ICT-gebruik bij zzp’ers; bedrijfstak, 2021
| Bedrijfstakken/branches (SBI 2008) | Werkomgeving zzp'ers Uitvoering ICT-veiligheidswerkzaamheden Onbekend of n.v.t. (% van bedrijven) | Werkomgeving zzp'ers Uitvoering ICT-veiligheidswerkzaamheden Zelf uitgevoerd (% van bedrijven) | Werkomgeving zzp'ers Uitvoering ICT-veiligheidswerkzaamheden Door externe leverancier uitgevoerd (% van bedrijven) | Werkomgeving zzp'ers Uitvoering ICT-veiligheidswerkzaamheden Door externe leverancier;zelf uitgevoerd (% van bedrijven) | Clouddiensten Clouddiensten gebruikt voor Veiligheidssoftware (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Anti-virussoftware (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Beleid voor sterke wachtwoorden (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Updaten software/besturingssysteem (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Authenticatie via soft- of hardwaretoken (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Encryptie van data (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Gegevens op andere fysieke locatie (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Network access control (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen VPN internetgebruik buiten het bedrijf (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Logbestanden voor analyse incidenten (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Methodes voor beoordelen ICT-veiligheid (% van bedrijven) | ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Risicoanalyses (% van bedrijven) | ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door interne oorzaak (% van bedrijven) | ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door aanval van buiten (% van bedrijven) | ICT-veiligheid Optreden van ICT-veiligheidsincidenten Interne oorzaken Uitval ICT-dienst door veiligheidsinc. (% van bedrijven) | ICT-veiligheid Optreden van ICT-veiligheidsincidenten Interne oorzaken Vernietiging data door veiligheidsinc. (% van bedrijven) | ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten incident intern (% van bedrijven) | ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten incident aanval buitenaf (% van bedrijven) | ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten door intern incident Uitval ICT-dienst door veiligheidsinc. (% van bedrijven) | ICT-veiligheid Kosten door ICT-veiligheidsincidenten Kosten door intern incident Vernietiging data door veiligheidsinc. (% van bedrijven) | ICT-veiligheid Omzetkosten door incident Verzekerd ICT veiligheidsincidenten (% van bedrijven) |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Totaal C-N en Q | 48 | 35 | 14 | 4 | 12 | 82 | 66 | 79 | 38 | 31 | 58 | 23 | 23 | 19 | 13 | 15 | 8 | 5 | 7 | 2 | 2 | 1 | 1 | 1 | 7 |
| 10-12 Voedings-, genotmiddelenindustrie | 51 | 38 | 8 | 3 | 9 | 75 | 57 | 68 | 25 | 22 | 59 | 9 | 12 | 15 | 8 | 10 | 3 | 2 | 3 | 0 | 0 | 0 | 0 | 0 | 3 |
