ICT-gebruik bij bedrijven; bedrijfsgrootte, 2021

ICT-gebruik bij bedrijven; bedrijfsgrootte, 2021

Bedrijfsgrootte Personeel en ICT Personeel dat werkt met een computer (% van werkzame personen) Personeel en ICT Vacatures ICT-specialisten ICT-pers. aangenomen/willen aannemen (% van bedrijven) Personeel en ICT Vacatures ICT-specialisten ICT-vacatures lastig te vullen (% van bedrijven) Clouddiensten Clouddiensten gebruikt (% van bedrijven) Artificial Intelligence AI gebruikt (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Anti-virussoftware (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Beleid voor sterke wachtwoorden (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Updaten software/besturingssysteem (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Authenticatie via soft- of hardwaretoken (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Encryptie van data (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Gegevens op andere fysieke locatie (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Network access control (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen VPN internetgebruik buiten het bedrijf (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Logbestanden voor analyse incidenten (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Methodes voor beoordelen ICT-veiligheid (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Risicoanalyses (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door interne oorzaak (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door aanval van buiten (% van bedrijven) Internet of Things Gebruik IoT (% van bedrijven) Invloed Covid-19 op het ICT-gebruik Covid oorzaak toename online verkoop (% van bedrijven) E-commerce voor verkoop Via website/apps Verkoop via website of app (% van bedrijven) E-commerce voor verkoop Verkoop via e-commerce Verdeling omzet website of app Via website of apps van eigen bedrijf (% van omzet) E-commerce voor verkoop Verkoop via e-commerce Verdeling omzet website of app Percentage omzet via online platforms. (% van omzet) E-commerce voor verkoop Verkoop via e-commerce Verkoop via e-commerce (% van bedrijven)
10 of meer werkzame personen 79 12 7 66 13 96 80 94 64 52 84 53 60 63 51 50 28 12 20 17 23 86 14 26
10 tot 20 werkzame personen 77 6 3 60 8 95 75 92 57 45 80 47 50 52 41 41 23 9 16 17 22 86 14 23
20 tot 50 werkzame personen 74 10 7 66 13 96 81 95 65 51 85 55 63 66 53 52 28 13 21 18 24 84 16 27
50 tot 100 werkzame personen 77 17 11 72 19 97 88 97 72 62 91 63 77 80 65 64 37 14 24 14 24 86 14 30
100 tot 250 werkzame personen 77 28 18 80 24 98 93 98 80 73 94 70 83 85 73 73 38 15 30 15 24 85 15 33
250 tot 500 werkzame personen 79 42 29 86 33 99 95 99 86 82 95 72 85 89 79 76 40 17 36 16 27 87 13 36
500 of meer werkzame personen 82 62 48 93 48 100 98 100 93 88 97 75 87 93 86 82 55 27 47 15 26 92 8 34
Bron: CBS.
Verklaring van tekens

Tabeltoelichting


Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 10 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2021. Een aantal onderwerpen heeft echter betrekking op het jaar 2020. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.

Gegevens beschikbaar over 2021.

Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.

Wijzigingen per 1 april 2022:
In de vorige versie was abusievelijk de categorie 'Totaal niet' niet opgenomen bij de drie sub-secties over 'Covid-19 mate van oorzaak'. De eenheid van deze sub-secties moest ook '% van bedrijven' in plaats van '% bedrijven met toename' zijn. Het onderwerp 'Covid-19 mate van oorzaak' moet explicieter worden namelijk "Covid-19 als oorzaak toename". Ten laatste was de titel "Covid-19 veroorzaakt" onjuist. De vraag die hoort bij deze titel, was gesteld binnen de module over Covid-19 maar ging over de algemene toename van externe toegang tot bedrijfsemail en software, en toename van het aantal online vergaderingen. De naam van dit onderdeel wordt "Bedrijven met toename van".

Voorgaande vier punten zijn in deze versie gecorrigeerd.

Wijzigingen per 15 april 2022:
Vanaf 2021 wordt bij de module ICT-veiligheid van de vragenlijst ICT-gebruik de tekst “door acties van eigen personeel, opzettelijk of per ongeluk” vervangen door “onopzettelijk toedoen van eigen personeel". Drie toelichtingen van de onderwerpen over “intern incident” bevatten de oude tekst en worden daarvoor verbeterd.

Wanneer komen er nieuwe cijfers?
Cijfers over 2022 komen in december 2022 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.

