ICT-gebruik bij kleine bedrijven; bedrijfsgrootte, 2020
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2020. Een aantal onderwerpen heeft echter betrekking op het jaar 2019. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2020.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijzigingen per 27 november 2020:
Geen, dit is een nieuwe tabel.
Wijzigingen per 15 december 2020:
Vanwege een fout bij het uploaden van de data bij deze tabel, kloppen de cijfers vanaf het onderwerp 'Telewerkers' niet. Dit is in deze versie hersteld.
Wijzigingen per 13 januari 2021:
Correctie op de getallen bij de vraag onder Personeel en ICT, Cursussen: 'ICT-cursus gegeven aan overig personeel'; deze was ten onrechte gefilterd met de vraag 'ICT-specialisten in dienst', terwijl de vraag aan alle bedrijven gesteld was.
Correctie op de getallen bij de vraag onder ICT-veiligheid, Uitvoering ICT-werkzaamheden; deze was ten onrechte gefilterd met de vraag 'ICT-specialisten in dienst', terwijl de vraag aan alle bedrijven gesteld was.
Wijzigingen per april 2022:
In de vorige versie was abusievelijk de categorie 'Eigen personeel en externe leverancier' niet opgenomen bij de sub-sectie over 'Uitvoering van ICT-veiligheid'. De cijfers over 'Vaste Internetverbinding' zijn gereviseerd door een verbetering bij een imputatieregel. Het onderwerp “Incident opgetreden” wordt uitgesplitst naar “Incident door interne oorzaak” en “Incident door aanval van buiten”. Het onderwerp “Incident opgetreden” wordt weggelaten. De onderwerpen van de secties “Optreden van ICT-veiligheidsincidenten” worden ingedeeld naar interne of externe oorzaken en die van “Kosten door ICT-veiligheidsincidenten” naar kosten door intern of extern incident. De selectie van de SBI-codes van de "Banken en Kredietbanken" bevatte onterecht de tussenliggende 64.2 Financiële holdings en 64.3 Beleggingsinstellingen en wordt daarvoor gecorrigeerd. Verder zijn de cijfers van deze tabel gereviseerd door het gebruik van verbeterde ophoogfactoren en een verbeterde schattingsmethodiek van de omzetcijfers.
Wanneer komen er nieuwe cijfers?
Cijfers over 2021 komen in december 2021 beschikbaar.
Toelichting onderwerpen
- Toegang en gebruik internet
- Snelheid vaste verbinding voldoende
- De snelheid van de vaste internetverbinding(en) is doorgaans voldoende voor wat het bedrijf nodig heeft.
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Website bevat
- Bedrijven met website die de volgende items bevatten:
- Verwijzing naar sociale media
- Bedrijven met een website met verwijzingen of links naar pagina's van het bedrijf op sociale media
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt
- Bedrijven die betaalde clouddiensten gebruiken
- Clouddiensten gebruikt voor
- Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
- E-mail als clouddienst
- Office software
- Office software, zoals tekstverwerkers, spreadsheetprogramma’s als clouddienst
- Opslag databases
- Opslag (hosting) van databases van het bedrijf als clouddienst
- Bestanden opslaan
- Bestanden opslaan als clouddienst
- Boekhouding software
- Software voor boekhouding of financieel beheer als clouddienst
- Klantbeheer software
- Software om informatie over klanten te beheren (ook wel Customer Relationship Management of CRM software) als clouddienst
- Rekenkracht
- Rekenkracht om software te draaien als clouddienst
- Big Data-analyse
- Met 'big data' wordt hier bedoeld informatie die wordt gegenereerd uit elektronische activiteiten van gebruikers, en uit onderlinge communicatie tussen apparaten (machine-to-machine). Het gaat bijvoorbeeld om gegevens die voortkomen uit het gebruik van sociale media, en uit productieprocessen in een bedrijf.
Big data hebben meestal kenmerken zoals:
- Grote hoeveelheden gegevens die in de loop van de tijd zijn gegenereerd; - Grote diversiteit van de gegevens doordat er verschillende indelingen van complexe data bestaan, gestructureerd of ongestructureerd. Het gaat bijvoorbeeld om gegevens in de vorm van tekst, video, afbeeldingen, spraak, documenten, sensorgegevens, activiteitenlogboeken, 'click streams', en coördinaten; - Hoge omloopsnelheid, de data worden in hoge snelheid gegenereerd, beschikbaar gesteld en gewijzigd.