| 13-15 Textiel-, kleding-, lederindustrie | 56 | 32 | 10 | 1 | 8 | 77 | 51 | 73 | 23 | 15 | 49 | 23 | 13 | 13 | 12 | 12 | 3 | 3 | 3 | 0 | 0 | 0 | 0 | 0 | 5 |
| 16-18 Hout-, papier-, grafische industr. | 55 | 33 | 10 | 2 | 11 | 80 | 56 | 73 | 26 | 20 | 56 | 20 | 15 | 16 | 9 | 12 | 6 | 6 | 6 | 2 | 1 | 1 | 0 | 0 | 3 |
| 19-21 Raffinaderijen en chemie | 41 | 35 | 19 | 5 | 15 | 78 | 64 | 81 | 37 | 31 | 63 | 22 | 29 | 20 | 19 | 18 | 12 | 5 | 11 | 1 | 3 | 1 | 1 | 1 | 4 |
| 22-23 Kunststof- en bouwmateriaalindustr | 58 | 32 | 9 | 1 | 6 | 88 | 62 | 77 | 30 | 22 | 60 | 12 | 17 | 17 | 12 | 19 | 10 | 6 | 9 | 3 | 1 | 1 | 1 | 0 | 6 |
| 24-25 Basismetaal, metaalprod.-industrie | 60 | 29 | 9 | 1 | 4 | 76 | 45 | 61 | 27 | 17 | 43 | 12 | 17 | 15 | 9 | 9 | 5 | 3 | 5 | 0 | 0 | 0 | 0 | 0 | 7 |
| 26-27 Elektrische en elektron. Industrie | 42 | 45 | 11 | 2 | 7 | 83 | 67 | 79 | 32 | 26 | 72 | 26 | 26 | 26 | 14 | 20 | 10 | 6 | 10 | 2 | 4 | 0 | 3 | 1 | 6 |
| 28 Machine-industrie | 46 | 35 | 17 | 2 | 13 | 87 | 55 | 78 | 40 | 24 | 60 | 31 | 29 | 23 | 18 | 14 | 6 | 5 | 4 | 3 | 3 | 2 | 2 | 2 | 5 |
| 29-30 Transportmiddelenindustrie | 57 | 28 | 13 | 2 | 10 | 83 | 59 | 73 | 31 | 21 | 55 | 20 | 17 | 19 | 12 | 15 | 7 | 7 | 6 | 2 | 0 | 1 | 0 | 0 | 3 |
| 31-33 Overige industrie en reparatie | 58 | 28 | 12 | 2 | 8 | 81 | 53 | 73 | 25 | 23 | 53 | 16 | 16 | 13 | 10 | 11 | 4 | 3 | 3 | 1 | 1 | 1 | 1 | 0 | 4 |
| 41-42 B&U en wegenbouw | 66 | 24 | 9 | 1 | 5 | 77 | 58 | 68 | 29 | 19 | 37 | 15 | 11 | 10 | 8 | 9 | 4 | 5 | 4 | 2 | 2 | 2 | 2 | 0 | 2 |
| 43 Gespecialiseerde bouw | 71 | 24 | 6 | 0 | 1 | 71 | 56 | 61 | 31 | 20 | 43 | 15 | 11 | 15 | 11 | 11 | 2 | 4 | 2 | 1 | 0 | 0 | 0 | 0 | 3 |
| 45 Autohandel en -reparatie | 51 | 29 | 19 | 1 | 6 | 81 | 65 | 71 | 38 | 24 | 50 | 31 | 26 | 23 | 18 | 15 | 6 | 5 | 6 | 2 | 1 | 0 | 1 | 1 | 4 |
| 46 Groothandel en handelsbemiddeling | 38 | 32 | 26 | 4 | 17 | 88 | 70 | 85 | 39 | 28 | 55 | 32 | 27 | 21 | 17 | 25 | 10 | 4 | 6 | 5 | 3 | 2 | 2 | 1 | 6 |
| 47 Detailhandel (niet in auto's) | 60 | 35 | 4 | 1 | 8 | 77 | 65 | 71 | 31 | 31 | 56 | 21 | 17 | 19 | 11 | 15 | 6 | 2 | 6 | 1 | 1 | 0 | 1 | 0 | 7 |
| 55 Logiesverstrekking | 52 | 34 | 11 | 2 | 9 | 85 | 60 | 75 | 27 | 20 | 43 | 17 | 15 | 11 | 8 | 12 | 4 | 3 | 4 | 2 | 2 | 1 | 2 | 1 | 6 |
| 56 Eet- en drinkgelegenheden | 64 | 25 | 9 | 2 | 3 | 69 | 49 | 57 | 20 | 17 | 43 | 13 | 15 | 8 | 9 | 9 | 9 | 3 | 8 | 1 | 1 | 0 | 1 | 0 | 4 |
| 58-60 Uitgeverijen, film,radio en t.v. | 52 | 40 | 6 | 2 | 8 | 69 | 70 | 82 | 36 | 31 | 73 | 21 | 23 | 20 | 10 | 12 | 3 | 5 | 2 | 0 | 0 | 0 | 0 | 0 | 2 |
| 61 Telecommunicatie | 28 | 56 | 6 | 10 | 26 | 89 | 89 | 92 | 64 | 62 | 77 | 40 | 44 | 54 | 35 | 48 | 11 | 6 | 11 | 1 | 2 | 0 | 2 | 0 | 14 |
