ICT-gebruik bij bedrijven; bedrijfsgrootte, 2019
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte en bedrijfstak. Normaliter beperkt het onderzoek naar het ICT-gebruik door bedrijven zich tot bedrijven met 10 of meer werkzame personen. In 2018 is dit onderzoek, met een iets minder uitgebreide vragenlijst, ook uitgevoerd onder bedrijven met 2 tot 10 werkzame personen. Om het ICT-gebruik van de kleine bedrijven te kunnen vergelijken met die van de grotere bedrijven, is een deel van de uitkomsten van de grote bedrijven ook opgenomen in deze tabel. De verslagperiode betreft het jaar 2019. Een aantal onderwerpen heeft echter betrekking op het jaar 2018. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2019.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijziging per juni 2020:
Het effect op de omzet van online platforms is gesplitst in Effect online platforms e-commerce voor bedrijven met e-commerce en Effect online platforms e-commerce voor alle bedrijven, ook de bedrijven zonder e-commerce.
Wanneer komen er nieuwe cijfers?
Cijfers over 2020 komen in januari 2021 beschikbaar.
Toelichting onderwerpen
- Personeel en ICT
- Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
- Personeel dat werkt met een computer
- Werkzame personen die werk verrichten met behulp van een computer.
- Personeel dat werkt met internet
- Werkzame personen die voor het eigen werk geregeld een computer met toegang tot het internet gebruiken.
- Telewerkers
- Werkzame personen die regelmatig buiten de bedrijfsvestiging werken en van daaruit toegang hebben tot het ICT-systeem van het bedrijf. Bedoeld is dat de medewerker toegang heeft tot bestanden en/of programmatuur, dus meer dan alleen e-mail.
- Telewerk komt voor
- Bedrijven met medewerkers die regelmatig buiten de bedrijfsvestiging werken en van daaruit toegang hebben tot het ICT-systeem van het bedrijf. Bedoeld is dat de medewerkers toegang hebben tot bestanden en/of programmatuur, dus meer dan alleen e-mail.
- ICT-pers. aangenomen/willen aannemen
- Bedrijven die in 2018 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
- ICT-vacatures lastig te vullen
- Bedrijven die in 2018 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren.
- ICT-specialisten
- ICT-specialisten in loondienst
- Bedrijven die in 2018 vacatures een of meer ICT-specialisten in dienst hadden.
- Aandeel ICT-specialisten
- Percentage van werknemers in dienst als ICT-specialist voor bedrijven die minimaal één ICT-specialist in hebben.
- ICT-spec. ontw. en onderhoud software
- Percentage ICT-specialisten in loondienst voor het ontwikkeling of het onderhoud van software voor bedrijven die minimaal één ICT-specialist in dienst hebben.
- Toegang en gebruik internet
- Vaste Internetverbinding
- Vaste internetverbinding wil zeggen een internetaansluiting van het type ADSL, VDSL, SDSL en dergelijke, of een andere hoogwaardige vaste verbinding zoals glasvezel of kabel. (A/S/V)DSL: (Asymmetric/Symmetric/Very-high-bitrate) Digital Subscriber Line.
- Internet, vast
- Bedrijven met een internetaansluiting van het type ADSL, VDSL, SDSL en dergelijke, of een andere hoogwaardige vaste verbinding zoals glasvezel of kabel. (A/S/V)DSL: (Asymmetric/Symmetric/Very-high-bitrate) Digital Subscriber Line.
- Internet, snelheid snelste verbinding
- De maximale downloadsnelheid van de snelste vaste internetverbinding volgens het internetabonnement/-contract
- Minder dan 2 Mbit/s
- 2 tot 10 Mbit/s
- 10 tot 30 Mbit/s
- 30 tot 100 Mbit/s
- 100 Mbit/s of meer
- Voice of video apps gebruikt
- Bedrijven die voice- of videoapplicaties (zoals Skype/Skype voor business, WhatsApp/WhatsApp business, Facetime, Viber) voor bedrijfsdoeleinden gebruiken
- Mobiel Internet
- Bedrijven met mobiel breedbandinternet zoals 3G (UMTS) of 4G via een draagbare computer, tablet en/of via een mobiele telefoon (smartphone). Wanneer de verbinding uitsluitend via Wifi gelegd kan worden, en niet via mobiele telefoonnetwerken, telt deze apparatuur niet mee.
