Cybersecuritymonitor 2023 - Herziene versie
Over deze publicatie
De publicatie Cybersecuritymonitor 2023 is een herziene versie van
https://www.cbs.nl/nl-nl/erratum/2024/45/cybersecuritymonitor-2023.
De Cybersecuritymonitor geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS. De meeste cijfers gaan over 2022, maar voor sommige cijfers wordt een overzicht over de periode 2016-2022 gegeven.
In deze herziene versie van de Cybersecuritymonitor 2023 zijn de cijfers in hoofdstuk 2.1.1 t/m 2.1.2 en 3.1.1 t/m 3.1.6, inclusief de bijbehorende figuren en tabellen, substantieel aangepast. Deze veranderingen hebben betrekking op de cijfers die afkomstig zijn uit het onderzoek ‘ICT‐gebruik bij bedrijven’ van 2023. Ook heeft er een verbetering van de analysemethode plaatsgevonden die met terugwerkende kracht is ingevoerd voor het jaar 2022. De cijfers die afkomstig zijn uit het onderzoek ‘ICT‐gebruik bij bedrijven’ van 2022 zijn hierdoor beperkt aangepast. Tot slot heeft er in de figuren 2.1.1 t/m 2.1.4 en 3.1.11 een aanpassing van de jaartallen plaatsgevonden. In deze figuren werd eerder ten onrechte weergegeven dat de tijdreeks betrekking had op de jaren 2016 t/m 2022. In deze versie is dit gecorrigeerd naar de jaren 2017 t/m 2023.
Samenvatting
1. Inleiding
Dit is het zevende jaar op rij dat het Centraal Bureau voor de Statistiek (CBS) de Cybersecuritymonitor uitbrengt. Het doel van de monitor is het rapporteren over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Dat gebeurt hoofdzakelijk met CBS-cijfers over het aantal cybercrime-gerelateerde incidenten en maatregelen die genomen worden om deze incidenten te voorkomen.
De Cybersecuritymonitor wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat (EZK) gemaakt. De eerdere edities zijn beschikbaar via (CBS, 2017a, 2018a, 2019a, 2020a, 2022a, 2023b).
De structuur van de monitor is opgezet volgens dezelfde lijnen als in de voorgaande edities. In deze edities werd telkens aandacht besteed aan twee domeinen: de genomen maatregelen en de ICT-veiligheidsincidenten. Bij cybersecuritymaatregelen gaat het om het scala aan mogelijkheden om de veiligheid van computers, smartphones, laptops, servers en netwerken te verhogen. Bij cybersecurityincidenten gaat het juist om de gevolgen van acties of activiteiten die de veiligheid van deze digitale systemen ondermijnen. Cybersecurityincidenten hoeven niet altijd een gevolg van kwaadwillende acties te zijn. Ook een systeemfout waardoor gevoelige data naar buiten gebracht wordt of het verliezen van een onbeveiligde USB-stick in de trein kan als een cybersecurityincident gezien worden. Immers, ook bij dit soort incidenten wordt de digitale veiligheid ondermijnd. Het ontstaan van cybersecurityincidenten als gevolg van kwaadwillenden wordt ook wel aangeduid als cybercrime. Voor een uitgebreidere toelichting op het fenomeen cybersecurity en gerelateerde begrippen zoals door het CBS gehanteerd worden, verwijzen we naar de eerste Cybersecuritymonitor (CBS, 2017a).
Hoofdstuk 2 van dit rapport gaat in op de cybersecuritymaatregelen, dus op de maatregelen die door bedrijven nemen om meer cyberweerbaar te worden. Hoofdstuk 3 gaat in op alle cybersecurityincidenten bij Nederlandse bedrijven. Tot slot gaat hoofdstuk 4 in op de geregistreerde cybercrime, dus op de cybersecurityincidenten door kwaadwillenden die ook daadwerkelijk slachtoffers gemaakt hebben.
2. Cybersecuritymaatregelen
2.1 Bedrijven
Dit hoofdstuk gaat in op de maatregelen die bedrijven in Nederland nemen om zichzelf cyberweerbaar te maken. De cijfers komen uit de CBS-enquêtes ‘ICT-gebruik bij bedrijven 2017’ (CBS, 2017b, d, c, e, f), ‘ICT-gebruik bij bedrijven 2018’ (CBS, 2018b, d, c, e, f), ‘ICT-gebruik bij bedrijven 2019’ (CBS, 2019b, d, c, e, f), ‘ICT-gebruik bij bedrijven 2020’ (CBS, 2020b, d, c, e, f), ‘ICT-gebruik bij bedrijven 2021’ (CBS, 2021a, c, b, d, e), ‘ICT-gebruik bij bedrijven 2022’ (CBS, 2022b, d, c, e, f) en ‘ICT-gebruik bij bedrijven 2023’ (CBS, 2023c, e, d, f, g).
De jaarlijkse enquête ‘ICT-gebruik bij bedrijven’ (of kortweg: de ICT-enquête) wordt in samenwerking met de andere EU-landen uitgevoerd onder leiding van Eurostat. Een deel van de uitvoeringskosten van de ICT-enquête wordt door Eurostat gefinancierd. Het ministerie van Economische Zaken en Klimaat financiert extra onderdelen van het onderzoek die niet verplicht zijn op basis van EU-regelgeving.
Via de ICT-enquête wordt jaarlijks het ICT-gebruik van bedrijven in Nederland in kaart gebracht. Dit levert ook cijfers op die iets zeggen over de cyberweerbaarheid van bedrijven: de mate waarin zij bedrijfsprocessen en waardevolle data beveiligen tegen cybercriminelen. In deze monitor besteden we afzonderlijk aandacht aan de maatregelen die bedrijven nemen om zich te beveiligen tegen aanvallen van buitenaf en het optreden van ICT-veiligheidsincidenten. De maatregelen worden in dit hoofdstuk beschreven; de incidenten komen in het volgende hoofdstuk aan bod.
De ICT-enquête wordt gehouden onder ongeveer 20 duizend aselect getrokken Nederlandse bedrijven uit verschillende grootteklassen en bedrijfstakken. De afgelopen drie jaar werd ook een beknopte versie van de ICT-enquête naar zo’n 22 duizend zelfstandigen zonder personeel (zzp’ers) uitgestuurd. Deze beknopte versie bevat voornamelijk de ICT-veiligheidsvragen uit de enquête die naar de grote bedrijven gestuurd wordt. De resultaten van de zzp’ers worden de afgelopen drie jaar in deze monitor meegenomen en vergeleken met die van bedrijven met twee of meer werknemers.
In de bijlagen wordt in tabellen A.1.1 en A.1.2 een overzicht van respectievelijk alle grootteklassen en bedrijfstakken gegeven. In het huidige hoofdstuk worden de cijfers van vijf grootteklassen uitgelicht: zzp’ers (1 werkzame persoon), bedrijven met 2 tot 10 werkzame personen, bedrijven met 10 tot 50 werkzame personen, bedrijven met 50 tot 250 werkzame personen en bedrijven met 250 of meer werkzame personen. Daarnaast laten we nog voor vijf bedrijfstakken de cijfers zien: 1) Gezondheid en welzijnszorg (Zorg), 2) Financiële dienstverlening (Finan.Dnst.), 3) Horeca, 4) ICT-sector en 5) Industrie. Deze bedrijfstakken zijn gekozen omdat de resultaten van de genomen ICT-veiligheidsmaatregelen en de voorgekomen ICT-veiligheidsincidenten in deze bedrijfstakken het meest uiteenlopen. Bij de bespreking van de kosten laten we andere bedrijfstakken zien, namelijk de bedrijfstakken die de hoogste kosten van incidenten hebben gemeld.
Een compleet overzicht van de cijfers voor alle grootteklassen en bedrijfstakken kan in bijlage A.2 en bijlage A.3 gevonden worden, of zijn online beschikbaar op Statline (CBS, 2023a).
Bron: CBS (2017f, 2018f, 2019f, 2020f, 2021e, 2022f, 2023g)
Figuur 2.1.2 Genomen ICT-veiligheidsmaatregelen per bedrijfstak met 2 of meer werknemers
2.1.1 Maatregelen ter verbetering van de cyberweerbaarheid
In de ICT-enquête worden verschillende vragen gesteld over de cyberweerbaarheid van bedrijven. Zo is aan bedrijven gevraagd welke ICT-veiligheidsmaatregelen zijn getroffen. Ook is gevraagd wie de ICT-veiligheidsmaatregelen binnen het bedrijf uitvoert: het eigen personeel, een extern bedrijf, of een combinatie van beide.
