ICT-gebruik bij zzp’ers; bedrijfstak, 2022
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met een werkzame persoon en zelfstandigen zonder personeel (zzp’ers). De gegevens kunnen worden uitgesplitst naar bedrijfstak. De verslagperiode betreft het jaar 2022. Een aantal onderwerpen heeft echter betrekking op het jaar 2021. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2022.
Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.
Wijzigingen per 30 november 2023:
De cijfers over "ICT en het milieu" bij ZZP'ers zijn aangepast. In deze module is per abuis een technische fout geconstateerd. Dat is nu hersteld.
Wanneer komen er nieuwe cijfers?
Cijfers over 2023 komen in december 2023 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Werkomgeving zzp'ers
- Werkomgeving zzp'ers
- Opdrachtgevers
- Gegevens over het aantal opdrachtgevers waarvoor men gewerkt heeft.
- Gebruik ICT-voorziening opdrachtgever
- Zzp'ers die gebruikmaakt van ICT-voorzieningen van één of meer opdrachtgevers.
- Tijd werkzaamheden via ICT opdrachtgever
- Zzp'ers die gebruikmaakten van ICT-voorzieningen van één of meer opdrachtgevers en waarvan de tijd meer is dan 10 procent. Bijvoorbeeld in de situatie dat een zzp'er op de ICT-systemen van een klant werkt of dat de zzp'er van buitenaf op de ICT-systemen van de klant inlogt.
- Minder dan 10 % van de tijd
- 10 tot 50 % van de tijd
- 50 tot 90 % van de tijd
- Ten minste 90 % van de tijd
- Uitvoering ICT-veiligheidswerkzaamheden
- Uitvoerders in 2021 van de ICT-veiligheidswerkzaamheden.
- Door externe leverancier uitgevoerd
- Zelf uitgevoerd
- Door externe leverancier;zelf uitgevoerd
- Onbekend of n.v.t.
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Biometrische methoden
- Identificatie en authenticatie van gebruikers worden via biometrische methoden vastgesteld. Authenticatie via bijvoorbeeld een vingerafdruk, de stem of het gezicht.
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- ICT-veiligheid volg- en detectiesysteem
- Geavanceerd ICT-veiligheid volg- en detectiesysteem dat verdachte activiteiten op het ICT-systeem van het bedrijf kan detecteren. Dus niet standaard anti-virussoftware, maar systemen zoals Next Generation Intrusion Prevention System (NGIPS), Next Generation Firewall (NGFW) of Intrusion Detection System (IDS).
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2021, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
- Incident met interne oorzaak gehad
- Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2021, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
- Incident door aanval van buiten gehad
- Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2021
- Soorten interne oorzaken
- Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.
- Uitval ICT-dienst door veiligheidsinc.
- Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2021. Een aanval door kwaadwillenden valt hier niet onder.
- Soorten externe oorzaken
- Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten, zoals DDOS-aanvallen of een ICT-inbraak.
- Uitval ICT-dienst door aanval buitenaf
- Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Onthulling gegevens door ICT-inbraak
- Onthulling vertrouwelijke digitale gegevens door inbraak, pharming of phishing
- Kosten ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten incident intern gehad
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2021 veroorzaakt door onopzettelijk toedoen van eigen personeel.
- Kosten incident aanval buitenaf gehad
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2021 veroorzaakt door een aanval van buitenaf
- Kosten gehad naar soort intern incident
- Kosten gehad naar soorten interne ICT-veiligheidsincidenten.
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Kosten gehad naar soort extern incident
- Kosten gehad naar soorten ICT-veiligheidsincidenten door aanval van buitenaf.
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Onthulling door ICT-inbraak
- Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang
- Verzekering ICT-veiligheidsincidenten
- Bedrijf verzekerd voor ICT-veiligheidsincidenten
- ICT en het milieu
- De volgende vragen gaan over ICT‐gerelateerde zaken die een positieve invloed op het milieu hebben.
- Milieu betrokken
- Bedrijf is betrokken bij milieu maatregelen
- Milieu bewust bij ICT-aanschaf
- Bedrijf neemt rekening op impact op het milieu als het de aanschaf van ICT‐diensten of ICT‐systemen beschouwt.