ICT-gebruik bij zzp'ers; bedrijfstak en bedrijfsgrootte, 2023

Gewijzigd op: 13-12-2024 02:00

Bewerk tabel Download volledige dataset Toon toelichting

ICT-gebruik bij zzp'ers; bedrijfstak en bedrijfsgrootte, 2023
Bedrijfsgrootte	Bedrijfstakken/branches (SBI 2008)	Clouddiensten Clouddiensten gebruikt (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Antivirussoftware (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Beleid voor sterke wachtwoorden (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Biometrische methoden (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Authenticatie via soft- of hardwaretoken (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Encryptie van data (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Gegevens op andere fysieke locatie (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Network access control (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen VPN internetgebruik buiten het bedrijf (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Logbestanden voor analyse incidenten (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Methodes voor beoordelen ICT-veiligheid (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen Risicoanalyses (% van bedrijven)	ICT-veiligheid Gebruikte ICT-veiligheidsmaatregelen ICT-veiligheid volg- en detectiesysteem (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident met interne oorzaak gehad (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Incident door aanval van buiten gehad (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten interne oorzaken Uitval ICT-dienst door veiligheidsinc. (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten interne oorzaken Vernietiging data door veiligheidsinc. (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten interne oorzaken Onthulling door intern incident (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten externe oorzaken Uitval ICT-dienst door aanval buitenaf (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten externe oorzaken Vernietiging data aanval van buitenaf (% van bedrijven)	ICT-veiligheid Optreden van ICT-veiligheidsincidenten Soorten externe oorzaken Onthulling gegevens door ICT-inbraak (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten incident intern gehad (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten incident aanval buitenaf gehad (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort intern incident Uitval ICT-dienst door veiligheidsinc. (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort intern incident Vernietiging data door veiligheidsinc. (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort intern incident Onthulling door intern incident (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort extern incident Uitval ICT-dienst door aanval buitenaf (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort extern incident Vernietiging data aanval buitenaf (% van bedrijven)	ICT-veiligheid Kosten ICT-veiligheidsincidenten Kosten gehad naar soort extern incident Onthulling door ICT-inbraak (% van bedrijven)	ICT-veiligheid Ransomware-aanval door cybercriminelen Ransomware-aanval gehad (% van bedrijven)	ICT-veiligheid Verzekering ICT-veiligheidsincidenten (% van bedrijven)	ICT-veiligheid Informatiebronnen cyberdreiging Gezocht naar meldingen cyberdreigingen (% van bedrijven)	ICT-veiligheid Informatiebronnen cyberdreiging Digital Trust Center Bekend met DTC (% van bedrijven)	ICT-veiligheid Informatiebronnen cyberdreiging Digital Trust Center DTC-website als bron gebruikt (% van bedrijven)