In dit deel bekijken we eerst hoe vaak verschillende cybersecuritymaatregelen door bedrijven toegepast worden. Figuren 2.1.1(a–l) en 2.1.2(a–l) tonen het aandeel bedrijven dat in de periode 2017–2023 verschillende cybersecuritymaatregelen toepast, naar grootteklasse en bedrijfstak. Voor de duidelijkheid worden slechts vier grootteklassen en vier bedrijfstakken uitgelicht. Het volledige overzicht wordt in tabellen A.2.1 en A.2.3 gegeven en is terug te vinden op StatLine (CBS, 2023a). Uiteraard kan met deze twaalf maatregelen nooit een compleet beeld van het ICT-beveiligingsniveau van bedrijven gegeven worden. Toch ontstaat hierdoor wel een globale indruk, omdat elke extra maatregel die een bedrijf neemt een extra bijdrage levert aan de cyberweerbaarheid van het bedrijf.
Grotere bedrijven nemen meer maatregelen tegen cyberdreigingen
Over het algemeen kan gezegd worden dat het ICT-beveiligingsniveau van een bedrijf hoger is als er meer maatregelen tegelijkertijd genomen worden. Figuur 2.1.1 laat zien dat elke maatregel vaker wordt genomen door grotere bedrijven dan door kleinere bedrijven. Voor sommige maatregelen is dit patroon sterker dan voor andere.
Voor bijvoorbeeld een gangbare maatregel als het gebruik van antivirussoftware zijn de verschillen tussen grotere en kleinere bedrijven niet zo groot: meer dan 80 procent van alle bedrijven met meer dan 2 werknemers gebruikt antivirussoftware, ongeacht de grootteklasse (figuur 2.1.1(a)). Bij een moeilijker toe te passen maatregel, zoals het gebruik van een Virtual Private Netwerk (VPN), zijn er wel grotere verschillen te zien: 27 procent van de microbedrijven (2 tot 10 werknemers) maakte in 2023 gebruik van VPN, tegenover 85 procent van de grote bedrijven (250 of meer werknemers) (figuur 2.1.1(l)). Het is begrijpelijk dat grote bedrijven meer maatregelen treffen, omdat zij vaak een grotere en complexere ICT-infrastructuur hebben dat een breder spectrum aan beveiligingsmaatregelen vereist.
Figuur 2.1.1 toont ook het percentage zzp’ers dat in 2021, 2022 en 2023 ICT-veiligheidsmaatregelen nam. Er kan geconcludeerd worden dat zzp’ers in de meeste gevallen minder ICT-veiligheidsmaatregelen nemen dan andere bedrijven. Dit is consistent met de constatering dat kleinere bedrijven minder ICT-veiligheidsmaatregelen nemen dan grote bedrijven.
Toename authenticatie met soft- of hardwaretoken
Figuur 2.1.1(j) laat zien dat het gebruik van een soft- of hardwaretoken voor het inloggen door een bedrijf sinds 2017 flink is toegenomen. Bij deze zogenaamde tweefactorauthenticatie1) moet naast een wachtwoord een extra code ingevoerd worden die per inlogsessie verandert. Deze code wordt verkregen via een specifiek apparaatje of via een app op de smartphone. Dit maakt inloggen een stuk veiliger, want zelfs als een wachtwoord onderschept wordt, biedt de vereiste extra code bescherming tegen inloggen door ongeautoriseerde gebruikers.
Het gebruik van soft- of hardwaretokens komt vanaf 2017 in alle grootteklassen steeds vaker voor. Bij grote bedrijven (250 of meer werknemers) is deze manier van inloggen bijvoorbeeld toegenomen van 71 procent in 2017 tot 96 procent in 2023. Bij microbedrijven (twee tot tien werknemers) is dit zelfs bijna verdubbeld van 24 procent in 2016 naar 48 procent in 2023.
ICT-veiligheidsmaatregelen per bedrijfstak
Figuur 2.1.2 laat het aantal maatregelen zien voor enkele bedrijfstakken met 2 of meer werknemers (de zzp’ers zijn hier dus niet in meegenomen). Bedrijven die meer met ICT bezig zijn of die een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector en de gezondheidszorg, scoren beter op het gebied van cybersecurity dan sectoren waar dit minder belangrijk lijkt, zoals de horeca. De horeca heeft daarentegen wel relatief meer kleinere bedrijven, waarvan we eerder zagen dat deze minder cybersecuritymaatregelen nemen dan grote bedrijven. Maar het ligt ook voor de hand dat de horeca minder cybersecuritymaatregelen neemt omdat ze voor hun werkzaamheden minder van ICT afhankelijk zijn. Dit blijkt bijvoorbeeld uit eerder op Statline gepubliceerde cijfers over de mate van digitalisering van bedrijven (CBS, 2021c).
Aantal genomen ICT-veiligheidsmaatregelen
Dat grote bedrijven vaker verschillende ICT-maatregelen nemen dan kleinere bedrijven komt nogmaals terug in figuren 2.1.3(a) en 2.1.3(b). In deze figuren wordt per bedrijfsgrootte en bedrijfstak het percentage bedrijven getoond dat een zeker aantal maatregelen neemt. De resultaten laten zien dat kleinere bedrijven hoger scoren op een kleiner aantal maatregelen, terwijl grotere bedrijven juist vaker meerdere maatregelen tegelijk nemen (figuur 2.1.3(a)). Van de grote bedrijven (250 of meer werknemers) neemt 62 procent van de bedrijven alle tien de uitgevraagde maatregelen2). In figuur 2.1.3(b) is te zien dat bedrijven in de ICT-sector over het algemeen de meeste maatregelen nemen, terwijl in de horeca vaker minder maatregelen genomen worden.
