ICT-gebruik bij zzp'ers; bedrijfstak en bedrijfsgrootte, 2025
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met één of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2025. Een aantal onderwerpen hebben echter betrekking op het jaar 2024. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2025.
Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.
Wijzigingen per 12 december 2025:
Geen, dit is een nieuwe tabel. Vanaf dit jaar is de wegingsmethode verbeterd, waardoor de cijfers licht kunnen verschillen ten opzichte van eerdere jaren. Cijfers met een lage betrouwbaarheid, door bijvoorbeeld een grote standaardfout of een laag aantal respondenten, zijn weggepunt.
Wanneer komen er nieuwe cijfers?
Cijfers over 2026 komen in december 2026 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Toegang en gebruik internet
- Vaste internetverbinding
- Vaste internetverbinding wil zeggen een internetaansluiting van het type ADSL, VDSL, SDSL en dergelijke, of een andere hoogwaardige vaste verbinding zoals glasvezel of kabel. (A/S/V)DSL betekent (Asymmetric/Symmetric/Very-high-bitrate) Digital Subscriber Line.
- Internet, snelheid snelste verbinding
- De maximale downloadsnelheid van de snelste vaste internetverbinding volgens het internetabonnement of -contract
- Ten minste 1 Gbit/s
- Bedrijven met website of app
- Bedrijven met een eigen website of app
- Mobiele app voor klanten
- Bedrijven die een mobiele app via website bieden, bijvoorbeeld voor loyaliteitsprogramma, e‐commerce or klantenservice.
- Clouddiensten
- Het gebruik van cloud computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt
- Bedrijven die betaalde clouddiensten gebruiken
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen
- VPN-gebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2024, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
- Type ICT-veiligheidsincidenten
- Type ICT-veiligheidsincidenten die in 2024 bij bedrijven zijn voorgevallen
- Phishing-aanval
- Phishing‐ of spoofing‐aanval (oplichting via link in e‐mail, telefoongesprek of sms)
- (D)DoS‐aanval
- (D)DoS‐aanval waarbij een website of server wordt overspoeld met een reeks bots, of een botnet waardoor de website of server overbelast en onbereikbaar wordt.
- Datalek of datamanipulatie
- Datalek of datamanipulatie (gegevens liggen op straat)
- Gehackt socialemedia-account
- Gehackt socialemedia-account (accounts zijn gecompromitteerd)
- BEC-fraude
- BEC‐fraude (Business E‐mail Compromise). Een vorm van phishing waarbij een gehackt email adres wordt gebruikt om om geld of gevoelige bedrijfsinformatie te bemachtigen.
- Andere (cyber)incidenten
- Andere (cyber)incidenten
- Incident met interne oorzaak gehad
- Het gaat om bedrijven waarbij één of meerdere onbedoelde ICT-veiligheidsincidenten zijn voorgevallen in 2024, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeemfout.
- Incident door aanval van buiten gehad
- Bedrijven waarbij in 2024 één of meerdere ICT-veiligheidsincidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen
- Soort incident met externe oorzaak
- Soorten ICT-veiligheidsincidenten met een externe oorzaak die in 2024 bij bedrijven zijn voorgevallen. Met externe oorzaak wordt een aanval van buitenaf bedoeld, zoals een DDOS-aanval, infectie met kwaadaardige software, of een ICT-inbraak.
- Uitval ICT-dienst door aanval buitenaf
- Uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Vernietiging data aanval buitenaf
- Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang
- Kosten ICT-veiligheidsincidenten
- Kosten die bedrijven in 2024 hebben gehad als gevolg van ICT-veiligheidsincidenten door een aanval van buitenaf of een interne oorzaak
- Kosten incident interne oorzaak gehad
- Bedrijven die kosten hebben gehad voor één of meerdere ICT-veiligheidsincidenten in 2024 veroorzaakt door onopzettelijk toedoen van eigen personeel.
- Kosten incident aanval buitenaf gehad
- Bedrijven die in 2024 kosten hebben gehad door één of meerdere ICT-veiligheidsincidenten veroorzaakt door een aanval van buitenaf
- Kosten gehad naar soort intern incident
- Kosten gehad in 2024 naar soorten ICT-veiligheidsincidenten met een interne oorzaak
- Uitval ICT-dienst door interne oorzaak
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Vernietiging data door interne oorzaak
- Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Onthulling gegevens door interne oorzaak
- Kosten door onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.
- Kosten gehad naar soort extern incident
- Kosten gehad in 2024 naar soorten ICT-veiligheidsincidenten door een aanval van buitenaf
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Vernietiging data aanval buitenaf
- Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang
- Onthulling gegevens door ICT-inbraak
- Kosten door onthulling van vertrouwelijke digitale gegevens door inbraak, pharming of phishing
- Verzekering ICT-veiligheidsincidenten
- Bedrijf verzekerd voor ICT-veiligheidsincidenten