- Mobiel internet verstrekt
- Bedrijf verstrekt draagbare apparaten met mobiel internet aan de werkzame personen voor hun werk
- Personeel dat werkt met mobiel internet
- Werkzame personen met door het bedrijf verstrekte draagbare apparatuur, zoals draagbare computers, tablets of smartphones, waarmee voor het werk een mobiele verbinding gelegd kan worden met het internet. Wanneer de verbinding uitsluitend via Wifi gelegd kan worden, en niet via mobiele telefoonnetwerken, wordt deze apparatuur niet meegeteld.
- Bedrijven met website
- Bedrijven die een eigen website hebben.
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Website bevat
- Bedrijven met website die de volgende items bevatten.
- Beschrijvingen van producten, prijslijst
- Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan.
- Online bestellen, boeken of reserveren
- Bedrijven met een website die de mogelijkheid biedt om online te bestellen, boeken of reserveren.
- Productaanpassing door klant
- Bedrijven met een website die klanten de mogelijkheid biedt zelf hun product (goederen of diensten) te ontwerpen of aan te passen.
- Bestelling online volgen
- Bedrijven met een website die de mogelijkheid biedt een bestelling online te volgen, of met informatie over de status van een bestelling.
- Klantspecifieke info voor de bezoeker
- Bedrijven met een website met klantspecifieke informatie voor reguliere bezoekers
- Verwijzing naar sociale media
- Bedrijven met een website met verwijzingen of links naar pagina's van het bedrijf op sociale media.
- Gegevens bezoekers op website gebruikt
- Bedrijf houdt gegevens over het gedrag van bezoekers op de website bij, zoals muisklikken en/of bekeken items voor bijvoorbeeld advertentiedoeleinden of ter verbetering van de gebruikerstevredenheid
- Sociale Media
- Het gebruik van internettoepassingen of communicatieplatforms voor contact met klanten, leveranciers, zakenrelaties of medewerkers van het eigen bedrijf. Daarbij wordt online informatie uitgewisseld. Voorbeelden zijn Twitter, Facebook, YouTube, LinkedIn, Yammer. Bedrijven die sociale media gebruiken hebben een account, een gebruikersprofiel of een gebruikerslicentie.
- Sociale media gebruikt
- Bedrijven die ten minste 1 van de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs, sites die multimedia delen, of wiki's om kennis te delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Type sociale media
- Bedrijven die de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs, sites die multimedia delen, of wiki's om kennis te delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Sociale netwerken (bijv. Facebook)
- Sociale netwerken zoals Facebook, LinkedIn en Yammer.
- Blogs of microblogs (bijv. Twitter)
- Blogs of microblogs van het bedrijf zoals Twitter
- Multimedia delen (bijv. YouTube)
- Websites die multimedia delen zoals YouTube, Flickr, Picasa
- Wiki's om kennis te delen
- Op wiki gebaseerde middelen om kennis te delen. Een wiki is een website waarop gebruikers zelf de inhoud kunnen aanpassen, en waarop ze zelf inhoud kunnen bijdragen.
- Sociale media gebruikt voor
- Bedrijven die sociale media gebruiken voor de volgende doeleinden.
- Marketing producten/bedrijfsimago
- Ontwikkelen van het imago van het bedrijf of de marketing van producten (adverteren, productlanceringen etc)
- Meningen klant, reageren op vragen
- Verkrijgen van meningen / recensies van klanten of het reageren op vragen
- Betrekking klant bij productontwikkeling
- Samenwerken met zakenrelaties
- Samenwerken met zakenrelaties of andere organisaties
- Werven van personeel
- Werven of aantrekken van kandidaten voor een (vaste) baan of tijdelijk werk.
- Kennis uitwisseling binnen het bedrijf
- Uitwisselen van meningen, kennis of visies binnen het eigen bedrijf
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen.
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie). Bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 wordt is het samengevoegd.
- Gegevens op andere fysieke locatie
- Op een andere fysieke locatie (reserve)gegevens bewaren (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Virtual private network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren.
- Methodes voor beoordelen ICT-veiligheid
- Methodes om de ICT-veiligheid in uw bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Bijvoorbeeld penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals nep-phishing-mails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat uw bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn.
