ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2019
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte en bedrijfstak. Normaliter beperkt het onderzoek naar het ICT-gebruik door bedrijven zich tot bedrijven met 10 of meer werkzame personen. In 2018 is dit onderzoek, met een iets minder uitgebreide vragenlijst, ook uitgevoerd onder bedrijven met 2 tot 10 werkzame personen. Om het ICT-gebruik van de kleine bedrijven te kunnen vergelijken met die van de grotere bedrijven, is een deel van de uitkomsten van de grote bedrijven ook opgenomen in deze tabel. De verslagperiode betreft het jaar 2019. Een aantal onderwerpen heeft echter betrekking op het jaar 2018. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2019.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijziging per juni 2020:
Het effect op de omzet van online platforms is gesplitst in Effect online platforms e-commerce voor bedrijven met e-commerce en Effect online platforms e-commerce voor alle bedrijven, ook de bedrijven zonder e-commerce.
Wijziging per november 2020:
In de vorige versie was abusievelijk het onderwerp 'Telewerk komt voor' opgenomen. Dit terwijl deze vraag niet is gesteld aan bedrijven met minder dan 10 werknemers. Dit is in deze versie gecorrigeerd.
Wijzigingen per april 2022:
In de vorige versie was abusievelijk de categorie 'Eigen personeel en externe leverancier' niet opgenomen bij de sub-sectie over 'Uitvoering van ICT-veiligheid'. De cijfers over 'Vaste Internetverbinding' zijn gereviseerd door een verbetering bij een imputatieregel. Het onderwerp “Incident opgetreden” wordt uitgesplitst naar “Incident door interne oorzaak” en “Incident door aanval van buiten”. Het onderwerp “Incident opgetreden” wordt weggelaten. De onderwerpen van de secties “Optreden van ICT-veiligheidsincidenten” worden ingedeeld naar interne en externe oorzaken en die van “Kosten door ICT-veiligheidsincidenten” naar kosten door intern of extern incident. Verder zijn de cijfers van deze tabel gereviseerd door het gebruik van verbeterde ophoogfactoren en een verbeterde schattingsmethodiek van de omzetcijfers.
Wanneer komen er nieuwe cijfers?
Cijfers over 2020 komen in januari 2021 beschikbaar.
Toelichting onderwerpen
- Personeel en ICT
- Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
- Vacatures ICT-specialisten
- Bedrijven die in 2018 vacatures voor ICT-specialisten hadden
- ICT-pers. aangenomen/willen aannemen
- Het gaat om bedrijven die in 2018 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
- ICT-vacatures lastig te vullen
- Bedrijven die in 2018 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren.
- ICT-specialisten in dienst
- ICT-specialisten in loondienst
- Bedrijven die in 2018 vacatures een of meer ICT-specialisten in dienst hadden.
- Toegang en gebruik internet
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Website bevat
- Bedrijven met website die de volgende items bevatten.
- Beschrijvingen van producten, prijslijst
- Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan
- Sociale Media
- Het gebruik van internettoepassingen of communicatieplatforms voor contact met klanten, leveranciers, zakenrelaties of medewerkers van het eigen bedrijf. Daarbij wordt online informatie uitgewisseld. Voorbeelden zijn Twitter, Facebook, YouTube, LinkedIn, Yammer. Bedrijven die sociale media gebruiken hebben een account, een gebruikersprofiel of een gebruikerslicentie.
- Sociale media gebruikt voor
- Bedrijven die sociale media gebruiken voor de volgende doeleinden.
- Marketing producten/bedrijfsimago
- Ontwikkelen van het imago van het bedrijf of de marketing van producten (adverteren, productlanceringen etc)
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Documentatie van ICT-veiligheid
- Welke ICT-veiligheid gerelateerde zaken heeft het bedrijf gedocumenteerd en wanneer zijn deze voor het laatst gereviewd.
- ICT-veiligheidsdocumenten aanwezig
- Documenten over ICT-veiligheid en datavertrouwelijkheid hebben betrekking op training in ICT gebruik, ICT-veiligheidsmaatregelen, de evaluatie van ICT-veiligheidsmaatregelen, schema’s om ICT-veiligheidsdocumenten te updaten, enz.
- Wat is gedocumenteerd
- Bedrijven met documenten met maatregelen, praktijken, of procedures voor de volgende ICT-veiligheid gerelateerde zaken
- Beheer toegangsrechten
- Beheren van toegangsrechten voor ICT gebruik (zoals computers en netwerk)
- Preventie van veiligheidsincidenten
- Preventie van veiligheidsincidenten zoals pharming, phishing attacks, ransomware, enzovoorts
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2018, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of acties van eigen personeel.
- Incident door interne oorzaak
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2018, zoals incidenten door acties van eigen personeel of incidenten door een hardware of systeem fout.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2018 veroorzaakt door een aanval van buitenaf.
- Externe oorzaken
- Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten zoals DDOS-aanvallen of ICT-inbraak.
- Uitval ICT-dienst door aanval buitenaf
- Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Vernietiging data; aanval van buitenaf
- Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang
- Kosten door ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten incident aanval buitenaf
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2018 veroorzaakt door een aanval van buitenaf