Big-data-analyse is het gebruik van technieken, technologieën en software-tools voor analyse van big data uit het eigen bedrijf, of uit andere gegevensbronnen.- Big data analyses gebruikt
- Het gaat om bedrijven die big data analyses gebruikt hebben. De analyses kunnen zelf uitgevoerd zijn of door een extern bedrijf uitgevoerd zijn.
- Big data bronnen
- Het gaat om bedrijven die bepaalde Big data bronnen gebruikt hebben. Alleen bedrijven die zelf de Big Data uitgevoerd hebben worden meegerekend.
- Data van sociale media
- Data afkomstig van sociale media (bijv. sociale netwerken zoals Facebook, blogs en microblogs zoals Twitter, en websites die multimedia delen zoals YouTube)
- Big data overwogen
- Bedrijven die geen Big data gebruik hebben maar het wel hebben overwogen
- Redenen om geen BD te gebruiken
- Bedrijven die het gebruik van Big data overwogen hebben maar daar om één of meer redenen van af hebben gezien
- Kosten hoger dan baten
- Reden om af te zien van big data: de kosten lijken hoger dan de baten
- Onvoldoende kennis
- Reden om af te zien van big data: onvoldoende kennis en vaardigheden
- Onvoldoende big data bronnen
- Reden om af te zien van big data: onvoldoende big data bronnen, zowel binnen als buiten het bedrijf
- Gebrekkige ICT-infrastructuur
- Reden om af te zien van big data: te gebrekkige ICT-infrastructuur om big data analyses mee uit te voeren
- Privacy wetgeving
- Reden om af te zien van big data: problemen om te voldoen aan de privacy-wetgeving
- Geen bedrijfsprioriteit
- Reden om af te zien van big data: geen prioriteit binnen het bedrijf voor data-analyse
- Kwaliteit bronnen
- Reden om af te zien van big data: onvoldoende kwaliteit van de big data bronnen.
- Niet zinvol voor bedrijf
- Reden om af te zien van big data: het niet zinvol lijken van big data analyses voor het bedrijf.
- Andere redenen
- Andere redenen om af te zien van big data
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- Informatiebronnen cyberdreiging
- Welke informatiebronnen worden gebruikt om op de hoogte te blijven van cyberdreigingen?
- Digital Trust Center
- Het Digital Trust Center (DTC) is een overheidsorganisatie met als missie het weerbaar maken van bedrijven in Nederland tegen cyberdreigingen door middel van informatieverschaffing en het stimuleren van samenwerkingsverbanden op regionaal- en brancheniveau tussen bedrijven op het gebied van ICT-veiligheid.
- DTC-website als bron gebruikt
- Bedrijven die bekend zijn met het DTC en de DTC-website als bron van informatie gebruiken om het bedrijf meer cyberweerbaar te maken
- E-commerce voor verkoop
- E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce.
Verkoop via externe netwerken of elektronische verkoop is hier gedefinieerd als elektronische orderontvangst (exclusief handgeschreven e-mail). Verkoop kan plaatsvinden via de website van een bedrijf (openbaar, algemeen toegankelijk), of via EDI (Electronic Data Interchange). Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.- Omzet via online platforms
- In deze sectie wordt een onderscheid gemaakt tussen de omzet behaald via de eigen website of app van een bedrijf en de website of app van een ander bedrijf, ook wel aangeduid als online platform. Online platformen brengen aanbieders van goederen en diensten in contact met (potentiële) klanten en ondersteunen eventueel transacties. Voorbeelden van online platforms zijn booking.com, bol.com, thuisbezorgd.nl, kieskeurig.nl, werkspot.nl, etc. Een website of app in eigen beheer wordt dus niet gezien als een online platform.
- Aantal platforms gebruikt
- Aantal platformen gebruikt om orders te ontvangen of om diensten te verkopen
- Via één
- Via twee
- Via drie of meer