| 62-63 IT- en informatiedienstverlening | 24 | 68 | 4 | 5 | 21 | 83 | 89 | 99 | 66 | 62 | 78 | 40 | 50 | 50 | 23 | 32 | 12 | 4 | 11 | 2 | 2 | 0 | 2 | 0 | 18 |
| 6419-6492 Banken | 38 | 29 | 30 | 3 | 19 | 75 | 61 | 79 | 42 | 33 | 64 | 32 | 34 | 32 | 27 | 28 | 12 | 8 | 11 | 2 | 2 | 2 | 2 | 1 | 12 |
| 651-652 Verzekeringen | 30 | 35 | 22 | 13 | 39 | 91 | 74 | 83 | 61 | 35 | 78 | 35 | 30 | 43 | 13 | 30 | 9 | 0 | 9 | 0 | 0 | 0 | 0 | 0 | 13 |
| 6612-6619 Financiële advisering | 33 | 23 | 39 | 5 | 22 | 87 | 70 | 83 | 58 | 36 | 70 | 31 | 35 | 38 | 23 | 26 | 13 | 8 | 12 | 3 | 2 | 2 | 2 | 0 | 18 |
| 68 Verhuur en handel van onroerend goed | 39 | 28 | 28 | 5 | 23 | 83 | 62 | 77 | 40 | 27 | 61 | 28 | 24 | 25 | 20 | 18 | 9 | 5 | 8 | 4 | 3 | 1 | 3 | 1 | 11 |
| 69-70 Juridisch en managementadvies | 31 | 38 | 24 | 6 | 23 | 89 | 74 | 90 | 48 | 37 | 71 | 28 | 31 | 22 | 16 | 18 | 11 | 7 | 10 | 0 | 2 | 1 | 2 | 0 | 12 |
| 71 Architecten-, ingenieursbureaus e.d. | 28 | 53 | 13 | 6 | 14 | 90 | 64 | 91 | 37 | 29 | 77 | 20 | 28 | 25 | 11 | 12 | 18 | 8 | 16 | 7 | 7 | 3 | 6 | 4 | 5 |
| 72 Research | 41 | 44 | 10 | 5 | 17 | 88 | 70 | 86 | 35 | 34 | 72 | 26 | 24 | 26 | 11 | 18 | 11 | 6 | 6 | 8 | 3 | 2 | 2 | 1 | 4 |
| 73 Reclamewezen en marktonderzoek | 35 | 41 | 17 | 6 | 19 | 85 | 74 | 92 | 43 | 30 | 74 | 13 | 15 | 14 | 5 | 11 | 10 | 6 | 6 | 5 | 2 | 2 | 1 | 1 | 5 |
| 74-75 Overige professionele diensten | 43 | 43 | 8 | 6 | 7 | 83 | 65 | 89 | 30 | 23 | 63 | 13 | 14 | 12 | 7 | 8 | 12 | 6 | 9 | 5 | 6 | 0 | 3 | 5 | 0 |
| 77 Verhuur van roerende goederen | 59 | 33 | 7 | 1 | 10 | 83 | 59 | 74 | 31 | 27 | 52 | 18 | 18 | 16 | 6 | 9 | 8 | 5 | 5 | 3 | 3 | 1 | 2 | 2 | 3 |
| 78 Uitzendbureaus en arbeidsbemiddeling | 38 | 29 | 25 | 8 | 25 | 91 | 67 | 87 | 50 | 35 | 63 | 27 | 27 | 29 | 21 | 21 | 7 | 8 | 5 | 2 | 2 | 2 | 0 | 2 | 6 |
| 79 Reisbureaus, reisorganisatie en -info | 45 | 33 | 19 | 4 | 8 | 85 | 68 | 79 | 32 | 21 | 57 | 26 | 33 | 24 | 16 | 17 | 7 | 7 | 7 | 0 | 1 | 2 | 1 | 0 | 7 |
| 80-82 Overige zakelijke dienstverlening | 58 | 30 | 11 | 2 | 13 | 80 | 65 | 74 | 32 | 27 | 46 | 18 | 13 | 13 | 10 | 13 | 3 | 3 | 2 | 1 | 0 | 1 | 0 | 0 | 7 |
| 86 Gezondheidszorg | 46 | 25 | 23 | 6 | 11 | 89 | 70 | 83 | 53 | 49 | 67 | 38 | 38 | 25 | 22 | 23 | 14 | 4 | 12 | 3 | 1 | 1 | 1 | 1 | 10 |
| 87-88 Verzorging en welzijn | 56 | 32 | 7 | 5 | 9 | 77 | 63 | 72 | 22 | 34 | 36 | 10 | 11 | 12 | 11 | 9 | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 5 |
| 951 Reparatie van computers en telecom | 30 | 66 | 1 | 3 | 19 | 87 | 81 | 92 | 57 | 56 | 72 | 31 | 37 | 39 | 22 | 31 | 15 | 6 | 13 | 5 | 2 | 1 | 2 | 0 | 12 |
| ICT-sector | 23 | 69 | 3 | 5 | 21 | 84 | 88 | 98 | 65 | 62 | 77 | 40 | 51 | 49 | 23 | 32 | 11 | 4 | 11 | 2 | 2 | 0 | 2 | 0 | 18 |
| Bron: CBS. | |||||||||||||||||||||||||