| Aantal maatregelen | 1 werkzame persoon (zzp'er) (% van bedrijven) | 2 tot 10 werkzame personen (% van bedrijven) | 10 tot 50 werkzame personen (% van bedrijven) | 50 tot 250 werkzame personen (% van bedrijven) | 250 of meer werkzame personen (% van bedrijven) |
|---|---|---|---|---|---|
| 0 | 7 | 9 | 3 | 1 | 1 |
| 1 | 9 | 8 | 3 | 0 | 0 |
| 2 | 14 | 13 | 5 | 1 | 0 |
| 3 | 16 | 13 | 7 | 2 | 0 |
| 4 | 17 | 12 | 9 | 2 | 0 |
| 5 | 12 | 11 | 10 | 4 | 1 |
| 6 | 8 | 8 | 10 | 7 | 2 |
| 7 | 7 | 7 | 11 | 10 | 5 |
| 8 | 3 | 6 | 12 | 14 | 9 |
| 9 | 3 | 6 | 13 | 21 | 19 |
| 10 | 4 | 6 | 17 | 38 | 62 |
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2023 (CBS, 2023e) | |||||
| Aantal maatregelen | Gezondheids- en welzijnszorg (% van bedrijven) | Financiële dienstverlening (% van bedrijven) | ICT-sector (% van bedrijven) | Industrie (% van bedrijven) | Horeca (% van bedrijven) |
|---|---|---|---|---|---|
| 0 | 2 | 10 | 4 | 6 | 17 |
| 1 | 2 | 0 | 3 | 6 | 12 |
| 2 | 5 | 4 | 2 | 10 | 21 |
| 3 | 7 | 5 | 4 | 11 | 16 |
| 4 | 9 | 6 | 4 | 12 | 8 |
| 5 | 11 | 5 | 7 | 10 | 11 |
| 6 | 11 | 11 | 9 | 9 | 3 |
| 7 | 14 | 9 | 11 | 8 | 3 |
| 8 | 13 | 13 | 12 | 7 | 5 |
| 9 | 13 | 13 | 15 | 9 | 3 |
| 10 | 14 | 23 | 29 | 10 | 3 |
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak, 2023 (CBS, 2023d) | |||||
| dim_gk | 2017 (% van bedrijven) | 2018 (% van bedrijven) | 2019 (% van bedrijven) | 2020 (% van bedrijven) | 2021 (% van bedrijven) | 2022 (% van bedrijven) | 2023 (% van bedrijven) |
|---|---|---|---|---|---|---|---|
| 250 of meer werkzame personen | 94 | 94 | 97 | 98 | 97 | 98 | 98 |
| 50 tot 250 werkzame personen | 82 | 83 | 89 | 89 | 91 | 94 | 94 |
| 10 tot 50 werkzame personen | 54 | 61 | 69 | 65 | 70 | 75 | 73 |
| 2 tot 10 werkzame personen | 32 | 37 | 43 | 44 | 42 | 45 | 44 |
| 2 of meer werkzame personen | 37 | 43 | 49 | 49 | 48 | 52 | 51 |
| 1 werkzame persoon (zzp'er) | 32 | 37 | 37 | ||||
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfsgrootte, 2023 (CBS, 2023b) | |||||||
| dim_sbi | 2017 (% van bedrijven) | 2018 (% van bedrijven) | 2019 (% van bedrijven) | 2020 (% van bedrijven) | 2021 (% van bedrijven) | 2022 (% van bedrijven) | 2023 (% van bedrijven) |
|---|---|---|---|---|---|---|---|
| ICT-sector | 74 | 73 | 76 | 73 | 73 | 80 | 83 |
| Gezondheids- en welzijnszorg | 57 | 66 | 74 | 73 | 72 | 78 | 76 |
| Financiële dienstverlening | 59 | 71 | 74 | 70 | 80 | 75 | 74 |
| Industrie | 42 | 47 | 53 | 53 | 51 | 55 | 53 |
| Horeca | 20 | 18 | 22 | 21 | 23 | 21 | 28 |
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak, 2022 (CBS, 2022d) | |||||||
Ruim de helft van de bedrijven met twee of meer werknemers nam in 2023 minstens vijf ICT-veiligheidsmaatregelen
Uit de verdeling van het aantal maatregelen is af te leiden welk deel van de bedrijven minimaal de helft van de gevraagde maatregelen neemt. Figuren 2.1.4(a) en 2.1.4(b) tonen per grootteklasse (a) en per bedrijfstak (b) het aandeel van bedrijven dat minstens vijf van de tien uitgevraagde ICT-veiligheidsmaatregelen neemt. Figuur 2.1.4(a) laat zien dat het aantal bedrijven dat vijf of meer maatregelen neemt tot 2022 is toegenomen. In 2023 is het aandeel van bedrijven met twee of meer werknemers dat minimaal vijf maatregelen neemt echter met 1 procent gedaald. Toch neemt in 2023 nog steeds 98 procent van de grote bedrijven (250 of meer werknemers) minimaal vijf van de tien maatregelen. Van de zzp’ers neemt 37 procent in 2023 vijf of meer van de gevraagde ICT-veiligheidsmaatregelen.
In figuur 2.1.4(b) is te zien dat in de ICT-sector en de bedrijfstakken ‘Financiële dienstverlening’ en ‘Gezondheids- en welzijnszorg’ een relatief grote groep bedrijven meer dan vijf maatregelen treft (74 procent of meer in 2023), terwijl dit percentage voor de horeca een stuk lager ligt (28 procent). We kunnen echter zien dat, vergeleken met 2017, het aandeel bedrijven dat een groot aantal ICT-veiligheidsmaatregelen neemt, in alle bedrijfstakken is toegenomen. In 2023 neemt de toename van het percentage bedrijven dat minstens vijf maatregelen treft ten opzichte van 2022 wel iets af, behalve in de horeca en de ICT-sector.
2.1.2 Uitvoering ICT-veiligheidswerkzaamheden
| Jaar | Extern (% van bedrijven) | Zelf/eigen personeel (% van bedrijven) | Extern en zelf/eigen personeel (% van bedrijven) | N.v.t. (% van bedrijven) | |
|---|---|---|---|---|---|
| 1 (zzp'ers) | '18 | ||||
| 1 (zzp'ers) | '19 | ||||
| 1 (zzp'ers) | '20 | 13 | 35 | 3 | 49 |
| 1 (zzp'ers) | '21 | 12 | 36 | 4 | 48 |
| 1 (zzp'ers) | '22 | 10 | 35 | 4 | 51 |
| 2 - 9 | '18 | 31 | 53 | 16 | 0 |
| 2 - 9 | '19 | 42 | 51 | 7 | 0 |
| 2 - 9 | '20 | 26 | 22 | 6 | 46 |
| 2 - 9 | '21 | 26 | 20 | 6 | 48 |
| 2 - 9 | '22 | 23 | 16 | 6 | 55 |
| 10 - 49 | '18 | 47 | 25 | 28 | 0 |
| 10 - 49 | '19 | 59 | 27 | 14 | 0 |
| 10 - 49 | '20 | 49 | 17 | 16 | 18 |
| 10 - 49 | '21 | 48 | 16 | 19 | 17 |
| 10 - 49 | '22 | 39 | 19 | 18 | 24 |
| 50 - 249 | '18 | 34 | 21 | 45 | 0 |
| 50 - 249 | '19 | 42 | 24 | 34 | 0 |
| 50 - 249 | '20 | 39 | 22 | 33 | 6 |
| 50 - 249 | '21 | 36 | 19 | 39 | 6 |
| 50 - 249 | '22 | 34 | 22 | 37 | 7 |
| 250 - | '18 | 17 | 17 | 66 | 0 |
| 250 - | '19 | 20 | 22 | 58 | 0 |
| 250 - | '20 | 19 | 23 | 55 | 3 |
| 250 - | '21 | 15 | 20 | 63 | 2 |
| 250 - | '22 | 14 | 20 | 62 | 4 |
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2022 (CBS, 2019a, 2020b, 2021e, 2022b) | |||||
| Jaar | Extern (% van bedrijven) | Zelf/eigen personeel (% van bedrijven) | Extern en zelf/eigen personeel (% van bedrijven) | N.v.t. (% van bedrijven) | |
|---|---|---|---|---|---|
| Industrie | '18 | 40 | 39 | 21 | 0 |
| Industrie | '19 | 52 | 36 | 12 | 0 |
| Industrie | '20 | 36 | 17 | 11 | 36 |
| Industrie | '21 | 35 | 16 | 12 | 37 |
| Industrie | '22 | 33 | 15 | 11 | 41 |
| ICT | '18 | 12 | 61 | 27 | 0 |
| ICT | '19 | 10 | 69 | 21 | 0 |
| ICT | '20 | 9 | 52 | 19 | 20 |
| ICT | '21 | 7 | 54 | 19 | 20 |
| ICT | '22 | 5 | 52 | 19 | 24 |
| Horeca | '18 | 20 | 71 | 9 | 0 |
| Horeca | '19 | 37 | 59 | 4 | 0 |
| Horeca | '20 | 16 | 20 | 1 | 63 |
| Horeca | '21 | 21 | 12 | 3 | 64 |
| Horeca | '22 | 18 | 10 | 4 | 68 |
| Finan.Dnst. | '18 | 46 | 29 | 25 | 0 |
| Finan.Dnst. | '19 | 49 | 36 | 15 | 0 |
| Finan.Dnst. | '20 | 39 | 29 | 18 | 14 |
| Finan.Dnst. | '21 | 36 | 17 | 19 | 28 |
| Finan.Dnst. | '22 | 33 | 18 | 16 | 33 |
| Zorg | '18 | 44 | 29 | 27 | 0 |
| Zorg | '19 | 54 | 32 | 14 | 0 |
| Zorg | '20 | 45 | 21 | 11 | 23 |
| Zorg | '21 | 43 | 16 | 16 | 25 |
| Zorg | '22 | 40 | 15 | 13 | 32 |
| Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2021 (CBS, 2019a, 2020b, 2021e, 2022b) | |||||
In figuren 2.1.5(a) en 2.1.5(b) wordt de organisatie van de ICT-veiligheidswerkzaamheden onder de loep genomen. Per grootteklasse en bedrijfstak wordt gekeken wie de ICT-veiligheidswerkzaamheden binnen het bedrijf uitvoert: het eigen personeel, een extern bedrijf of een mix van beide. Vanaf het jaar 2020 worden deze resultaten ook voor zzp’ers weergegeven3). In 2020 is de vraagstelling wel enigszins veranderd, want vanaf dat moment is de optie ‘niet van toepassing’ toegevoegd. In de jaren daarvoor was deze optie er niet en moesten bedrijven aangeven of de ICT-veiligheidswerkzaamheden werden uitgevoerd of werden uitbesteed (of een mix daarvan). Deze verandering is waarschijnlijk de oorzaak van de verschuiving die zichtbaar is in de resultaten vanaf 2020, vooral onder de kleinere bedrijven.