1 werkzame persoon	Totaal C-N en Q	35	81	71	41	54	32	64	26	24	19	11	15	10	7	4	6	2	1	2	2	1	1	1	1	1	0	0	0	0	1	6	7	7	1
1 werkzame persoon	C Industrie	19	80	67	31	40	20	54	15	16	10	7	10	5	3	3	3	1	0	2	1	1	1	1	0	1	0	0	1	0	1	2	4	4	0
1 werkzame persoon	D-E Energie, water, afvalbeheer	12	81	65	23	41	25	41	18	17	9	5	9	6	5	2	5	4	0	1	0	2	1	0	1	0	0	0	0	0	0	1	5	4	1
1 werkzame persoon	F Bouwnijverheid	20	73	65	32	39	22	47	18	16	13	9	11	11	5	5	4	3	2	2	3	3	1	1	1	0	0	1	1	1	1	4	6	6	1
1 werkzame persoon	G Handel	25	85	70	30	45	23	57	19	17	20	14	18	9	5	6	5	2	0	5	1	0	0	0	0	0	0	0	0	0	0	2	6	7	0
1 werkzame persoon	H Vervoer en opslag	15	77	64	32	46	24	49	18	18	15	10	14	14	4	2	4	2	0	1	1	0	2	1	1	2	0	0	1	0	0	5	4	8	3
1 werkzame persoon	I Horeca	14	74	56	34	40	19	48	18	12	7	7	7	6	1	6	1	1	1	3	1	1	1	1	1	1	1	1	0	0	1	4	2	3	0
1 werkzame persoon	J Informatie en communicatie	57	74	82	60	78	52	83	42	38	35	12	24	14	11	5	11	2	1	3	2	1	3	1	3	1	0	1	0	0	1	12	19	7	2
1 werkzame persoon	K Financiële dienstverlening	53	95	82	49	82	44	81	47	34	33	32	33	24	13	4	13	2	0	3	1	1	3	1	2	1	0	0	1	0	0	24	6	11	3
1 werkzame persoon	L Verhuur en handel van onroerend goed	47	89	74	42	56	28	73	23	21	19	15	19	11	8	3	8	1	0	2	1	2	4	1	4	0	0	1	0	0	1	9	4	5	1
1 werkzame persoon	M Specialistische zakelijke diensten	52	87	73	50	60	33	78	32	33	18	11	16	9	10	4	9	3	2	1	2	2	2	1	2	2	1	1	1	0	1	7	9	8	1
1 werkzame persoon	N Verhuur en overige zakelijke diensten	34	80	67	43	51	28	64	24	26	16	13	16	11	6	3	6	1	0	2	0	2	0	0	0	0	0	0	0	0	0	7	4	6	1
1 werkzame persoon	Q Gezondheids- en welzijnszorg	30	87	76	39	68	51	69	32	23	28	11	14	7	4	1	4	0	1	1	0	1	0	0	0	0	0	0	0	0	1	6	3	6	1
1 werkzame persoon	ICT-sector	61	81	88	63	83	58	84	51	46	42	14	30	17	11	5	11	2	1	3	2	0	4	0	4	1	0	0	0	0	1	15	23	11	2
2 tot 10 werkzame personen	Totaal C-N en Q	38	86	68	23	48	31	67	39	27	28	21	23	15	10	4	9	1	1	3	2	1	2	1	2	0	0	1	1	0	1	13	5	8	3
2 tot 10 werkzame personen	C Industrie	35	89	66	18	46	27	67	37	27	24	21	21	14	8	4	7	1	0	2	2	1	1	1	1	0	0	1	1	0	1	13	3	8	2
2 tot 10 werkzame personen	D-E Energie, water, afvalbeheer	50	89	72	19	50	33	75	54	38	38	38	36	23	18	5	16	1	3	2	0	3	4	0	4	0	0	0	0	0	0	15	8	9	1
2 tot 10 werkzame personen	F Bouwnijverheid	31	87	61	19	35	15	62	24	18	16	15	12	11	8	6	7	1	0	3	2	2	2	2	2	0	0	1	1	1	1	8	2	3	1
2 tot 10 werkzame personen	G Handel	34	86	68	21	41	23	65	37	25	29	19	21	14	9	5	8	1	1	4	2	1	1	2	1	0	0	1	1	0	1	11	4	9	2
2 tot 10 werkzame personen	H Vervoer en opslag	19	86	59	20	37	22	56	19	15	18	12	16	10	5	4	5	0	1	2	1	2	2	0	2	0	0	0	0	0	0	7	5	7	2
2 tot 10 werkzame personen	I Horeca	16	77	53	14	28	17	42	22	13	9	14	14	8	9	2	8	3	1	2	2	1	1	1	1	1	0	1	0	0	0	7	2	5	2
2 tot 10 werkzame personen	J Informatie en communicatie	68	83	79	39	72	61	81	58	44	53	31	39	28	11	8	11	2	1	6	3	2	2	2	1	0	0	1	1	0	2	25	20	18	7
2 tot 10 werkzame personen	K Financiële dienstverlening	51	87	81	42	72	45	79	57	42	50	40	45	26	20	8	16	2	3	5	5	3	4	2	4	0	0	2	0	0	1	27	9	18	2
