ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2021

Bekijk volledige tabel Download volledige dataset Toon toelichting
Bedrijfsgrootte Bedrijfstakken/branches (SBI 2008) Clouddiensten Clouddiensten gebruikt voor Veiligheidssoftware (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Anti-virussoftware (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Beleid voor sterke wachtwoorden (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Updaten software/besturingssysteem (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Authenticatie via soft- of hardwaretoken (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Encryptie van data (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Gegevens op andere fysieke locatie (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Network access control (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen VPN internetgebruik buiten het bedrijf (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Logbestanden voor analyse incidenten (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Methodes voor beoordelen ICT-veiligheid (% van bedrijven) ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Risicoanalyses (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door interne oorzaak (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door aanval van buiten (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Interne oorzaken Uitval ICT-dienst door veiligheidsinc. (% van bedrijven) ICT-veiligheid Optreden van ICT-veiligheidsincidenten Interne oorzaken Vernietiging data door veiligheidsinc. (% van bedrijven) ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten incident intern (% van bedrijven) ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten incident aanval buitenaf (% van bedrijven) ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten door intern incident Uitval ICT-dienst door veiligheidsinc. (% van bedrijven) ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten door intern incident Vernietiging data door veiligheidsinc. (% van bedrijven) ICT-veiligheid Omzetkosten door incident Verzekerd ICT veiligheidsincidenten (% van bedrijven)
10 tot 50 werkzame personen Totaal C-N en Q 40 95 77 93 60 47 82 50 55 57 45 45 25 10 23 3 7 3 7 1 27
C Industrie 34 97 73 94 52 37 84 50 62 57 47 42 25 10 24 3 8 3 7 1 21
D-E Energie, water, afvalbeheer 24 92 69 92 50 49 83 55 54 63 44 39 28 15 28 1 14 5 12 0 29
F Bouwnijverheid 31 96 68 92 47 32 81 41 52 49 36 32 25 10 25 2 9 5 8 1 15
G Handel 40 96 79 95 62 47 84 56 63 65 50 50 25 13 24 4 8 5 7 1 28
H Vervoer en opslag 32 96 82 91 53 38 80 43 44 49 42 40 26 12 25 2 9 4 9 1 20
I Horeca 20 88 58 81 40 26 56 26 18 22 19 19 12 4 12 3 4 1 3 2 9
J Informatie en communicatie 67 94 95 97 81 83 92 69 77 85 67 73 30 16 29 2 9 4 9 1 50
K Financiële dienstverlening 47 96 94 96 83 79 90 69 79 87 74 74 35 15 31 4 9 6 9 0 45
L Verhuur en handel van onroerend goed 63 98 83 96 62 59 89 61 63 76 63 53 32 9 32 0 11 4 11 0 38
M Specialistische zakelijke diensten 59 97 86 98 73 62 93 59 70 73 55 55 28 11 26 4 8 3 8 1 42
N Verhuur en overige zakelijke diensten 42 95 78 92 60 44 78 44 41 49 39 37 21 7 20 4 5 2 5 1 23
Q Gezondheids- en welzijnszorg 46 97 83 96 75 68 89 53 52 59 48 56 29 9 28 2 7 2 6 1 32
G-I Handel, vervoer en horeca 33 94 74 90 55 40 76 46 48 51 40 40 22 10 21 4 7 4 6 1 22
M-N Zakelijke dienstverlening 52 96 82 95 68 55 87 53 59 63 49 48 25 10 24 4 7 3 7 1 34
ICT-sector 67 94 92 96 82 80 92 68 78 83 68 72 27 13 27 3 9 4 9 1 50
50 tot 250 werkzame personen Totaal C-N en Q 48 98 90 97 75 66 92 66 79 82 68 67 37 15 35 5 11 5 10 2 34
C Industrie 39 99 91 98 74 63 92 65 91 86 72 68 41 13 39 8 12 5 12 2 29
D-E Energie, water, afvalbeheer 58 99 91 99 77 73 97 73 95 93 83 75 46 20 43 11 13 3 13 3 22
F Bouwnijverheid 40 98 92 99 68 57 96 60 80 83 70 68 38 15 37 4 14 7 14 0 29