Figuur 2.1.5(a) laat zien dat de ICT-veiligheidswerkzaamheden het vaakst volledig worden uitbesteed door kleine bedrijven (10 tot 50 werknemers). Bij grote bedrijven (250 of meer werknemers) worden de maatregelen juist het vaakst deels uitbesteed en deels door het eigen personeel uitgevoerd. Dit laatste is niet opmerkelijk omdat een groot bedrijf meer personeel beschikbaar heeft om standaardmaatregelen zelf uit te voeren en daarnaast over de middelen beschikt om complexere zaken uit te besteden. Bij zzp’ers en microbedrijven (2 tot 10 werkzame personen) komt de optie ‘Niet van toepassing’ het vaakst voor. Dit komt overeen met de constatering dat door kleinere bedrijven minder maatregelen worden genomen dan door grote bedrijven. In alle grootteklassen lijkt de optie ‘Niet van toepassing’ door de tijd heen wel toe te nemen.
Figuur 2.1.5(b) laat tot slot zien dat bedrijven in de ICT-sector vaak in staat zijn om de ICT-veiligheidswerkzaamheden zelf uit te voeren: 52 procent doet dit volledig zelf. Ook dit is niet opmerkelijk omdat het te verwachten is dat bij deze bedrijven voldoende expertise voorhanden is om de ICT-beveiliging zelf uit te voeren. In de bedrijfstakken ‘Zorg’ en ‘Industrie’ worden de ICT-veiligheidswerkzaamheden respectievelijk bij 40 procenten 33 procent van de bedrijven volledig uitbesteed. De horeca heeft het meest gebruikgemaakt van de categorie ‘Niet van toepassing’. Ruim twee derde van de horecabedrijven zegt dat ICT-veiligheidswerkzaamheden niet van toepassing zijn. Dit hangt waarschijnlijk samen met het feit dat de horeca relatief weinig ICT-veiligheidsmaatregelen neemt, zodat ICT-veiligheidswerkzaamheden vaker niet aan de orde zijn.
2.2 Websites
Deze paragraaf beschrijft de maatregelen die bedrijven nemen om de beveiliging en betrouwbaarheid van hun websites te verhogen. Het gebruik van veilige en moderne internetstandaarden speelt hierbij een belangrijke rol.
2.2.1 Aandeel .nl-domeinnamen met DNSSEC-beveiliging stijgt
DNSSEC is een beveiligingssysteem voor het Domain Name System (DNS), oftewel het internet-telefoonboek dat zorgt voor de vertaling van domeinnamen naar IP-adressen. DNSSEC breidt DNS uit met een extra beveiliging. Met alleen DNS is de vertaling van een domeinnaam namelijk niet beveiligd. Hierdoor kan een kwaadwillende het internetverkeer van een gebruiker omleiden naar een vals IP-adres en vervolgens vertrouwelijke gegevens of zelfs geld ontfutselen. Met DNSSEC wordt bij de vertaling van domeinnaam naar IP-adres een digitale handtekening toegevoegd die een internetgebruiker automatisch kan laten controleren. Hierdoor wordt het omleiden naar een vals IP-adres voorkomen. DNSSEC is daarmee een belangrijk wapen in de strijd tegen phishing en pharming4). De domeinregistratie en het bijhouden van het gebruik van DNSSEC in Nederland wordt uitgevoerd door de Stichting Internet Domeinregistratie Nederland (SIDN).
| Jaar | % van aantal .nl-domeinnamen (% van .nl-domeinnamen) |
|---|---|
| feb '13 | 27,1 |
| mrt '13 | 27,5 |
| apr '13 | 27,6 |
| mei '13 | 28,5 |
| jun '13 | 28,6 |
| jul '13 | 28,8 |
| aug '13 | 28,8 |
| sep '13 | 30,2 |
| okt '13 | 30,3 |
| nov '13 | 31,1 |
| dec '13 | 31,1 |
| jan '14 | 31,2 |
| feb '14 | 31,2 |
| mrt '14 | 31,2 |
| apr '14 | 31,1 |
| mei '14 | 31,2 |
| jun '14 | 31,7 |
| jul '14 | 32,2 |
| aug '14 | 33,8 |
| sep '14 | 33,8 |
| okt '14 | 33,8 |
| nov '14 | 34,6 |
| dec '14 | 40,6 |
| jan '15 | 40,8 |
| feb '15 | 41,0 |
| mrt '15 | 43,2 |
| apr '15 | 43,7 |
| mei '15 | 43,6 |
| jun '15 | 43,6 |
| jul '15 | 43,6 |
| aug '15 | 43,8 |
| sep '15 | 43,6 |
| okt '15 | 44,0 |
| nov '15 | 43,9 |
| dec '15 | 44,3 |
| jan '16 | 44,3 |
| feb '16 | 44,0 |
| mrt '16 | 44,5 |
| apr '16 | 44,2 |
| mei '16 | 44,2 |
| jun '16 | 44,2 |
| jul '16 | 44,7 |
| aug '16 | 45,0 |
| sep '16 | 45,0 |
| okt '16 | 45,0 |
| nov '16 | 45,5 |
| dec '16 | 45,5 |
| jan '17 | 45,5 |
| feb '17 | 45,6 |
| mrt '17 | 45,7 |
| apr '17 | 46,0 |
| mei '17 | 46,4 |
| jun '17 | 47,2 |
| jul '17 | 47,7 |
| aug '17 | 48,5 |
| sep '17 | 48,8 |
| okt '17 | 49,0 |
| nov '17 | 49,2 |
| dec '17 | 49,3 |
| jan '18 | 49,3 |
| feb '18 | 49,4 |
| mrt '18 | 49,7 |
| apr '18 | 52,0 |
| mei '18 | 52,2 |
| jun '18 | 52,3 |
| jul '18 | 52,6 |
| aug '18 | 52,7 |
| sep '18 | 53,1 |
| okt '18 | 53,3 |
| nov '18 | 53,4 |
| dec '18 | 53,5 |
| jan '19 | 53,8 |
| feb '19 | 54,0 |
| mrt '19 | 54,2 |
| apr '19 | 54,3 |
| mei '19 | 54,5 |
| jun '19 | 54,4 |
| jul '19 | 54,4 |
| aug '19 | 54,5 |
| sep '19 | 54,6 |
| okt '19 | 54,6 |
| nov '19 | 54,7 |
| dec '19 | 54,8 |
| jan '20 | 54,9 |
| feb '20 | 55,0 |
| mrt '20 | 55,2 |
| apr '20 | 55,4 |
| mei '20 | 55,5 |
| jun '20 | 55,5 |
| jul '20 | 55,5 |
| aug '20 | 55,5 |
| sep '20 | 55,5 |
| okt '20 | 55,4 |
| nov '20 | 55,7 |
| dec '20 | 55,9 |
| jan '21 | 56,2 |
| feb '21 | 56,2 |
| mrt '21 | 56,4 |
| apr '21 | 56,2 |
| mei '21 | 56,1 |
| jun '21 | 56,0 |
| jul '21 | 56,6 |
| aug '21 | 57,0 |
| sep '21 | 57,1 |
| okt '21 | 57,1 |
| nov '21 | 57,0 |
| dec '21 | 57,1 |
| jan '22 | 57,3 |
| feb '22 | 57,3 |
| mrt '22 | 57,3 |
| apr '22 | 57,4 |
| mei '22 | 57,4 |
| jun '22 | 57,5 |
| jul '22 | 57,8 |
| aug '22 | 57,8 |
| sep '22 | 57,8 |
| okt '22 | 57,8 |
| nov '22 | 57,9 |
| dec '22 | 58,3 |
| jan '23 | 58,4 |
| feb '23 | 58,4 |
| mrt '23 | 58,3 |
| apr '23 | 58,3 |
| mei '23 | 58,4 |
| jun '23 | 59,2 |
| Bron: SIDN, 2022 | |
Figuur 2.2.1 toont dat het percentage met DNSSEC-beveiligde .nl-websites in de periode 2014 — 2024 is toegenomen tot bijna 62 procent. In de eerste jaren was deze toename groter dan in de latere jaren. Toch is dit percentage in 2024 weer wat sneller gestegen te zien ten opzichte van het jaar daarvoor. Tussen 2023 en 2024 nam het percentage met DNSSEC-beveiligde .nl-websites namelijk toe met ongeveer 3 procent.
