ICT-gebruik bij kleine bedrijven; bedrijfsgrootte, 2018
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. Normaliter beperkt het onderzoek naar het ICT-gebruik door bedrijven zich tot bedrijven met 10 of meer werkzame personen. In 2018 is dit onderzoek, met een iets minder uitgebreide vragenlijst, ook uitgevoerd onder bedrijven met 2 tot 10 werkzame personen. Om het ICT-gebruik van de kleine bedrijven te kunnen vergelijken met die van de grotere bedrijven, is een deel van de uitkomsten van de grote bedrijven ook opgenomen in deze tabel. De verslagperiode betreft het jaar 2018. Een aantal onderwerpen heeft echter betrekking op het jaar 2017. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2018.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijzigingen per juni 2020:
Verbetering bij het onderwerp inkoop via EDI inkoopwaarde >= 2% van de totale omzet dit moet zijn Inkoopwaarde >= 2% van de totale inkoop.
Wanneer komen er nieuwe cijfers?
Cijfers over 2019 komen in december 2019 beschikbaar.
Toelichting onderwerpen
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Antivirussoftware
- Het gebruikt van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen.
- Authenticatie via soft of hardware-token
- Identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie).
Bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie voor het opslaan van data
- Versleutelingstechnieken (encryptie) voor het opslaan van data en / of documenten.
- Encryptie voor het versturen van data
- Versleutelingstechnieken (encryptie) voor het versturen van data en / of documenten, bijvoorbeeld via e-mail.
- Gegevens op andere fysieke locatie
- Op een andere fysieke locatie (reserve)gegevens bewaren (offsite data-backup) Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN bij internetgebruik buiten het eigen
- Virtual private network (VPN) bij internetgebruik buiten het eigen bedrijf.
Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren.
- Methodes voor beoordelen ITC-veiligheid
- Methodes om de ICT-veiligheid in uw bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren.
Bijvoorbeeld penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals nep-phishing-mails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat uw bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn.
- Andere maatregelen
- Optreden van ICT veiligheidsincidenten
- Hoe vaak kwamen de ICT-veiligheidsincidenten in 2017 voor in het bedrijf.
- Incident opgetreden
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2017.
- Kosten gehad aan ICT-incident
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2017.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2017 veroorzaakt door een aanval van buitenaf.
- Kosten incident (aanval buitenaf)
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2017 veroorzaakt door een aanval van buitenaf.
- Oorzaken van ICT veiligheidsincidenten
- Hoe vaak kwamen de volgende oorzaken van ICT-veiligheidsincidenten in 2017 voor in het bedrijf.
- Uitval ICT-dienst door veiligheidsinc.
- Uitval ICT-dienst door veiligheidsincidenten.
Uitval ICT-dienst als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software).
- Uitval ICT-dienst door aanval buitenaf
- Uitval ICT-dienst als gevolg van aanval van buitenaf.
- Vernietiging data door veiligheidsinc.
- Vernietiging data door veiligheidsincidenten.
Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software).
- Vernietiging data; aanval van buitenaf
- Vernietiging data door aanval van buitenaf.
Vernietiging of verminking van data als gevolg van aanval van buitenaf.
- Onthulling gegevens door ICT-inbraak
- Onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing.
- Onthulling gegevens door intern incident
- Onthulling van vertrouwelijke gegevens door acties van eigen personeel, opzettelijk of per ongeluk.
- Kosten ICT-veiligheidsincidenten
- Kosten ICT-veiligheidsincidenten als gevolg van.
- Uitval ICT-dienst door veiligheidsinc.
- Uitval ICT-dienst als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software).
- Uitval ICT-dienst door aanval buitenaf
- Uitval ICT-dienst als gevolg van aanval van buitenaf.
- Vernietiging data door veiligheidsinc.
- Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software).
- Vernietiging data; aanval van buitenaf
- Vernietiging data door aanval van buitenaf.
Vernietiging of verminking van data als gevolg van aanval van buitenaf.
- Onthulling gegevens door ICT-inbraak
- Onthulling van vertrouwelijke gegevens door inbraak, pharming of phishing.
- Onthulling gegevens door intern incident
- Onthulling van vertrouwelijke gegevens door acties van eigen personeel, opzettelijk of per ongeluk.