G Handel 44 98 89 96 74 64 92 68 81 83 69 68 35 15 33 5 10 5 9 2 34
H Vervoer en opslag 43 98 91 98 71 57 94 66 77 79 66 69 31 15 29 4 11 5 10 2 35
I Horeca 43 90 77 92 67 52 76 59 60 60 58 50 31 18 30 2 11 8 11 0 39
J Informatie en communicatie 72 100 98 100 88 90 98 82 90 94 83 86 35 17 31 5 7 4 6 1 58
K Financiële dienstverlening 50 98 100 100 92 94 98 88 90 94 97 91 38 20 26 6 5 8 5 2 47
L Verhuur en handel van onroerend goed 59 100 100 100 97 81 96 72 84 94 91 78 45 12 33 6 5 6 3 0 38
M Specialistische zakelijke diensten 61 99 94 99 87 82 94 75 85 87 71 75 45 17 40 7 11 8 11 3 50
N Verhuur en overige zakelijke diensten 50 95 84 94 65 57 86 56 59 69 55 55 31 14 29 3 9 5 9 1 27
Q Gezondheids- en welzijnszorg 60 98 88 97 84 79 91 56 67 80 57 62 44 11 38 3 14 1 14 1 29
G-I Handel, vervoer en horeca 44 97 88 96 72 61 90 66 77 79 67 66 33 15 32 5 10 5 10 1 34
M-N Zakelijke dienstverlening 54 96 88 96 74 67 89 64 69 76 61 63 37 15 33 5 10 6 10 2 36
ICT-sector 71 100 98 100 89 88 99 79 88 94 84 86 33 16 29 4 6 4 6 1 55
250 of meer werkzame personen Totaal C-N en Q 59 99 96 99 89 85 96 73 86 91 82 79 47 22 41 7 14 8 13 3 41
C Industrie 49 99 97 98 89 85 97 72 91 89 85 77 40 20 36 9 10 6 10 2 39
D-E Energie, water, afvalbeheer 31 100 85 100 79 80 95 70 97 85 79 80 33 11 25 3 5 3 5 3 67
F Bouwnijverheid 65 100 99 99 90 82 96 77 89 91 86 86 42 31 39 5 20 18 18 2 42
G Handel 54 100 97 100 87 78 98 74 94 91 79 81 46 24 39 7 17 10 16 4 34
H Vervoer en opslag 42 100 98 100 89 80 92 80 88 93 85 85 42 14 38 7 20 8 19 6 39
I Horeca 61 100 92 100 84 89 100 61 89 86 82 74 44 16 44 9 5 2 5 0 50
J Informatie en communicatie 74 100 99 100 97 99 99 86 84 98 91 94 37 31 36 2 9 13 9 0 56
K Financiële dienstverlening 63 100 97 100 100 97 100 88 97 97 100 97 60 22 49 18 35 20 32 12 41
L Verhuur en handel van onroerend goed 80 100 100 100 100 93 100 93 100 100 100 93 72 28 57 15 7 7 7 0 43
M Specialistische zakelijke diensten 68 99 97 99 94 97 98 82 92 94 92 89 51 28 43 5 11 9 9 1 56
N Verhuur en overige zakelijke diensten 60 98 93 98 79 67 92 68 72 84 71 67 35 16 31 4 9 4 9 1 34
Q Gezondheids- en welzijnszorg 66 99 97 99 95 96 96 70 81 94 81 78 65 24 55 9 18 8 17 3 41
G-I Handel, vervoer en horeca 51 100 97 100 87 80 97 74 92 91 81 81 45 20 39 7 17 9 15 4 37
M-N Zakelijke dienstverlening 63 99 94 98 83 76 94 72 78 87 77 74 39 19 35 4 9 6 9 1 41
ICT-sector 72 100 99 100 97 100 99 90 93 97 94 94 28 21 27 3 5 8 5 1 58
10 of meer werkzame personen Totaal C-N en Q 43 96 80 94 64 52 84 53 60 63 51 50 28 12 26 4 8 4 8 1 29
C Industrie 36 98 79 95 60 46 87 55 71 66 55 50 30 11 28 5 9 4 9 1 24
D-E Energie, water, afvalbeheer 35 95 78 95 61 59 88 62 71 74 59 54 34 16 32 4 13 4 11 1 31
F Bouwnijverheid 33 97 72 93 51 37 83 45 57 55 42 38 28 11 27 2 10 6 9 1 18
G Handel 41 97 81 95 64 50 86 58 66 68 53 54 27 13 26 5 8 5 8 1 29
H Vervoer en opslag 35 97 84 93 59 43 83 49 53 57 48 48 28 13 27 3 10 4 9 1 24
I Horeca 22 88 60 82 43 28 58 28 22 26 23 22 14 5 14 3 5 1 4 2 12
J Informatie en communicatie 68 95 96 98 83 84 94 72 79 87 71 76 31 16 30 3 8 4 8 1 52
K Financiële dienstverlening 50 97 95 97 87 84 93 75 83 90 82 80 39 17 32 6 11 8 11 2 45
L Verhuur en handel van onroerend goed 63 99 87 97 70 64 91 64 68 80 70 60 36 10 33 2 10 4 9 0 38
M Specialistische zakelijke diensten 59 97 87 98 75 65 94 61 73 75 58 59 31 12 28 5 9 4 8 1 43
N Verhuur en overige zakelijke diensten 45 95 80 93 63 49 81 49 48 56 45 44 25 9 23 4 6 3 6 1 25
Q Gezondheids- en welzijnszorg 50 98 85 97 78 73 90 56 57 66 53 59 35 11 32 3 9 3 9 1 32
G-I Handel, vervoer en horeca 35 95 76 91 58 44 79 49 53 56 45 45 24 11 23 4 8 4 7 2 24
M-N Zakelijke dienstverlening 53 96 84 95 70 58 88 56 61 67 52 52 28 11 26 4 8 4 7 1 35
ICT-sector 68 95 93 97 83 82 93 71 80 85 71 75 28 14 27 3 8 4 8 1 51
Bron: CBS.
Verklaring van tekens