2.2.2 Gebruik van internetstandaarden bij websites van bedrijven in Nederland
In de CBS-publicatie ‘Toepassing van Internetstandaarden voor websites van bedrijven’ (CBS, 2024) wordt een representatieve steekproef van websites van bedrijven met de webtool Internet.nl van Platform Internetstandaarden gescand om de mate van standaardisatie van websites van bedrijven in Nederland te bepalen. Deze mate van standaardisatie wordt uitgedrukt in een eindscore tussen de 0% en 100%, waarbij 100% betekent dat een website aan alle internetstandaarden volgens de norm van Platform internetstandaarden voldoet5). Het toepassen van internetstandaarden, zoals het gebruik van een domein-handtekening of HTTPS bij een website, is belangrijk omdat het de veiligheid, betrouwbaarheid en toegankelijkheid van het internet verhoogt.
Standaardisatie van websites van bedrijven neemt gestaag toe
De gemiddelde Internet.nl-eindscore per bedrijfsgrootte is per jaar voor alle bedrijfsgrootteklassen ongeveer gelijk en neemt per jaar gestaag toe (zie figuur 2.2.2). Zo is de gemiddelde Internet.nl-eindscore voor alle bedrijven met een website met twee of meer werknemers gestegen van 60,3 procent in 2020 naar 65,5 procent in april 2024. Dit laat zien dat bedrijven in Nederland steeds beter de juiste internetstandaarden voor hun website toepassen.
Ook de Internet.nl-eindscore per bedrijfstak is gestegen sinds 2020, zoals weergegeven in figuur 2.2.3. Met name de bedrijfstak ‘Financiële dienstverlening’ heeft het afgelopen jaar relatief veel aandacht besteed aan het implementeren van veiligheidsstandaarden voor hun website. Opvallend is wel dat de eindscore van de ICT‐sector in april 2024 is gedaald ten opzichte van april 2023: van 72,2 procent naar 66,5 procent. Ook enkele andere sectoren vertonen tussen april en december 2023 een daling in de eindscore. Deze dalingen komen met name door een daling van het aantal bedrijven dat slaagt voor de categorie IPv6, de moderne standaard voor het IP-adres. Zie voor meer informatie hierover de publicatie ‘Toepassing van Internetstandaarden voor websites van bedrijven’ (CBS, 2024).
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 65,4962 | 64,7957 | 65,128 | 64,2967 | 62,9902 | 60,2582 |
| 250 of meer werkzame personen | 67,177 | 66,1217 | 63,8731 | 65,5517 | 63,9056 | 59,1599 |
| 50 tot 250 werkzame personen | 65,9197 | 65,2085 | 63,3331 | 63,4316 | 61,6097 | 57,9416 |
| 10 tot 50 werkzame personen | 65,0928 | 64,594 | 64,6896 | 63,9189 | 62,8176 | 59,21 |
| 2 tot 10 werkzame personen | 65,5368 | 64,8005 | 65,3006 | 64,413 | 63,093 | 60,751 |
| ZZP`ers | 66,4535 | 65,9663 | 65,9119 |
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| ICT-sector | 66,5489 | 65,2448 | 72,1893 | 67,4429 | 64,5944 | 61,4255 |
| Gezondheid en welzijnszorg | 69,0775 | 68,8349 | 63,1516 | 64,6749 | 65,0333 | 62,7654 |
| Verhuur/Overige zakelijke dnst. | 65,7952 | 66,1478 | 68,6571 | 65,1739 | 66,5899 | 62,8383 |
| Special. zakelijke dienstver. | 67,494 | 65,7712 | 66,1916 | 68,1523 | 67,4131 | 60,8665 |
| Verhuur/Handel onr.goed | 61,5673 | 60,8581 | 62,2589 | 63,4953 | 59,3655 | 58,7703 |
| Financiële dienstverlening | 75,5254 | 75,5554 | 60,8485 | 67,0038 | 61,0665 | 57,4777 |
| Informatie/Communicatie | 67,2441 | 66,0296 | 70,3639 | 67,9954 | 64,8884 | 61,3975 |
| Horeca | 70,7858 | 67,9595 | 71,0632 | 62,8369 | 60,235 | 63,2981 |
| Vervoer/Opslag | 67,904 | 66,7983 | 64,9701 | 62,7863 | 65,1802 | 57,0039 |
| Handel | 61,8528 | 62,0079 | 64,0296 | 63,093 | 63,2257 | 59,2627 |
| Bouwnijverheid | 62,5624 | 62,5417 | 64,9052 | 64,449 | 64,7454 | 57,3998 |
| Energie/Water/Afval | 63,9033 | 63,7289 | 57,1559 | 61,49 | 63,4786 | 56,9504 |
| Industrie | 64,2602 | 64,4739 | 63,8694 | 62,8844 | 62,0358 | 57,4035 |
Kleinere bedrijven lopen voorop met IPv6, grote bedrijven met HSTS
Alhoewel de eindscore vrij gelijkmatig over de verschillende bedrijfsgrootteklassen verdeeld is, vertonen de onderliggende subtesten waarop de eindscore gebaseerd is wel duidelijke verschillen afhankelijk van de bedrijfsgrootteklasse. Kleinere bedrijven hebben bijvoorbeeld vaker een website die bereikbaar is via een modern IPv6 internetadres (Figuur 2.2.4) (36 procent). IPv6 is de opvolger van IPv4, dat tegen zijn tijd aanloopt wat betreft het aantal beschikbare adressen dat dit internetprotocol aanbiedt. Ondersteunen van IPv6 is belangrijk om het internet ook in de toekomst toegankelijk te houden. Dat grote bedrijven nog niet zo hoog scoren (26 procent) komt waarschijnlijk omdat de website van grote bedrijven vaak op eigen, misschien al wat oudere servers draait. Ondersteunen van IPv6 vereist dus een behoorlijke investering terwijl het niet direct op korte termijn veel voordeel oplevert: het raakt niet aan de veiligheid van de website, alleen aan de toegankelijkheid in de toekomst.
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 34,5133 | 33,8606 | 38,3784 | 35,7491 | 33,6102 | 28,7308 |
| 250 of meer werkzame personen | 25,6426 | 24,3669 | 20,0507 | 23,8112 | 21,968 | 14,569 |
| 50 tot 250 werkzame personen | 28,4863 | 27,9931 | 24,1035 | 26,6515 | 23,0514 | 18,1452 |
| 10 tot 50 werkzame personen | 31,0551 | 30,9302 | 29,2903 | 29,4648 | 29,0007 | 22,6436 |
| 2 tot 10 werkzame personen | 35,5988 | 34,8402 | 40,9119 | 37,8428 | 35,4514 | 31,5388 |
| ZZP`ers | 48,0954 | 45,5792 | 44,148 |
Aan de andere kant is te zien dat grote bedrijven juist weer goed scoren op het ondersteunen van HSTS, oftewel HTTPS Strict Transport Security (Figuur 2.2.5). Websites met HSTS vereisen dat de webbrowser de website alleen via het beveiligde HTTPS kunnen benaderen en niet via het onveilige HTTP-protocol. Dat grote bedrijven hier weer hoger op scoren komt waarschijnlijk omdat deze instelling met de juiste kennis op netwerk niveau ingesteld kan worden en het direct de veiligheid van de website te goede komt. Bij IPv6 wordt gebruikgemaakt van de hardware van de webserver, terwijl ondersteuning van HSTS vereist dat op netwerkniveau een IT-specialist de juiste instellingen gekozen heeft. Uit eerder gepubliceerde cijfers op statline blijkt dat grote bedrijven vaker ICT-specialisten in dienst hebben (CBS, 2021c). Zie voor een volledig overzicht van alle internetstandaarden de publicatie Toepassing van Internetstandaarden voor websites van bedrijven (CBS, 2024).