Toelichting onderwerpen

Personeel en ICT
Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
Personeel dat werkt met een computer
Werkzame personen die werk verrichten met behulp van een computer
Vacatures ICT-specialisten
Bedrijven die in 2020 vacatures voor ICT-specialisten hadden.
ICT-pers. aangenomen/willen aannemen
Het gaat om bedrijven die in 2020 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
ICT-vacatures lastig te vullen
Bedrijven die in 2020 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren
Clouddiensten
Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
Clouddiensten gebruikt
Bedrijven die betaalde clouddiensten gebruiken
Artificial Intelligence
Artificial Intelligence (AI) verwijst naar systemen die intelligent gedrag vertonen door hun omgeving te analyseren en - met een zekere mate van zelfstandigheid - acties te ondernemen om bepaalde doelen te bereiken. Deze AI-systemen kunnen volledig op software gebaseerd zijn (bijvoorbeeld spraak- en gezichtsherkenningssystemen) maar ook embedded in apparaten (bijvoorbeeld zelfstandige robots zoals zelfrijdende auto's, autonome drones, autonome magazijnsysteem, etc).
AI gebruikt
Het bedrijf gebruikt tenminste één van de gevraagde AI-technologieën
ICT-veiligheid
Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
Gebruikte ICT-veiligheidsmaatregelen
Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
Anti-virussoftware
Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
Beleid voor sterke wachtwoorden
Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
Updaten software/besturingssysteem
Up-to-date houden van de software en het besturingssysteem
Authenticatie via soft- of hardwaretoken
Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
Encryptie van data
Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
Gegevens op andere fysieke locatie
Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
Network access control
Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
VPN internetgebruik buiten het bedrijf
Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
Logbestanden voor analyse incidenten
Logbestanden opslaan om incidenten achteraf te analyseren
Methodes voor beoordelen ICT-veiligheid
Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
Risicoanalyses
Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
Optreden van ICT-veiligheidsincidenten
Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2020, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
Incident door interne oorzaak
Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2020, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
Incident door aanval van buiten
Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2020 veroorzaakt door een aanval van buitenaf
Internet of Things
Internet of Things (IoT) zijn apparaten of systemen die via een netwerk aan elkaar verbonden zijn, vaak aangeduid met het voorvoegsel 'smart' of 'slim'. Deze apparaten en systemen verzamelen gegevens en wisselen gegevens uit en kunnen via internet gemonitord of bediend worden. Voorbeelden zijn: - Slimme thermostaten, slimme lampen of slimme meters; - Radio Frequentie Identificatie (RFID) of Internet Protocol (IP) tags gelinkt aan producten of objecten om deze te kunnen volgen; - Sensoren voor het monitoren van de bewegingen of onderhoudsbehoefte van voertuigen via het internet.
Gebruik IoT
Bedrijven die gebruikmaken van IoT oftewel met elkaar verbonden systemen of apparaten die via internet gemonitord of op afstand bediend kunnen worden (computers, smartphones en printer buiten beschouwing gelaten)
Invloed Covid-19 op het ICT-gebruik
Invloed Covid-19 op het ICT-gebruik
Covid oorzaak toename online verkoop
Bedrijven met meer online verkoop in 2020 ten gevolge van Covid-19 pandemie.
E-commerce voor verkoop
E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce.
Verkoop via externe netwerken of elektronische verkoop is hier gedefinieerd als elektronische orderontvangst (exclusief handgeschreven e-mail). Verkoop kan plaatsvinden via de website van een bedrijf (openbaar, algemeen toegankelijk), of via EDI (Electronic Data Interchange). Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.
Via website/apps
Bedrijven die gebruikmaken van een website of app om goederen of diensten te verkopen.
Verkoop via website of app
Bedrijven orders voor goederen/diensten ontvangen via website
Verkoop via e-commerce
E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce. De omzet via e-commerce is de optelsom van de omzet via website en apps en de omzet via EDI.
Verdeling omzet website of app
Verdeling van omzet uit verkoop via websites en apps naar eigen bedrijf en platform.
Via website of apps van eigen bedrijf
Percentage omzet behaald via de website of apps van uw eigen bedrijf.
Percentage omzet via online platforms.
Percentage van de omzet uit orders ontvangen via een website of app van een ander bedrijf, oftewel een online platform (voorbeelden: booking.com, bol.com, thuisbezorgd.nl, kieskeurig.nl, werkspot.nl)
Verkoop via e-commerce
Bedrijven die gebruikmaken van websites, apps en/of EDI om goederen en/of diensten te verkopen. Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.