ICT-gebruik bij kleine bedrijven; bedrijfsgrootte, 2023
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2023. Een aantal onderwerpen hebben echter betrekking op het jaar 2022. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2023.
Status van de cijfers:
De cijfers in deze tabel zijn nader voorlopig.
Wijzigingen per 12 december 2025:
De voorlopige cijfers voor ‘Telewerk komt voor’ en ‘Verdeling van omzet’ in de sectie 'Verkoop via website/apps' zijn verbeterd. Onvoldoende betrouwbare cijfers zijn weergegeven met een punt.
Wijzigingen per 12 december 2024:
Ondanks de zorgvuldigheid waarmee de cijfers over het ICT gebruik door bedrijven worden samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct waren. De cijfers zijn gebruikt in de publicaties Cybersecuritymonitor, Digital Trust Center, AI vacatures, MKB en digitalisering 2023 en de Monitor online platformen 2023 (Hoofdstuk 6. Verkoop via online platformen). Deze versie van deze tabel bevat de gecorrigeerde cijfers.
Wijzigingen per 7 juni 2024:
Ondanks de zorgvuldigheid waarmee de cijfers voor de ICT statistieken zijn samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct zijn. De cijfers voor specifiek kleine bedrijven (2 tot 10 werkzame personen) uit de financiële sector zijn substantieel aangepast. Voor de breakdowns die deze kleine bedrijven uit de financiële sector bevatten heeft dit ook een beperkt effect. De macro cijfers zijn zeer beperkt aangepast door deze correctie.
Wanneer komen er nieuwe cijfers?
Cijfers over 2024 komen in december 2024 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Toegang en gebruik internet
- Sociale Media
- Het gebruik van internettoepassingen of communicatieplatforms voor contact met klanten, leveranciers, zakenrelaties of medewerkers van het eigen bedrijf. Daarbij wordt online informatie uitgewisseld. Voorbeelden zijn Twitter, Facebook, YouTube, LinkedIn, Yammer. Bedrijven die sociale media gebruiken hebben een account, een gebruikersprofiel of een gebruikerslicentie.
- Sociale media gebruikt
- Bedrijven die ten minste 1 van de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs, sites die multimedia delen om kennis te delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Type sociale media
- Bedrijven die de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs of sites die multimedia delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Sociale netwerken (bijv. Facebook)
- Sociale netwerken zoals Facebook, LinkedIn, Yammer
- Blogs of microblogs (bijv. Twitter)
- Blogs of microblogs zoals Twitter
- Multimedia delen (bijv. YouTube)
- Websites die multimedia (filmpjes, foto's) delen zoals YouTube, Flickr, Picasa
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt
- Bedrijven die betaalde clouddiensten gebruiken
- Clouddiensten gebruikt voor
- Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
- E-mail als clouddienst
- Office software
- Office software, zoals tekstverwerkers, spreadsheetprogramma’s als clouddienst
- Opslag databases
- Opslag (hosting) van databases van het bedrijf als clouddienst
- Bestanden opslaan
- Bestanden opslaan als clouddienst
- Boekhouding software
- Software voor boekhouding of financieel beheer als clouddienst
- ERP software
- Software om Enterprise Resource Planning (ERP) te beheren (als clouddienst)
- Klantbeheer software
- Software om informatie over klanten te beheren (ook wel Customer Relationship Management of CRM software) als clouddienst
- Veiligheidssoftware
- Veiligheidssoftware, zoals antivirus programmatuur, network acces control (als clouddienst)
- Rekenkracht
- Rekenkracht om software te draaien als clouddienst
- Rekenplatform
- Rekenplatform om hostomgeving te gebruiken voor ontwikkeling, testing of uitrollen van applicaties zoals herbruikbare softwaremodules application programming interfaces (API's) (als clouddienst)
- Bestanden of databases opslag
- Clouddiensten gebruikt voor opslag bestanden of databases
- Artificial Intelligence
- Artificial Intelligence (AI) verwijst naar systemen die intelligent gedrag vertonen door hun omgeving te analyseren en - met een zekere mate van zelfstandigheid - acties te ondernemen om bepaalde doelen te bereiken. Deze AI-systemen kunnen volledig op software gebaseerd zijn (bijvoorbeeld spraak- en gezichtsherkenningssystemen) maar ook embedded in apparaten (bijvoorbeeld zelfstandige robots zoals zelfrijdende auto's, autonome drones, autonome magazijnsysteem, etc).
- AI gebruikt
- Het bedrijf gebruikt tenminste één van de gevraagde AI-technologieën
- AI-technologie gebruikt voor
- Bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor een van de volgenden doeleinden.