| 2024 | 2023/dec | 2023/apr | 2022 | 2021 | 2020 | |
|---|---|---|---|---|---|---|
| 2 of meer werkzame personen | 13,4594 | 12,4922 | 12,3157 | 12,4043 | 11,9661 | 12,492 |
| 250 of meer werkzame personen | 37,0439 | 36,2986 | 29,979 | 37,7083 | 36,898 | 34,9956 |
| 50 tot 250 werkzame personen | 27,7165 | 26,9371 | 22,7118 | 26,4895 | 24,3151 | 22,0194 |
| 10 tot 50 werkzame personen | 16,1276 | 15,5788 | 15,0747 | 16,7396 | 15,595 | 13,9036 |
| 2 tot 10 werkzame personen | 11,9654 | 10,9028 | 11,1605 | 10,3275 | 10,0742 | 10,9487 |
| ZZP`ers | 4,69599 | 7,21295 | 9,3434 |
2) Van de twaalf maatregelen die in figuur 2.1.1 en figuur 2.1.2 getoond worden, nemen we er maar tien mee in figuur 2.1.3a en figuur 2.1.3b waar we het totaal aantal genomen maatregelen tonen. De reden hiervoor is dat de maatregelen ’ICT‐cursus aan specialisten’ (d) en ’Updaten software’ (k) niet over alle jaren beschikbaar zijn.
3) Let op dat data voor een bepaald jaar meestal uit de ICT‐enquête van het jaar daarna komt (m.u.v. van de figuren 2.1.1 t/m 2.1.4 en 3.1.11). Zo komt de data die betrekking heeft op 2022 meestal uit de ICT‐enquête van 2023 (CBS, 2023d).
4) Bij pharming probeert een cybercrimineel gegevens van gebruikers te verkrijgen door ze naar een nepversie van een echte website te leiden. Bij phishing probeert een cybercrimineel op een meer directe manier gegevens van een gebruiker te verkrijgen door personen te benaderen met e-mails die lijken op de e-mail van een bank met een verzoek om inloggegevens te geven.
5) Een score van 100 procent wil echter nog niet zeggen dat een online dienst per definitie veilig is; er zijn nog meer aspecten die een rol spelen. De Internet.nl-test is dus een test op het gebruik van de juiste internetstandaarden en geen veiligheidstest.
3. Cybersecurityincidenten
In het voorgaande hoofdstuk werd gekeken naar de maatregelen die bedrijven en personen nemen om meer cyberweerbaar te worden. In dit hoofdstuk wordt ingegaan op de ICT-veiligheidsincidenten die plaatsvinden, ondanks de genomen maatregelen. Hierbij wordt onderscheid gemaakt tussen interne incidenten, die door onopzettelijk of eigen toedoen ontstaan, en incidenten ten gevolge van een aanval van buitenaf. Bij het laatste type incident wordt ook wel gesproken van ‘cybercrime’. Cybercrime kan worden omschreven als ‘alle delicten die gepleegd worden met behulp van ICT’ (CBS, 2017a). Het gaat hierbij dus over strafbare feiten gepleegd door cybercriminelen, zoals online fraude, DDoS-aanvallen en inbraak in computers.
3.1 Bedrijven
3.1.1 Type ICT-veiligheidsincidenten
In de ICT-enquête onderscheiden we twee soorten ICT-veiligheidsincidenten: incidenten door eigen toedoen en incidenten als gevolg van een aanval van buitenaf. Voor beide soorten incidenten onderscheiden we drie varianten: uitval van een ICT-systeem, datavernietiging (vernietiging of verminking van elektronische gegevens) en dataonthulling (onthulling van vertrouwelijke elektronische gegevens). Hiermee komen we op zes typen ICT-veiligheidsincidenten in totaal.
Intermezzo: Overzicht ICT-veiligheidsincidenten
De drie ICT-veiligheidsincidenten met een interne oorzaak zijn:
-
Uitval van ICT-systeem als gevolg van een ICT-gerelateerd veiligheidsincident, zoals een hardware- of softwarestoring.
-
Datavernietiging of dataverminking als gevolg van een ICT-gerelateerd veiligheidsincident, zoals een hardware- of softwarestoring.
-
Dataonthulling door onopzettelijk toedoen van eigen personeel.
De drie ICT-veiligheidsincidenten door een aanval van buitenaf zijn:
-
Uitval van ICT-systeem ten gevolge van een aanval van buitenaf, zoals een DDoS- of ransomwareaanval waarbij ICT-systemen niet meer gebruikt kunnen worden.
-
Datavernietiging of dataverminking ten gevolge van een infectie met kwaadaardige software of door ongeoorloofde elektronische toegang.
-
Dataonthulling door cyberinbraak, phishing of pharming6).
3.1.2 Cybersecurityincidenten per bedrijfsgrootteklasse
In de ICT‐enquête wordt aan een representatieve steekproef van bedrijven gevraagd hoe vaak ze te maken hebben gehad met elk van de eerder genoemde ICT‐veiligheidsincidenten. Ook wordt gevraagd of er kosten werden gemaakt ten gevolge van de ICT‐veiligheidsincidenten. Deze vragen zijn inmiddels zeven opeenvolgende jaren voorgelegd. In het volgende deel worden de resultaten eerst per bedrijfsgrootteklasse besproken. Daarna wordt gekeken naar de ontwikkeling van ICT‐veiligheidsincidenten per bedrijfstak.
Grote bedrijven hebben vaker incidenten dan kleine bedrijven
In figuren 3.1.1(a) en 3.1.1(b) wordt per bedrijfsgrootteklasse het percentage van bedrijven getoond dat minstens één ICT‐veiligheidsincident heeft gehad als gevolg van een interne oorzaak (a) of een aanval van buitenaf (b). Voor beide figuren worden dus de hiervoor genoemde type incidenten (uitval ICT-systeem, datavernietiging en dataonthulling) samengenomen. Het lichtgekleurde deel van de staafdiagrammen geeft het percentage bedrijven dat aangeeft dat er kosten met het ICT-incident gemoeid waren.
Grote bedrijven hebben over de jaren heen consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne incidenten als incidenten door een aanval van buitenaf. Voor dit patroon kunnen meerdere oorzaken zijn. Bij interne incidenten, zoals uitval van ICT-systemen door hardware of software storingen, kan meespelen dat grote bedrijven vaker een grotere en complexere ICT-infrastructuur hebben. Een groter aantal computers of meer hardware binnen een bedrijf gaat immers gepaard met een grotere kans dat er schade aan één van de systemen optreedt. Bij incidenten door een aanval van buitenaf is het daarnaast aannemelijk dat grote bedrijven interessanter zijn voor cybercriminelen. Bij grote bedrijven valt immers meer te halen en daar is de (publiciteits)schade groter. Tot slot kan meespelen dat grote bedrijven vaak meer ICT-specialisten in dienst hebben. Hierdoor kan de kans op detectie van ICT‐veiligheidsincidenten groter zijn.
Aantal bedrijven met ICT-veiligheidsincidenten neemt af
In figuren 3.1.1(a) en 3.1.1(b) is te zien dat het totale aantal ICT‐veiligheidsincidenten met zowel een interne oorzaak (a) als door een aanval van buitenaf (b) is afgenomen. Deze daling is zichtbaar voor bedrijven in alle bedrijfsgrootteklassen. In 2016 had bijvoorbeeld nog bijna 40 procent van de grootste bedrijven een ICT-veiligheidsincident door een aanval van buitenaf, terwijl dit in 2022 nog maar 19 procent was.
De daling van het aantal incidenten met een interne oorzaak is dit niet consistent, maar schommelt over de tijd. Voor de grootste bedrijven zien we bijvoorbeeld een toename voor de jaren 2017 – 2019, gevolgd door een afname voor de jaren 2020 – 2022. Dit kan te maken hebben met het feit dat interne incidenten niet per se te voorkomen zijn; een hardwareonderdeel kan nu eenmaal kapotgaan. De afname in 2020 is daarnaast mogelijk deels te verklaren doordat de uitleg van de categorie ‘dataonthulling door eigen personeel’ is gewijzigd. Vanaf 2020 is hier namelijk uitdrukkelijk bij vermeld dat het gaat om onopzettelijke dataonthulling door eigen personeel, en niet om opzettelijk toedoen. Omdat het bij opzettelijke incidenten gaat om cybercrime, zijn dit eigenlijk incidenten die veroorzaakt worden door een aanval van buitenaf. Dit kan hebben geleid tot een afname van het aantal gerespondeerde incidenten door een interne oorzaak.