2 tot 10 werkzame personen	L Verhuur en handel van onroerend goed	41	82	62	23	52	27	63	40	29	25	20	20	13	12	5	11	3	1	2	2	1	4	2	4	1	0	1	1	0	0	16	2	11	3
2 tot 10 werkzame personen	M Specialistische zakelijke diensten	58	90	75	33	65	44	82	53	39	38	28	29	19	10	3	10	2	1	2	1	1	2	1	2	0	0	0	0	0	1	18	8	10	3
2 tot 10 werkzame personen	N Verhuur en overige zakelijke diensten	38	85	63	23	40	25	63	29	22	21	17	20	12	8	4	8	0	1	2	0	2	1	0	1	0	0	0	0	0	0	10	4	5	1
2 tot 10 werkzame personen	Q Gezondheids- en welzijnszorg	43	94	84	29	75	66	82	60	41	46	33	42	21	17	4	16	1	3	2	2	1	3	1	3	0	0	0	1	0	1	25	6	11	4
2 tot 10 werkzame personen	ICT-sector	71	84	82	43	81	67	85	66	52	63	38	45	35	11	10	11	2	1	8	5	3	1	3	1	0	1	2	1	1	3	30	25	22	9
10 tot 50 werkzame personen	Totaal C-N en Q	61	94	81	24	70	47	84	70	52	56	44	47	31	22	7	20	2	2	5	2	2	5	2	5	0	0	2	1	0	1	30	10	15	5
10 tot 50 werkzame personen	C Industrie	56	97	76	18	61	36	87	73	61	55	44	44	27	22	6	21	2	1	4	2	3	6	1	6	0	0	1	1	1	1	25	6	12	2
10 tot 50 werkzame personen	D-E Energie, water, afvalbeheer	.	98	.	.	.	.	.	.	.	.	.	.	.	.	6	.	1	0	5	0	1	2	2	.	0	0	.	0	.	0	.	11	14	.
10 tot 50 werkzame personen	F Bouwnijverheid	51	95	73	17	60	32	81	68	52	50	38	37	23	22	10	21	3	1	5	2	4	6	3	6	0	0	2	.	0	1	24	4	11	4
10 tot 50 werkzame personen	G Handel	63	95	84	24	71	47	89	74	57	61	49	54	35	23	9	22	2	2	7	2	2	6	3	6	0	0	3	0	0	2	31	10	14	5
10 tot 50 werkzame personen	H Vervoer en opslag	53	93	75	22	61	37	77	53	42	45	36	39	26	19	8	18	2	1	6	3	4	5	3	4	.	0	2	0	2	1	20	8	12	4
10 tot 50 werkzame personen	I Horeca	43	88	69	19	53	29	61	41	20	22	17	17	11	12	3	11	1	0	2	1	1	3	1	3	0	0	.	.	.	0	14	2	7	2
10 tot 50 werkzame personen	J Informatie en communicatie	86	95	95	46	92	82	94	88	74	86	72	73	57	24	10	23	2	4	7	1	2	4	2	4	0	0	2	0	0	1	53	35	35	17
10 tot 50 werkzame personen	K Financiële dienstverlening	.	87	.	.	82	.	86	84	.	.	.	.	.	.	10	.	2	6	8	0	3	5	3	5	.	.	.	0	1	1	.	28	25	.
10 tot 50 werkzame personen	L Verhuur en handel van onroerend goed	.	96	94	.	88	.	91	.	.	.	.	.	.	.	.	.	3	7	10	11	7	9	12	5	.	.	.	.	.	1	.	5	.	.
10 tot 50 werkzame personen	M Specialistische zakelijke diensten	81	97	90	33	82	60	94	87	66	74	56	58	42	28	8	24	4	4	6	2	2	7	3	7	1	1	2	1	0	1	42	18	18	9
10 tot 50 werkzame personen	N Verhuur en overige zakelijke diensten	53	91	80	25	66	43	82	62	41	47	39	38	30	17	6	16	2	2	3	1	3	3	2	2	0	0	1	.	0	1	27	8	12	5
10 tot 50 werkzame personen	Q Gezondheids- en welzijnszorg	62	95	84	22	82	65	87	71	47	61	43	56	30	27	5	24	3	4	3	1	2	4	1	4	0	0	.	.	0	0	37	8	18	7
10 tot 50 werkzame personen	ICT-sector	86	95	97	45	92	83	95	89	75	86	72	73	56	26	9	25	3	5	7	2	2	5	3	5	0	1	2	0	0	0	53	34	37	16
50 tot 250 werkzame personen	Totaal C-N en Q	75	98	93	36	87	67	94	89	78	82	72	71	54	32	11	29	3	5	7	2	5	8	3	8	1	1	2	1	1	1	38	29	30	14
50 tot 250 werkzame personen	C Industrie	72	100	95	32	86	68	97	92	88	87	76	74	58	34	8	32	5	2	5	2	3	10	2	9	2	0	1	1	1	1	34	31	32	14
50 tot 250 werkzame personen	D-E Energie, water, afvalbeheer	.	100	96	.	94	.	99	97	.	90	.	.	.	.	13	.	3	2	7	1	6	6	1	.	.	.	.	.	0	2	.	.	.	.
50 tot 250 werkzame personen	F Bouwnijverheid	71	99	93	30	87	55	95	91	77	85	76	65	47	38	12	36	2	3	8	2	6	10	4	10	0	0	.	.	1	0	23	20	30	14
50 tot 250 werkzame personen	G Handel	75	98	94	34	85	65	93	89	82	83	72	73	58	32	12	30	4	3	8	2	4	7	3	7	1	0	2	0	1	2	36	28	28	12