- Voor marketing of verkoop
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor marketing of verkoop.
- Productieprocessen
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor productieprocessen.
- Administratieve processen/bestuurtaken
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor organisatie van administratieve processen in het bedrijf of voor bestuurtaken.
- Logistiek
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor logistiek.
- ICT-beveiliging
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor ICT-beveiliging.
- Boekhouding, controle/financieel beheer
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor boekhouding, controle of financieel beheer die helpen bij het nemen van financiële beslissingen.
- Onderzoek & ontwikkeling of innovatie
- Het bedrijf gebruikt software of systemen op basis van artificiële intelligentie voor activiteiten op het gebied van onderzoek en ontwikkeling of innovatie (m.u.v. onderzoek op AI.)
- AI-software ontwikkeld door
- Manieren hoe bedrijf de gebruikte artificiële intelligentie software of systemen heeft verkregen.
- Commercieel gebruikt
- Het bedrijf heeft de gebruikte artificiële intelligentie software of systemen als commerciële software of gebruiksklare systemen aangeschaft, inclusief voorbereiden waar het al in een gekocht artikel of systeem was verwerkt.
- AI overwogen
- Bedrijf heeft AI overwogen maar niet toegepast.
- Redenen om AI niet te gebruiken
- Redenen om geen gebruik van AI te maken.
- Kosten zijn te hoog
- Kosten zijn te hoog
- Gebrek aan relevante ervaring in bedrijf
- Gebrek aan relevante ervaring in bedrijf
- Incompatibiliteit bestaande ICT-systeem
- Incompatibiliteit met bestaande apparatuur, software of systemen
- Moeilijkheden beschikbaarheid gegevens
- Moeilijkheden met beschikbaarheid of kwaliteit van de benodigde gegevens
- Bezorgdheid schending gegevensbescherm
- Bezorgdheid over schending van gegevensbescherming en privacy
- Onduidelijkheid over juridische gevolgen
- Onduidelijkheid over de juridische gevolgen zoals aansprakelijkheid bij schade veroorzaakt bij gebruik van artificiële intelligentie
- Ethische overwegingen
- Ethische overwegingen
- Niet nuttig voor onderneming
- Artificiële intelligentie technologieën zijn niet nuttig voor de onderneming
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Antivirussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Biometrische methoden
- Identificatie en authenticatie van gebruikers worden via biometrische methoden vastgesteld. Authenticatie via bijvoorbeeld een vingerafdruk, de stem of het gezicht.
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- ICT-veiligheid volg- en detectiesysteem
- Geavanceerd ICT-veiligheid volg- en detectiesysteem dat verdachte activiteiten op het ICT-systeem van het bedrijf kan detecteren. Dus niet standaard antivirussoftware, maar systemen zoals Next Generation Intrusion Prevention System (NGIPS), Next Generation Firewall (NGFW) of Intrusion Detection System (IDS).
- Informatiebronnen cyberdreiging
- Welke informatiebronnen worden gebruikt om op de hoogte te blijven van cyberdreigingen?
- Digital Trust Center
- Het Digital Trust Center (DTC) is een overheidsorganisatie met als missie het weerbaar maken van bedrijven in Nederland tegen cyberdreigingen door middel van informatieverschaffing en het stimuleren van samenwerkingsverbanden op regionaal- en brancheniveau tussen bedrijven op het gebied van ICT-veiligheid.
- DTC-website als bron gebruikt
- Bedrijven die bekend zijn met het DTC en de DTC-website als bron van informatie gebruiken om het bedrijf meer cyberweerbaar te maken
- E-commerce voor verkoop
- E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce.
Verkoop via externe netwerken of elektronische verkoop is hier gedefinieerd als elektronische orderontvangst (exclusief handgeschreven e-mail). Verkoop kan plaatsvinden via de website van een bedrijf (openbaar, algemeen toegankelijk), of via EDI (Electronic Data Interchange). Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.- Omzet via online platforms
- In deze sectie wordt een onderscheid gemaakt tussen de omzet behaald via de eigen website of app van een bedrijf en de website of app van een ander bedrijf, ook wel aangeduid als online platform. Online platformen brengen aanbieders van goederen en diensten in contact met (potentiële) klanten en ondersteunen eventueel transacties. Voorbeelden van online platforms zijn booking.com, bol.com, thuisbezorgd.nl, kieskeurig.nl, werkspot.nl, etc. Een website of app in eigen beheer wordt dus niet gezien als een online platform.
- Aantal platforms gebruikt
- Aantal platformen gebruikt om orders te ontvangen of om diensten te verkopen
- Via één
- Via twee
- Via drie of meer