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door zelfstandigen zonder personeel (zzp'ers). De gegevens kunnen worden uitgesplitst naar bedrijfstak (SBI 2008). De verslagperiode betreft het jaar 2021. Een aantal onderwerpen heeft echter betrekking op het jaar 2020. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2021.
Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.
Wijzigingen per 1 april 2022:
In de vorige versie was abusievelijk de categorie 'Onbekend of n.v.t.' niet opgenomen bij het onderwerp 'Uitvoering ICT-veiligheid werkzaamheden'. De eenheid van het onderwerp 'Aantal gewerkte uren' moet 'uur per week' zijn i.p.v. '% van bedrijven'. Beide zijn in deze versie gecorrigeerd.
Wijzigingen per 15 april 2022:
Vanaf 2021 wordt bij de module ICT-veiligheid van de vragenlijst ICT-gebruik de tekst “door acties van eigen personeel, opzettelijk of per ongeluk” vervangen door “onopzettelijk toedoen van eigen personeel". Drie toelichtingen van de onderwerpen over “intern incident” bevatten de oude tekst en worden daarvoor verbeterd.
Wanneer komen er nieuwe cijfers?
Cijfers over 2022 komen in december 2022 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Werkomgeving zzp'ers
- Werkomgeving zzp'ers
- Uitvoering ICT-veiligheidswerkzaamheden
- Uitvoerders in 2020 van de ICT-veiligheidswerkzaamheden.
- Onbekend of n.v.t.
- Zelf uitgevoerd
- Door externe leverancier uitgevoerd
- Door externe leverancier;zelf uitgevoerd
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt voor
- Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
- Veiligheidssoftware
- Veiligheidssoftware, zoals antivirus programmatuur, network acces control (als clouddienst)
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2020, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
- Incident door interne oorzaak
- Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2020, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2020 veroorzaakt door een aanval van buitenaf
- Interne oorzaken
- Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.
- Uitval ICT-dienst door veiligheidsinc.
- Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2020. Een aanval door kwaadwillenden valt hier niet onder.
- Vernietiging data door veiligheidsinc.
- Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software)
- Kosten door ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten incident intern
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door onopzettelijk toedoen van eigen personeel.
- Kosten incident aanval buitenaf
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door een aanval van buitenaf
- Kosten door intern incident
- Kosten als gevolg van interne ICT-veiligheidsincidenten.
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Omzetkosten door incident
- Kosten als gevolg van ICT-veiligheidsincidenten van zowel buitenaf als eigen personeel.
- Verzekerd ICT veiligheidsincidenten
- Bedrijf is verzekerd voor ICT-veiligheidsincidenten.