50 tot 250 werkzame personen	H Vervoer en opslag	70	99	88	28	84	57	97	87	80	84	72	71	54	31	10	29	3	3	8	1	2	8	2	7	1	0	2	0	0	1	38	27	30	14
50 tot 250 werkzame personen	I Horeca	67	99	85	34	85	50	88	81	61	71	62	57	40	23	8	21	2	2	8	2	2	8	2	8	0	0	.	0	0	2	37	10	14	3
50 tot 250 werkzame personen	J Informatie en communicatie	90	98	98	59	96	88	95	94	88	93	85	88	74	31	15	28	3	7	10	4	5	8	5	7	1	1	2	1	2	1	63	52	42	23
50 tot 250 werkzame personen	K Financiële dienstverlening	91	100	99	.	96	95	100	94	93	97	95	95	83	43	15	.	0	21	11	4	9	6	4	.	0	0	.	.	0	4	.	.	.	.
50 tot 250 werkzame personen	L Verhuur en handel van onroerend goed	99	100	96	.	100	.	100	94	.	96	92	.	.	.	.	.	1	.	.	7	.	5	.	.	0	.	.	.	.	.	.	.	.	.
50 tot 250 werkzame personen	M Specialistische zakelijke diensten	87	99	95	45	95	83	96	94	82	88	81	81	68	36	13	29	6	11	6	3	8	10	4	9	2	1	2	.	2	2	54	41	42	21
50 tot 250 werkzame personen	N Verhuur en overige zakelijke diensten	66	96	86	30	77	54	88	79	53	62	51	51	34	24	8	21	2	4	6	2	2	4	2	3	1	1	1	1	0	1	30	15	19	7
50 tot 250 werkzame personen	Q Gezondheids- en welzijnszorg	78	98	93	36	90	77	92	87	64	75	60	67	41	36	15	31	2	14	6	0	11	12	4	12	1	1	.	0	1	1	35	22	26	.
50 tot 250 werkzame personen	ICT-sector	89	98	97	60	96	90	94	95	89	94	87	91	77	32	16	29	3	7	10	4	5	8	4	7	1	1	1	1	2	1	60	50	40	21
250 of meer werkzame personen	Totaal C-N en Q	90	99	97	49	96	89	97	91	85	92	87	86	73	46	19	40	5	18	9	3	11	14	5	13	2	2	3	2	3	2	44	54	54	33
250 of meer werkzame personen	C Industrie	91	99	99	46	94	93	98	92	92	92	92	89	81	42	17	37	9	12	8	5	11	14	5	13	.	1	3	2	3	3	46	58	53	32
250 of meer werkzame personen	D-E Energie, water, afvalbeheer	.	100	100	.	92	.	100	.	97	93	.	.	.	.	.	.	2	.	.	2	6	.	2	.	.	.	.	.	.	0	.	.	.	.
250 of meer werkzame personen	F Bouwnijverheid	84	100	98	.	96	89	100	94	94	96	95	91	81	.	22	.	2	6	10	6	8	10	4	10	0	0	.	.	1	1	44	.	.	.
250 of meer werkzame personen	G Handel	90	99	98	45	95	88	97	90	92	92	90	88	79	35	16	32	5	9	9	4	7	13	7	13	.	2	4	.	3	5	43	50	52	31
250 of meer werkzame personen	H Vervoer en opslag	85	99	99	45	96	81	99	90	93	93	87	90	75	39	16	37	6	9	12	5	6	11	7	11	.	3	.	1	1	2	33	60	54	.
250 of meer werkzame personen	I Horeca	97	100	95	.	94	.	100	94	.	91	.	.	.	.	9	.	5	10	3	0	6	.	0	.	0	0	0	0	0	0	.	.	.	.
250 of meer werkzame personen	J Informatie en communicatie	86	100	100	64	99	96	98	95	93	99	95	94	83	.	28	.	1	8	22	4	10	9	12	9	0	2	.	.	3	0	63	65	59	.
250 of meer werkzame personen	K Financiële dienstverlening	90	97	97	.	97	97	97	97	97	97	94	97	92	.	.	.	3	.	.	0	8	.	5	.	.	0	.	0	0	2	.	.	.	.
250 of meer werkzame personen	L Verhuur en handel van onroerend goed	100	100	100	.	100	.	100	100	.	.	100	.	.	.	.	.	.	.	.	0	.	.	.	.	0	.	0	0	.	0	.	.	.	.
250 of meer werkzame personen	M Specialistische zakelijke diensten	93	99	98	63	97	95	99	93	93	96	95	94	87	48	21	38	7	23	10	3	11	13	7	12	1	3	.	.	2	5	57	71	72	50
250 of meer werkzame personen	N Verhuur en overige zakelijke diensten	80	97	93	43	91	70	93	87	69	81	70	69	54	36	11	30	2	10	6	2	7	7	3	7	0	1	2	.	2	2	38	28	32	18
250 of meer werkzame personen	Q Gezondheids- en welzijnszorg	97	99	98	51	98	96	97	92	76	93	87	85	65	64	25	52	6	39	8	2	19	20	5	18	2	5	2	1	3	1	39	58	62	37
250 of meer werkzame personen	ICT-sector	86	100	100	68	96	97	97	96	94	97	95	96	87	38	20	35	5	8	16	6	11	11	9	10	.	.	.	.	.	3	64	68	59	.
Bron: CBS.