Tabeltoelichting


Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 10 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte en bedrijfstak. De verslagperiode betreft het jaar 2021. Een aantal onderwerpen heeft echter betrekking op het jaar 2020. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.

Gegevens beschikbaar over 2021.

Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.

Wijzigingen per 1 april 2022:
In de vorige versie was abusievelijk de categorie 'Totaal niet' niet opgenomen bij de drie sub-secties over 'Covid-19 mate van oorzaak'. De eenheid van deze sub-secties moest ook '% van bedrijven' in plaats van '% bedrijven met toename' zijn. Het onderwerp 'Covid-19 mate van oorzaak' moet explicieter worden namelijk "Covid-19 als oorzaak toename". Ten laatste was de titel "Covid-19 veroorzaakt" onjuist. De vraag die hoort bij deze titel, was gesteld binnen de module over Covid-19 maar ging over de algemene toename van externe toegang tot bedrijfsemail en software, en toename van het aantal online vergaderingen. De naam van dit onderdeel wordt "Bedrijven met toename van".

Voorgaande vier punten zijn in deze versie gecorrigeerd.

Wijzigingen per 15 april 2022:
Vanaf 2021 wordt bij de module ICT-veiligheid van de vragenlijst ICT-gebruik de tekst “door acties van eigen personeel, opzettelijk of per ongeluk” vervangen door “onopzettelijk toedoen van eigen personeel". Drie toelichtingen van de onderwerpen over “intern incident” bevatten de oude tekst en worden daarvoor verbeterd.

Wanneer komen er nieuwe cijfers?
Cijfers over 2022 komen in december 2022 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.

Toelichting onderwerpen

Clouddiensten
Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
Clouddiensten gebruikt voor
Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
Veiligheidssoftware
Veiligheidssoftware, zoals antivirus programmatuur, network acces control (als clouddienst)
ICT-veiligheid
Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
Gebruikte ICT-veiligheidsmaatregelen
Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
Anti-virussoftware
Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
Beleid voor sterke wachtwoorden
Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
Updaten software/besturingssysteem
Up-to-date houden van de software en het besturingssysteem
Authenticatie via soft- of hardwaretoken
Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
Encryptie van data
Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
Gegevens op andere fysieke locatie
Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
Network access control
Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
VPN internetgebruik buiten het bedrijf
Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
Logbestanden voor analyse incidenten
Logbestanden opslaan om incidenten achteraf te analyseren
Methodes voor beoordelen ICT-veiligheid
Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
Risicoanalyses
Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
Optreden van ICT-veiligheidsincidenten
Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2020, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
Incident door interne oorzaak
Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2020, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
Incident door aanval van buiten
Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2020 veroorzaakt door een aanval van buitenaf
Interne oorzaken
Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.
Uitval ICT-dienst door veiligheidsinc.
Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2020. Een aanval door kwaadwillenden valt hier niet onder.
Vernietiging data door veiligheidsinc.
Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software)
Kosten door ICT-veiligheidsincidenten
Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
Kosten incident intern
Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door onopzettelijk toedoen van eigen personeel.
Kosten incident aanval buitenaf
Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door een aanval van buitenaf
Kosten door intern incident
Kosten als gevolg van interne ICT-veiligheidsincidenten.
Uitval ICT-dienst door veiligheidsinc.
Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
Vernietiging data door veiligheidsinc.
Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
Omzetkosten door incident
Kosten als gevolg van ICT-veiligheidsincidenten van zowel buitenaf als eigen personeel.
Verzekerd ICT veiligheidsincidenten
Bedrijf is verzekerd voor ICT-veiligheidsincidenten.