- Training personeel ICT-veiligheid
- Het aanbieden van trainingen (al dan niet verplicht) aan het personeel om het meer bewust te maken van hun verplichtingen ten opzichte van ICT-veiligheidszaken
- Vrijwillige training
- Vrijwillige training of het aanbieden van intern beschikbare informatie (bijvoorbeeld informatie op het intranet)
- Verplichte training
- Verplichte cursussen of het verplicht bekijken van instructiefilmpjes
- Met contract
- Met een contract (bijvoorbeeld een arbeidscontract)
- Uitvoering van ICT-veiligheid
- Wie voert binnen het bedrijf ICT-veiligheid gerelateerde zaken uit (zoals veiligheidstesten, ICT-veiligheidstrainingen, oplossen van ICT-veiligheidsincidenten)
- Eigen personeel
- ICT-veiligheid gerelateerde zaken worden uitgevoerd door het eigen personeel, inclusief personeel van moeder-, dochter-, of zustermaatschappij
- Externe leveranciers
- ICT-Veiligheid gerelateerde zaken worden uitgevoerd door externe leveranciers
- Documentatie van ICT-veiligheid
- Welke ICT-veiligheid gerelateerde zaken heeft het bedrijf gedocumenteerd en wanneer zijn deze voor het laatst gereviewd.
- ICT-veiligheidsdocumenten aanwezig
- Documenten over ICT-veiligheid en datavertrouwelijkheid hebben betrekking op training in ICT gebruik, ICT-veiligheidsmaatregelen, de evaluatie van ICT-veiligheidsmaatregelen, schema’s om ICT-veiligheidsdocumenten te updaten, enz.
- Wat is gedocumenteerd
- Bedrijven met documenten met maatregelen, praktijken, of procedures voor de volgende ICT-veiligheid gerelateerde zaken
- Beheer toegangsrechten
- Beheren van toegangsrechten voor ICT gebruik (zoals computers en netwerk)
- Omgang data
- Opslaan, bescherming, toegang en behandeling van data
- Preventie van veiligheidsincidenten
- Preventie van veiligheidsincidenten zoals pharming, phishing attacks, ransomware, enzovoorts
- Regels voor personeel
- Verantwoordelijkheden, rechten en plichten van het ICT-personeel
- Opleiden personeel
- Opleiden van de werknemers in het veilig gebruik van ICT
- Meest recente review
- Meeste recente review van bedrijfsdocumenten met maatregelen, praktijken of procedures van ICT-veiligheid
- minder dan 12 maanden geleden
- tussen de 12 en 24 maanden geleden
- meer dan 24 maanden geleden
- Optreden van ICT-veiligheidsincidenten
- Hoe vaak kwamen de ICT-veiligheidsincidenten in 2018 voor.
- Incident opgetreden
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2018. Dit kunnen zowel onbeboelde incidenten als incidenten door een aanval van kwaadwillenden zijn.
- Kosten gehad aan ICT-incident
- Bedrijven die in 2018 kosten hebben gehad door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software. Dit kunnen zowel onbeboelde incidenten als incidenten door een aanval van kwaadwillenden zijn.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2018 veroorzaakt door een aanval van buitenaf.
- Kosten incident aanval buitenaf
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2018 veroorzaakt door een aanval van buitenaf.
- Oorzaken van ICT-veiligheidsincidenten
- Hoe vaak kwamen de volgende oorzaken van ICT-veiligheidsincidenten in 2018 voor in het bedrijf.
- Uitval ICT-dienst door veiligheidsinc.
- Bedrijven waar een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2018. Een aanval door kwaadwillenden valt hier niet onder.
- Uitval ICT-dienst door aanval buitenaf
- Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomeware-aanvallen
- Vernietiging data door veiligheidsinc.
- Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software).
- Vernietiging data; aanval van buitenaf
- Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang
- Onthulling door intern incident
- Onthulling van vertrouwelijke digitale gegevens door acties van eigen personeel, opzettelijk of per ongeluk
- Kosten ICT-veiligheidsincidenten
- Kosten ICT-veiligheidsindenten als gevolg van
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten in 2018 als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten in 2018 als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomeware-aanvallen
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data in 2018 als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Vernietiging data; aanval buitenaf
- Onthulling door intern incident
- Kosten door onthulling van vertrouwelijke digitale gegevens in 2018 door acties van eigen personeel, opzettelijk of per ongeluk.
- Verzekering ICT-veiligheidsincidenten
- Bedrijf verzekerd voor ICT-veiligheidsincidenten
- Gezocht naar meldingen cyberdreigingen
- Bedrijven die actief op zoek zijn naar meldingen over cyberdreigingen
- Digital Trust Center
- De DTC is een overheidsorganisatie e met als missie het weerbaar maken van bedrijven in Nederland tegen cyberdreigingen door middel van informatieverschaffing en het stimuleren van samenwerkingsverbanden op regionaal- en brancheniveau tussen bedrijven op het gebied van cybersecurity.
