ICT-gebruik bij zzp’ers; bedrijfstak, 2023

Tabeltoelichting

Toelichting onderwerpen

Werkomgeving zzp'ers

Werkomgeving zzp'ers

Zakelijk en privé gebruik van apparaten

Zzp'er maakt gebruik van dezelfde apparaten (laptop, tablet o.i.d.) voor zowel zakelijk als privé.

Opdrachtgevers

Gegevens over het aantal opdrachtgevers waarvoor men gewerkt heeft.

Omzetaandeel > 50% van één opdrachtgever

Aandeel zzp'ers waarbij meer dan de helft van de omzet uit slechts één opdrachtgever kwam.

Tijd werkzaamheden via ICT opdrachtgever

Zzp'ers die gebruikmaakten van ICT-voorzieningen van één of meer opdrachtgevers en waarvan de tijd meer is dan 10 procent. Bijvoorbeeld in de situatie dat een zzp'er op de ICT-systemen van een klant werkt of dat de zzp'er van buitenaf op de ICT-systemen van de klant inlogt.

Minder dan 10 % van de tijd

10 tot 50 % van de tijd

50 tot 90 % van de tijd

Ten minste 90 % van de tijd

ICT-veiligheid

Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.

Gebruikte ICT-veiligheidsmaatregelen

Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.

Biometrische methoden

Identificatie en authenticatie van gebruikers worden via biometrische methoden vastgesteld. Authenticatie via bijvoorbeeld een vingerafdruk, de stem of het gezicht.

Encryptie van data

Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.

Methodes voor beoordelen ICT-veiligheid

Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.

Optreden van ICT-veiligheidsincidenten

Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2022, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.

Incident met interne oorzaak gehad

Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2022, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.

Incident door aanval van buiten gehad

Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2022

Soorten externe oorzaken

Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten, zoals DDOS-aanvallen of een ICT-inbraak.

Vernietiging data aanval van buitenaf

Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang

Hoogte kosten ICT-veiligheidsincidenten

Hoogte van de kosten als gevolg van ICT-veiligheidsincidenten met een interne oorzaak of door een aanval van buitenaf.

Kosten door aanval van buitenaf

Het gaat om de kosten als percentage van de totale omzet die bedrijven in 2022 hebben gehad door ICT-veiligheidsincidenten ten gevolge van een aanval van buitenaf.

Kosten < 1% van de totale omzet

Kosten 1 tot 2% van de totale omzet

Kosten 2 tot 5% van de totale omzet

Kosten 5 tot 10% van de totale omzet