Een derde van de ICT-veiligheidsincidenten gaat gepaard met kosten
Ten slotte laten figuren 3.1.1(a) en 3.1.1(b) ook zien dat lang niet alle ICT-veiligheidsincidenten ook gepaard gaan met kosten. Dit geldt voor ICT‐veiligheidsincidenten met zowel een interne oorzaak als door een aanval van buitenaf. In 2016–2019 had ongeveer de helft van de bedrijven met ten minste één ICT-veiligheidsincident ook daadwerkelijk kosten aan het incident. In 2020–2022 was dit nog maar het geval bij ongeveer een derde van de bedrijven. Sinds 2020 wordt aan bedrijven ook gevraagd hoe hoog de kosten waren als percentage van de omzet. Deze resultaten worden later in dit hoofdstuk besproken.
3.1.3 Cybersecurityincidenten per bedrijfstak
Figuren 3.1.2(a) en 3.1.2(b) tonen het aandeel van bedrijven zien met ten minste één ICT-veiligheidsincident met een interne oorzaak (a) of door een aanval van buitenaf (b) per bedrijfstak voor bedrijven met twee of meer werknemers. Het lichtgekleurde deel van de staafdiagrammen geeft het percentage weer dat aangeeft dat er ook kosten aan de ICT-veiligheidsincidenten verbonden waren.
Figuur 3.1.2(a) laat zien dat ook per bedrijfstak het aandeel bedrijven met ten minste één ICT-veiligheidsincident met een interne oorzaak in de periode 2019 – 2022 behoorlijk is afgenomen. Deze trend kan mogelijk deels worden verklaard door de eerdergenoemde aanpassing in de vraagstelling. Zo had in de bedrijfstakken ‘Gezondheids- en welzijnszorg’ en ‘Financiële dienstverlening’ 20 procent of meer van de bedrijven in 2022 ten minste één intern ICT-veiligheidsincident. Ongeveer een vijfde van deze bedrijven gaf aan dat deze incidenten ook gepaard gingen met kosten. In de bedrijfstak ‘Industrie’ en in de ICT-sector had respectievelijk 14 en 15 procent van de bedrijven een intern ICT-veiligheidsincident. In de bedrijfstakken ‘Vervoer’ en ‘Horeca’ traden de ICT-veiligheidsincidenten het minst vaak op. In 2022 had respectievelijk 9 en 10 procent van de bedrijven in deze bedrijfstakken ten minste één ICT-veiligheidsincident met een interne oorzaak. Op zich is dit niet vreemd, omdat de mate van digitalisering in de horeca lager is vergeleken met andere bedrijfstakken (CBS, 2021c). Hierdoor is de kans op uitval door een hardware- of softwarestoring ook kleiner.
Figuur 3.1.2(b) toont tot slot dat het aandeel van bedrijven dat ten minste één ICT-veiligheidsincident door een aanval van buitenaf meldt vanaf 2019 is afgenomen. Hoewel er van jaar op jaar soms een kleine stijging te zien is, is er over het algemeen sprake van een dalende trend. Dit geldt voor zowel het totale aantal ICT-veiligheidsincidenten als het aandeel dat gepaard ging met kosten.
3.1.4 Cybersecurityincidenten per type incident
In dit deel bekijken we de bijdragen van de drie afzonderlijke type ICT-veiligheidsincidenten: uitval van ICT-systemen, datavernietiging en dataonthulling.
Cybersecurityincidenten per type incident per bedrijfsgrootteklasse
Figuur 3.1.3 toont per bedrijfsgrootteklasse het percentage van bedrijven dat ten minste één uitval van een ICT-systeem, datavernietiging, of dataonthulling had als gevolg van een interne oorzaak (a1, b1, c1) of een aanval van buitenaf (a2, b2, c2).
Tot nu toe zagen we dat het aandeel van bedrijven met een ICT-veiligheidsincident als gevolg van een interne oorzaak toeneemt met de bedrijfsgrootteklasse. Figuur 3.1.3(a1) laat nu zien dat deze toename voornamelijk is toe te schrijven aan de uitval van een ICT-systeem door een hardware- of softwarestoring. Van de bedrijven met 2 tot 10 werkzame personen had bijvoorbeeld 9 procent in 2022 ten minste één uitval door een storing, terwijl dit voor bedrijven met meer dan 250 werkzame personen 40 procent was. De overige twee incidenten, zoals getoond in de figuren 3.1.3(b1, c1), kwamen ook vaker voor bij grote bedrijven. Maar omdat deze incidenten minder vaak voorkwamen, droegen ze minder bij aan het totaal van interne incidenten.
Ook in de onderliggende categorieën van incidenten is de daling van het aantal bedrijven met ten minste één intern ICT-veiligheidsincident grotendeels zichtbaar. De ontwikkeling over de tijd per incident is echter minder eenduidig. Bijvoorbeeld, tot aan 2019 was er een toename te zien in dataonthulling als gevolg van interne incidenten bij grote bedrijven met 250 of meer werknemers, zoals weergegeven in figuur 3.1.3(c1), terwijl er vanaf 2020 weer een afname te zien is. Een vergelijkbaar patroon is waarneembaar voor de uitval van ICT-systemen, zoals weergegeven in figuur 3.1.3(a1). Deze trends wijken dus af van de ontwikkeling van het totale aantal interne incidenten.
Figuren 3.1.3(a2, b2, c2) laten verder zien dat alle typen incidenten als gevolg van een aanval van buitenaf vaker voorkomen bij grote bedrijven dan bij kleine bedrijven. Dit komt ook overeen met het eerder beschreven patroon voor het totaal van incidenten door een aanval van buitenaf. Tot slot zagen we eerder dat er sprake was van een afname van het aandeel bedrijven met ten minste één ICT-veiligheidsincident door een aanval van buitenaf. In figuren 3.1.3(a2, b2, c2) is nu te zien dat deze afname vooral toe te schrijven is aan de afname van het aandeel bedrijven met een uitval van een ICT-systeem en datavernietiging door een aanval van buitenaf. Het aandeel bedrijven dat een dataonthulling als gevolg van een cyberinbraak meldt, is juist toegenomen over de afgelopen jaren. De ontwikkelingen variëren dus sterk naar het type incident.
Cybersecurityincidenten per type incident per bedrijfstak
Figuur 3.1.4 laat per bedrijfstak het percentage van bedrijven zien dat ten minste één uitval van een ICT-systeem, datavernietiging, of dataonthulling had als gevolg van een interne oorzaak (a1, b1, c1) of een aanval van buitenaf (a2, b2, c2). Net zoals bij de afname van ICT-veiligheidsincidenten per bedrijfsgrootteklasse, zien we voor bijna alle bedrijfstakken een afname van het percentage bedrijven dat een ICT-veiligheidsincident met een interne oorzaak en door een aanval van buitenaf meldt.