Verklaring van tekens

Tabeltoelichting

Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met een of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2023. Een aantal onderwerpen heeft echter betrekking op het jaar 2022. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.

Gegevens beschikbaar over 2023.

Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.

Wijzigingen per 13 december 2024:
In verslagjaar 2023 was per abuis een fout opgetreden. Deze fout doet zich voor alleen bij de combinatie van grootteklassen van grote bedrijven, kleine bedrijven en zzp’ers. Deze versie van deze tabel bevat de gecorrigeerde cijfers.

Wijzigingen per 12 december 2024:
Ondanks de zorgvuldigheid waarmee de cijfers over het ICT gebruik door zzp-ers worden samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct zijn. De cijfers zijn gebruikt in de publicatie Cybersecurity monitor. Deze versie van deze tabel bevat de gecorrigeerde cijfers.

Wijzigingen per 7 juni 2024:
Ondanks de zorgvuldigheid waarmee de cijfers voor de ICT statistieken zijn samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct zijn. De cijfers voor specifiek kleine bedrijven (2 tot 10 werkzame personen) uit de financiële sector zijn substantieel aangepast. Voor de breakdowns die deze kleine bedrijven uit de financiële sector bevatten heeft dit ook een beperkt effect. De macro cijfers zijn zeer beperkt aangepast door deze correctie.

Wanneer komen er nieuwe cijfers?
Cijfers over 2024 komen in december 2024 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.

Toelichting onderwerpen

Clouddiensten

Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.

Clouddiensten gebruikt: Bedrijven die betaalde clouddiensten gebruiken

ICT-veiligheid

Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.

Gebruikte ICT-veiligheidsmaatregelen

Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.

Antivirussoftware: Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.

Beleid voor sterke wachtwoorden: Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen

Biometrische methoden: Identificatie en authenticatie van gebruikers worden via biometrische methoden vastgesteld. Authenticatie via bijvoorbeeld een vingerafdruk, de stem of het gezicht.

