal wachtwoord-gerelateerde helpdesk-calls met 65% door de implementatie van RSA passwordless. Tegelijkertijd verbeterde de audit-rapportage.
  • Gezondheidszorg
    In een ziekenhuis kregen artsen via biometrie sneller toegang tot patiëntendossiers, terwijl de NEN7510- en GDPR-compliance werd versterkt.
  • Overheid
    Bij een ministerie in Europa werd passwordless ingezet om VPN-toegang zonder wachtwoorden te realiseren, in lijn met Zero Trust-eisen.

De rol van de CISO

Passwordless is niet alleen een IT-project. Voor CISO’s zijn er strategische keuzes:

  • Roadmap: kies een gefaseerde aanpak. Start met kritieke systemen en breid uit.
  • Adoptie: communicatie en training zijn cruciaal om weerstand bij medewerkers te minimaliseren.
  • Integratie: passwordless moet aansluiten op IAM en IGA-processen.
  • Risicomanagement: passwordless is geen silver bullet. Combineer het met governance, monitoring en threat intelligence.

Hoe Aumatics en RSA dit samenbrengen

Als Gold Partner van RSA ondersteunt Aumatics organisaties bij de implementatie van passwordless authentication binnen een bredere security- en compliance-strategie. Onze toegevoegde waarde voor CISO’s:

  • Advies en roadmap afgestemd op sector en compliance-kaders.
  • Implementatie en integratie in bestaande IAM/IGA-landschappen.
  • 24/7 managed services voor monitoring, support en continue verbetering.
  • Sector-specifieke kennis (finance, overheid, energie, healthcare).

Conclusie

Voor CISO’s is passwordless authentication meer dan alleen gemak: het is een strategische investering in identity security. Het vermindert risico’s, verlaagt operationele kosten en ondersteunt compliance met nieuwe wet- en regelgeving.

RSA biedt een unieke combinatie van cloud- én on-premise oplossingen, risk-based authenticatie en een bewezen portfolio. Samen met Aumatics ontstaat een aanpak die niet alleen technologie implementeert, maar organisaties helpt passwordless succesvol te operationaliseren.

Roel van den Bleek

Sales Manager @ Aumatics

Roel is Sales Manager at Aumatics and helps organizations translate complex IT and cybersecurity issues into clear, result-oriented solutions. With his experience in sales and account management, he builds sustainable partnerships that link technical expertise to real business value.

Lees meer

Bekijk ook onze andere resources

Bekijk alle resources

De toekomst van cybersecurity: Waarom Zero Trust de nieuwe standaard Is

Wat is Zero Trust? Begrijp hoe architecture, security en ZTNA samen veilige toegang bieden, risico’s verlagen en compliance en productiviteit verbeteren.

De toekomst van cybersecurity: Waarom Zero Trust de nieuwe standaard IsRoel van den BleekCybersecurity
25/9/2025

Remote access naar OT: Hoe doe je dat veilig?

Leer hoe je veilige remote toegang tot OT inricht met Zero Trust, Identity Management en alternatieven voor VPN & TeamViewer – inclusief Azure-oplossingen.

Remote access naar OT: Hoe doe je dat veilig?Roel van den BleekOperational Technology
25/9/2025

Alles over distributed control systems (DCS) en security

Een DCS-systeem is onmisbaar in moderne industrie. Lees alles over de architectuur, voordelen t.o.v. SCADA/PLC én hoe je het cybersecure maakt.

Alles over distributed control systems (DCS) en securityRoel van den BleekOperational Technology
25/9/2025

De basis van PLC: Wat het is en hoe het werkt

Ontdek wat een PLC (Programmable Logic Controller) is, hoe het werkt en waarom het essentieel is voor industriële automatisering.

De basis van PLC: Wat het is en hoe het werktRoel van den BleekOperational Technology
25/9/2025

Benieuwd hoe we jouw organisatie verder kunnen helpen?

Neem vrijblijvend contact met ons op. Wij inventariseren jouw IT omgeving, en kijken graag en vrijblijvend wat we voor jou kunnen betekenen.

Onze IT experts staan voor je klaar!
Microsoft Gold Partner
24/7 beveiliging
Breed partnernetwerk

Boek vandaag nog een vrijblijvend adviesgesprek!

Benieuwd hoe we jou kunnen helpen?

We nemen binnen 1 werkdag contact met je op!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.