- Bekend met DTC
- Bedrijven die bekend zijn met het Digital Trust Center (DTC) en/of één van de daaraan verbonden samenwerkingsverbanden op het gebied van cyberweerbaarheid.
- DTC-website als bron gebruikt
- Bedrijven die bekend zijn met het DTC en de DTC-website als bron van informatie gebruiken om het bedrijf meer cyberweerbaar te maken
- Facturen
- Er zijn twee soorten elektronische facturen: 1) E-facturen geschikt voor automatische verwerking, zoals Electronic Data Interchange (EDI), XML, UBL, en 2) facturen in elektronische vorm niet geschikt voor automatische verwerking, zoals facturen in een e-mail of als e-mailbijlagen in de vorm van een PDF-bestand
- Verzonden facturen
- Facturen die in 2018 in elektronische dan wel papieren vorm verstuurd zijn.
- Factuur verzonden aan
- Instanties waaraan in 2018 facturen in elektronische dan wel papieren vorm verstuurd zijn
- Andere bedrijven
- Overheid
- Consumenten
- Wijze van verzenden van facturen
- Bedrijven kunnen hun facturen elektronisch verzenden of op papier. Deze variabelen geven weer welk deel van de facturen van het bedrijf in 2018 elektronisch is verzonden, en welk deel op papier. Hierbij wordt onderscheid gemaakt tussen twee verschillende vormen van elektronische facturen. Het betreft hier alleen facturen die aan andere bedrijven, of aan overheden zijn verstuurd. Facturen die verzonden zijn aan consumenten zijn niet meegeteld. Er is niet gewogen met het aantal facturen dat een bedrijf verzendt (d.w.z. een bedrijf dat duizenden facturen verzendt, telt even zwaar mee in dit gemiddelde als een bedrijf dat slechts enkele facturen verzendt).
- E-factuur
- Facturen in een standaardopmaak die geschikt zijn voor automatische verwerking (bijv. EDI, XML, UBL). Deze worden e-facturen genoemd. Zij worden ofwel direct uitgewisseld door elektronische systemen van bedrijven onderling, of via elektronische systemen van dienstverleners zoals 'Billing Service Providers'.
- Elektronisch, maar geen e-factuur
- Facturen in elektronische vorm die niet geschikt zijn voor automatische verwerking, zoals e-mails en e-mailbijlagen in PDF-formaat.
- Papieren vorm
- Percentage verzonden in papieren vorm
- Ontvangen facturen
- Facturen die in 2018 in elektronische dan wel papieren vorm ontvangen zijn.
- Wijze van ontvangen van facturen
- Bedrijven kunnen facturen elektronisch ontvangen, of op papier. Deze variabelen geven weer welk deel van de facturen die het bedrijf in 2018 ontving, is ontvangen als e-factuur, en welk deel is ontvangen op papier of als elektronische factuur maar niet als e-factuur. Er is niet gewogen met het aantal facturen dat een bedrijf ontvangt (d.w.z. een bedrijf dat duizenden facturen ontving, telt even zwaar mee in dit gemiddelde als een bedrijf dat slechts enkele facturen ontving).
- E-factuur
- Facturen ontvangen als e-factuur in een standaardformaat, geschikt voor automatische verwerking(bijv. EDI, XML, UBL)
- E-facturen verzonden
- Bedrijven die in 2018 één of meerdere e-facturen hebben verstuurd. Het betreft hier alleen facturen die aan andere bedrijven, of aan overheden zijn verstuurd. Facturen die verzonden zijn aan consumenten zijn niet meegeteld. Het betreft hier facturen in een standaardopmaak die geschikt zijn voor automatische verwerking (bijv. EDI, XML, UBL). Deze worden e-facturen genoemd. Zij worden ofwel direct uitgewisseld door elektronische systemen van bedrijven onderling, of via elektronische systemen van dienstverleners zoals 'Billing Service Providers'.
- E-facturen ontvangen
- Bedrijven die in 2018 één of meerdere e-facturen hebben ontvangen. Het betreft hier alleen facturen die aan andere bedrijven, of aan overheden zijn verstuurd. Facturen die verzonden zijn aan consumenten zijn niet meegeteld. Het betreft hier facturen in een standaardopmaak die geschikt zijn voor automatische verwerking (bijv. EDI, XML, UBL). Deze worden e-facturen genoemd. Zij worden ofwel direct uitgewisseld door elektronische systemen van bedrijven onderling, of via elektronische systemen van dienstverleners zoals 'Billing Service Providers'.