ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2023

Tabeltoelichting

Toelichting onderwerpen

Toegang en gebruik internet

Bedrijven met website

Bedrijven die een eigen website hebben.

Bedrijven met website

Bedrijven die een eigen website hebben

Website bevat

Bedrijven met website die de volgende items bevatten:

Beschrijvingen van producten, prijslijst

Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan

Artificial Intelligence

Artificial Intelligence (AI) verwijst naar systemen die intelligent gedrag vertonen door hun omgeving te analyseren en - met een zekere mate van zelfstandigheid - acties te ondernemen om bepaalde doelen te bereiken. Deze AI-systemen kunnen volledig op software gebaseerd zijn (bijvoorbeeld spraak- en gezichtsherkenningssystemen) maar ook embedded in apparaten (bijvoorbeeld zelfstandige robots zoals zelfrijdende auto's, autonome drones, autonome magazijnsysteem, etc).

AI overwogen

Bedrijf heeft AI overwogen maar niet toegepast.

Redenen om AI niet te gebruiken

Redenen om geen gebruik van AI te maken.

Gebrek aan relevante ervaring in bedrijf

Gebrek aan relevante ervaring in bedrijf

ICT-veiligheid

Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.

Gebruikte ICT-veiligheidsmaatregelen

Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.

Encryptie van data

Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.

Documentatie van ICT-veiligheid

Welke ICT-veiligheid gerelateerde zaken heeft het bedrijf gedocumenteerd en wanneer zijn deze voor het laatst gereviewd.

ICT-veiligheidsdocumenten aanwezig

Documenten over ICT-veiligheid en datavertrouwelijkheid hebben betrekking op training in ICT gebruik, ICT-veiligheidsmaatregelen, de evaluatie van ICT-veiligheidsmaatregelen, schema’s om ICT-veiligheidsdocumenten te updaten, enz.

Uitvoering ICT-veiligheidswerkzaamheden

Uitvoerenden binnen het bedrijf van ICT-veiligheid gerelateerde zaken (zoals veiligheidstesten, ICT-veiligheidstrainingen, oplossen van ICT-veiligheidsincidenten)

Niet van toepassing

Optreden van ICT-veiligheidsincidenten

Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2022, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.

Incident met interne oorzaak gehad

Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2022, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.

Incident door aanval van buiten gehad

Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2022

Soorten externe oorzaken

Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten, zoals DDOS-aanvallen of een ICT-inbraak.

Vernietiging data aanval van buitenaf

Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang

Hoogte kosten ICT-veiligheidsincidenten

Hoogte van de kosten als gevolg van ICT-veiligheidsincidenten met een interne oorzaak of door een aanval van buitenaf.

Kosten door aanval van buitenaf

Het gaat om de kosten als percentage van de totale omzet die bedrijven in 2022 hebben gehad door ICT-veiligheidsincidenten ten gevolge van een aanval van buitenaf.

Kosten < 1% van de totale omzet

Kosten 1 tot 2% van de totale omzet

Kosten 2 tot 5% van de totale omzet