Authenticatie via soft- of hardwaretoken: Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).

Encryptie van data: Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.

Gegevens op andere fysieke locatie: Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.

Network access control: Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.

VPN internetgebruik buiten het bedrijf: Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).

Logbestanden voor analyse incidenten: Logbestanden opslaan om incidenten achteraf te analyseren

Methodes voor beoordelen ICT-veiligheid: Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.

Risicoanalyses: Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn

ICT-veiligheid volg- en detectiesysteem: Geavanceerd ICT-veiligheid volg- en detectiesysteem dat verdachte activiteiten op het ICT-systeem van het bedrijf kan detecteren. Dus niet standaard antivirussoftware, maar systemen zoals Next Generation Intrusion Prevention System (NGIPS), Next Generation Firewall (NGFW) of Intrusion Detection System (IDS).

Optreden van ICT-veiligheidsincidenten

Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2022, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.

Incident met interne oorzaak gehad: Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2022, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.

Incident door aanval van buiten gehad: Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2022

Soorten interne oorzaken

Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.

Uitval ICT-dienst door veiligheidsinc.: Het gaat om bedrijven waarbij een of meerdere ICT-incidenten zoals een storing in hardware of software zijn opgetreden in 2022. Een aanval door kwaadwillenden valt hier niet onder.

Vernietiging data door veiligheidsinc.: Vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten (bv storing in hardware of software)

Onthulling door intern incident: Onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.

Soorten externe oorzaken

Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten, zoals DDOS-aanvallen of een ICT-inbraak.

Uitval ICT-dienst door aanval buitenaf: Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen

Vernietiging data aanval van buitenaf: Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang

Onthulling gegevens door ICT-inbraak: Onthulling vertrouwelijke digitale gegevens door inbraak, pharming of phishing

Kosten ICT-veiligheidsincidenten

Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.

Kosten incident intern gehad: Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2022 veroorzaakt door onopzettelijk toedoen van eigen personeel.

Kosten incident aanval buitenaf gehad: Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2022 veroorzaakt door een aanval van buitenaf

Kosten gehad naar soort intern incident

Kosten gehad naar soorten interne ICT-veiligheidsincidenten.

Uitval ICT-dienst door veiligheidsinc.: Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software

Vernietiging data door veiligheidsinc.: Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software

Onthulling door intern incident: Kosten door onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.

Kosten gehad naar soort extern incident

Kosten gehad naar soorten ICT-veiligheidsincidenten door aanval van buitenaf.

Uitval ICT-dienst door aanval buitenaf: Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen

Vernietiging data aanval buitenaf: Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang

Onthulling door ICT-inbraak: Kosten door onthulling van vertrouwelijke digitale gegevens door inbraak, pharming of phishing.

Ransomware-aanval door cybercriminelen

Bedrijf heeft in 2022 een ransomware-aanval ervaren. Cybercriminelen blokkeerden hun ICT-systemen of data en zij worden alleen weer vrijgegeven na betaling van losgeld.

Ransomware-aanval gehad: Bedrijf heeft een ransomware-aanval gehad.

Verzekering ICT-veiligheidsincidenten: Bedrijf verzekerd voor ICT-veiligheidsincidenten

Informatiebronnen cyberdreiging

Welke informatiebronnen worden gebruikt om op de hoogte te blijven van cyberdreigingen?

Gezocht naar meldingen cyberdreigingen: Bedrijven die actief op zoek zijn naar meldingen over cyberdreigingen

Digital Trust Center

Het Digital Trust Center (DTC) is een overheidsorganisatie met als missie het weerbaar maken van bedrijven in Nederland tegen cyberdreigingen door middel van informatieverschaffing en het stimuleren van samenwerkingsverbanden op regionaal- en brancheniveau tussen bedrijven op het gebied van ICT-veiligheid.

Bekend met DTC: Bedrijven die bekend zijn met het Digital Trust Center (DTC) en/of één van de daaraan verbonden samenwerkingsverbanden op het gebied van cyberweerbaarheid

DTC-website als bron gebruikt: Bedrijven die bekend zijn met het DTC en de DTC-website als bron van informatie gebruiken om het bedrijf meer cyberweerbaar te maken