ICT-gebruik bij kleine bedrijven; bedrijfsgrootte, 2020
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2020. Een aantal onderwerpen heeft echter betrekking op het jaar 2019. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2020.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijzigingen per 27 november 2020
Geen, dit is een nieuwe tabel.
Wijzigingen per 15 december 2020
Vanwege een fout bij het uploaden van de data bij deze tabel, kloppen de cijfers vanaf het onderwerp 'Telewerkers' niet. Dit is in deze versie hersteld.
Wijzigingen per 13 januri 2021
Correctie op de getallen bij de vraag onder Personeel en ICT, Cursussen: 'ICT-cursus gegeven aan overig personeel'; deze was ten onrechte gefilterd met de vraag 'ICT-specialisten in dienst', terwijl de vraag aan alle bedrijven gesteld was.
Correctie op de getallen bij de vraag onder ICT-veiligheid, Uitvoering ICT-werkzaamheden; deze was ten onrechte gefilterd met de vraag 'ICT-specialisten in dienst', terwijl de vraag aan alle bedrijven gesteld was.
Wanneer komen er nieuwe cijfers?
Cijfers over 2021 komen in december 2021 beschikbaar.
Toelichting onderwerpen
- Personeel en ICT
- Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
- Personeel dat werkt met een computer
- Werkzame personen die werk verrichten met behulp van een computer
- Personeel dat werkt met internet
- Werkzame personen die voor het eigen werk geregeld een computer met toegang tot het internet gebruiken
- Telewerkers
- Het gaat om werkzame personen die regelmatig buiten de bedrijfsvestiging werken en van daaruit toegang hebben tot het ICT-systeem van het bedrijf. Bedoeld is dat de medewerker toegang heeft tot bestanden en/of programmatuur, dus meer dan alleen e-mail.
- Telewerk komt voor
- Het gaat om bedrijven met medewerkers die regelmatig buiten de bedrijfsvestiging werken en van daaruit toegang hebben tot het ICT-systeem van het bedrijf. Bedoeld is dat de medewerkers toegang hebben tot bestanden en/of programmatuur, dus meer dan alleen e-mail.
- Vacatures ICT-specialisten
- Bedrijven die in 2019 vacatures voor ICT-specialisten hadden
- ICT-pers. aangenomen/willen aannemen
- Het gaat om bedrijven die in 2019 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
- ICT-vacatures lastig te vullen
- Bedrijven die in 2019 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren
- ICT-specialisten in dienst
- ICT-specialisten in loondienst
- Bedrijven die in 2019 één of meer ICT-specialisten in dienst hadden
- Uitvoer ICT-werkzaamheden
- Uitvoerders in 2019 van het ICT-werk binnen het bedrijf
- Externe leverancier
- Eigen personeel
- Eigen personeel en externe leverancier
- Cursussen
- Wie kregen ICT-cursussen
- ICT-cursus aan ICT-specialisten
- Bedrijven die aan ICT-specialisten in 2019 opleidingen of cursussen aanboden, om hun ICT-vaardigheden verder te ontwikkelen
- ICT-cursus aan overig personeel
- Bedrijven die het personeel, anders dan ICT-specialisten, in 2019 opleidingen of cursussen aanboden, om hun ICT-vaardigheden verder te ontwikkelen
- Toegang en gebruik internet
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Website bevat
- Bedrijven met website die de volgende items bevatten:
- Beschrijvingen van producten, prijslijst
- Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan
- Online bestellen, boeken of reserveren
- Bedrijven met een website die de mogelijkheid biedt om online te bestellen, te boeken of te reserveren.
- Productaanpassing door klant
- Bedrijven met een website die klanten de mogelijkheid biedt zelf hun product (goederen of diensten) te ontwerpen of aan te passen
- Bestelling online volgen
- Bedrijven met een website die de mogelijkheid biedt een bestelling online te volgen, of met informatie over de status van een bestelling
- Klantspecifieke info voor de bezoeker
- Bedrijven met een website met klantspecifieke informatie voor reguliere bezoekers
- Verwijzing naar sociale media
- Bedrijven met een website met verwijzingen of links naar pagina's van het bedrijf op sociale media
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- Uitvoering ICT-werkzaamheden
- Uitvoerenden binnen het bedrijf van ICT-veiligheid gerelateerde zaken (zoals veiligheidstesten, ICT-veiligheidstrainingen, oplossen van ICT-veiligheidsincidenten)
- Uitbesteed aan extern bedrijf
- Eigen personeel
- Eigen personeel en extern bedrijf
- Optreden van ICT-veiligheidsincidenten
- Hoe vaak kwamen onderstaande ICT-veiligheidsincidenten voor in het bedrijf?
- Incident opgetreden
- Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2019. Dit kunnen zowel onbedoelde incidenten als incidenten door een aanval van kwaadwillenden zijn.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2019 veroorzaakt door een aanval van buitenaf
- Oorzaken van ICT-veiligheidsincidenten
- Hoe vaak kwamen de volgende oorzaken van ICT-veiligheidsincidenten voor in het bedrijf?
- Uitval ICT-dienst door veiligheidsinc.
- Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2019. Een aanval door kwaadwillenden valt hier niet onder.
- Uitval ICT-dienst door aanval buitenaf
- Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomeware-aanvallen
- Vernietiging data door veiligheidsinc.
- Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software)
- Vernietiging data; aanval van buitenaf
- Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang
- Onthulling gegevens door ICT-inbraak
- Onthulling vertrouwelijke digitale gegevens door inbraak, pharming of phishing
- Onthulling door intern incident
- Onthulling van vertrouwelijke digitale gegevens door acties van eigen personeel, opzettelijk of per ongeluk
- Kosten ICT-veiligheidsincidenten
- Kosten ICT-veiligheidsincidenten als gevolg van ICT-veiligheidsincidenten
- Kosten gehad aan ICT-incident
- Het gaat om bedrijven die in 2019 kosten hebben gehad door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software. Dit kunnen zowel onbedoelde incidenten als incidenten door een aanval van kwaadwillenden zijn.
- Kosten incident aanval buitenaf
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2019 veroorzaakt door een aanval van buitenaf
- Oorzaken van ICT-veiligheidsincidenten
- Hoe vaak kwamen de volgende oorzaken van ICT-veiligheidsincidenten waaraan kosten verbonden waren voor?
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomeware-aanvallen
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Vernietiging data; aanval buitenaf
- Onthulling door ICT-inbraak
- Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang
- Onthulling door intern incident
- Kosten door onthulling van vertrouwelijke digitale gegevens door acties van eigen personeel, opzettelijk of per ongeluk
- Informatiebronnen cyberdreiging
- Welke informatiebronnen worden gebruikt om op de hoogte te blijven van cyberdreigingen?
- Gezocht naar meldingen cyberdreigingen
- Bedrijven die actief op zoek zijn naar meldingen over cyberdreigingen
- Digital Trust Center
- Het Digital Trust Center (DTC) is een overheidsorganisatie met als missie het weerbaar maken van bedrijven in Nederland tegen cyberdreigingen door middel van informatieverschaffing en het stimuleren van samenwerkingsverbanden op regionaal- en brancheniveau tussen bedrijven op het gebied van ICT-veiligheid.
- Bekend met DTC
- Bedrijven die bekend zijn met het Digital Trust Center (DTC) en/of één van de daaraan verbonden samenwerkingsverbanden op het gebied van cyberweerbaarheid
- DTC-website als bron gebruikt
- Bedrijven die bekend zijn met het DTC en de DTC-website als bron van informatie gebruiken om het bedrijf meer cyberweerbaar te maken