3.1.5 Kostenverdeling van de ICT-veiligheidsincidenten
Kostenverdeling van ICT-veiligheidsincidenten met interne oorzaak
| % van bedrijven met intern ICT-veiligheidsincident | Jaar | <1% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 1 tot 2% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 2 tot 5% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 5 tot 10% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 10 tot 50% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | ≥50% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) |
|---|---|---|---|---|---|---|---|
| 1 (zzp'ers) | '20 | 1,3 | 0,2 | 0,1 | 0,1 | 0 | 0 |
| 1 (zzp'ers) | '21 | 1 | 0,1 | 0,3 | 0,1 | 0 | 0 |
| 1 (zzp'ers) | '22 | 0,6 | 0,2 | 0,3 | 0,1 | 0 | 0 |
| 2 - (totaal) | '20 | 3,4 | 0,5 | 0,2 | 0,1 | 0 | 0 |
| 2 - (totaal) | '21 | 2,2 | 0,4 | 0,2 | 0 | 0,1 | 0 |
| 2 - (totaal) | '22 | 2,2 | 0,1 | 0,3 | 0,1 | 0 | 0 |
| 2 - 9 | '20 | 2,6 | 0,4 | 0,1 | 0,1 | 0 | 0 |
| 2 - 9 | '21 | 1,4 | 0,4 | 0,2 | 0 | 0,1 | 0 |
| 2 - 9 | '22 | 1,5 | 0,1 | 0,3 | 0,1 | 0 | 0 |
| 10 - 49 | '20 | 6,1 | 0,9 | 0,3 | 0 | 0 | 0 |
| 10 - 49 | '21 | 5,4 | 0,6 | 0,4 | 0 | 0 | 0 |
| 10 - 49 | '22 | 4,6 | 0,5 | 0,1 | 0 | 0 | 0 |
| 50 - 249 | '20 | 9,9 | 0,7 | 0,1 | 0,1 | 0 | 0 |
| 50 - 249 | '21 | 8,6 | 0,6 | 0,2 | 0,1 | 0 | 0 |
| 50 - 249 | '22 | 7,7 | 0,4 | 0,1 | 0 | 0 | 0 |
| 250 - | '20 | 12,8 | 0,9 | 0,5 | 0 | 0 | 0 |
| 250 - | '21 | 15 | 0,7 | 0,3 | 0 | 0 | 0 |
| 250 - | '22 | 13 | 0,6 | 0 | 0 | 0 | 0 |
| % van bedrijven met intern ICT-veiligheidsincident | Jaar | <1% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 1 tot 2% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 2 tot 5% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 5 tot 10% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | 10 tot 50% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) | ≥50% van de totale omzet (% van bedrijven met intern ICT-veiligheidsincident) |
|---|---|---|---|---|---|---|---|
| Financ. dnstverl. | '20 | 5,8 | 2,1 | 0,5 | 0 | 0 | 0 |
| Financ. dnstverl. | '21 | 6,2 | 0,2 | 0,6 | 0 | 0 | 0 |
| Financ. dnstverl. | '22 | 2,7 | 1,6 | 0 | 0 | 0 | 0 |
| Spc.Zakelk. dnstverl. | '20 | 4,4 | 1 | 0,3 | 0 | 0 | 0 |
| Spc.Zakelk. dnstverl. | '21 | 3 | 0,6 | 0,4 | 0 | 0 | 0 |
| Spc.Zakelk. dnstverl. | '22 | 2,9 | 0,2 | 0,2 | 0 | 0 | 0 |
| Industrie | '20 | 4,3 | 0,4 | 0,4 | 0 | 0 | 0 |
| Industrie | '21 | 3,7 | 0,5 | 0,2 | 0 | 0 | 0 |
| Industrie | '22 | 3,1 | 0,2 | 0 | 0 | 0 | 0 |
| Vervoer/ opslag | '20 | 4,6 | 0,3 | 0,1 | 0,6 | 0 | 0 |
| Vervoer/ opslag | '21 | 2,5 | 0,1 | 0 | 0,1 | 0 | 0 |
| Vervoer/ opslag | '22 | 2,6 | 0,1 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '20 | 3,9 | 0,9 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '21 | 3 | 0 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '22 | 2,9 | 0 | 1 | 0 | 0 | 0 |
| Horeca | '20 | 2,5 | 0,2 | 0,2 | 0 | 0 | 0 |
| Horeca | '21 | 0,6 | 0,7 | 0,1 | 0 | 0,5 | 0 |
| Horeca | '22 | 1,1 | 0,2 | 0,5 | 0 | 0 | 0 |
| Gezondheid/ welzijnsz. | '20 | 5,2 | 1,1 | 0,2 | 0 | 0 | 0 |
| Gezondheid/ welzijnsz. | '21 | 3 | 0,4 | 0 | 0 | 0 | 0 |
| Gezondheid/ welzijnsz. | '22 | 3,5 | 0 | 0,2 | 0 | 0 | 0 |
Figuren 3.1.5(a) en 3.1.5(b) laten per bedrijfsgrootteklasse (a) en bedrijfstak (b) de hoogte van de kosten van de interne ICT-veiligheidsincidenten zien als percentage van de omzet. De hoogte van de samengestelde staafjes geeft het percentage weer van de bedrijven die kosten hadden aan een intern ICT-veiligheidsincident. De staafjes komen dus overeen met de hoogte van de lichtgekleurde delen van de staafjes in de figuren 3.1.1(b) en 3.1.2(b). Met kleur is aangegeven hoe hoog de kosten waren als percentage van de totale omzet van het bedrijf. De percentages zijn opgedeeld in zes categorieën: ‘Minder dan 1%’, ‘1 tot 2%’, ‘2 tot 5%’, ‘5 tot 10%’, ‘10 tot 50%’, of ‘50% of meer’.
Uit figuur 3.1.5(a) blijkt dat in 2022 in de meeste gevallen de kosten minder dan 1 procent van de bedrijfsomzet bedroegen. Bij een klein deel van de bedrijven waren de kosten meer dan 1 procent van de omzet. In 2022 meldde bijvoorbeeld 0,1 procent van de kleine bedrijven (2 tot 10 werknemers) met ten minste één ICT-veiligheidsincident dat de kosten tussen 5 tot 10 procent van de totale omzet waren. Bij deze bedrijven moeten de incidenten dus een behoorlijk grote impact hebben gehad.
Figuur 3.1.5(b) laat daarnaast zien dat het aandeel bedrijven met kosten aan een intern ICT-veiligheidsincident in de bedrijfstak ‘Financiële dienstverlening’ flink is gedaald. Toch waren er in deze bedrijfstak alsnog relatief veel bedrijven waarbij de kosten hoger waren dan één procent van de bedrijfsomzet. In de bedrijfstak ‘Energie/water/afval’ steeg het aandeel bedrijven met kosten aan een intern ICT-veiligheidsincident juist behoorlijk, met name waar de kosten tussen de 2 en 5 procent van de totale omzet waren. In de horeca bleef het aandeel met kosten in 2022 ongeveer gelijk, maar daalde de hoogte van de kosten als percentage van de bedrijfsomzet.
Kostenverdeling van ICT-veiligheidsincidenten door aanval van buitenaf
| % van bedrijven met ICT-veiligheidsincident door aanval | Jaar | <1% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 1 tot 2% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 2 tot 5% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 5 tot 10% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 10 tot 50% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | ≥50% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) |
|---|---|---|---|---|---|---|---|
| 1 (zzp'ers) | '20 | 0,5 | 0,1 | 0,1 | 0 | 0,1 | 0 |
| 1 (zzp'ers) | '21 | 0,4 | 0,4 | 0,1 | 0 | 0 | 0 |
| 1 (zzp'ers) | '22 | 0,1 | 0,1 | 0 | 0,3 | 0 | 0 |
| 2 - (totaal) | '20 | 1,6 | 0,4 | 0,1 | 0,1 | 0 | 0 |
| 2 - (totaal) | '21 | 1,2 | 0,2 | 0,2 | 0 | 0 | 0 |
| 2 - (totaal) | '22 | 1,1 | 0,3 | 0,1 | 0,1 | 0 | 0 |
| 2 - 9 | '20 | 1,3 | 0,3 | 0,1 | 0,1 | 0 | 0 |
| 2 - 9 | '21 | 0,9 | 0,2 | 0,2 | 0 | 0 | 0 |
| 2 - 9 | '22 | 0,8 | 0,3 | 0,1 | 0 | 0 | 0 |
| 10 - 49 | '20 | 2,7 | 0,4 | 0,3 | 0 | 0 | 0 |
| 10 - 49 | '21 | 2,4 | 0,3 | 0,3 | 0,1 | 0 | 0 |
| 10 - 49 | '22 | 2,1 | 0,1 | 0,1 | 0 | 0 | 0 |
| 50 - 249 | '20 | 4,1 | 0,7 | 0,3 | 0,1 | 0 | 0 |
| 50 - 249 | '21 | 2,8 | 0,3 | 0,7 | 0 | 0 | 0 |
| 50 - 249 | '22 | 2,5 | 0,2 | 0,1 | 0 | 0 | 0 |
| 250 - | '20 | 7 | 0,5 | 0,5 | 0,1 | 0,1 | 0 |
| 250 - | '21 | 5,6 | 1,1 | 0,6 | 0,1 | 0 | 0 |
| 250 - | '22 | 4,5 | 0,6 | 0,1 | 0,2 | 0 | 0 |
| % van bedrijven met ICT-veiligheidsincident door aanval | Jaar | <1% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 1 tot 2% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 2 tot 5% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 5 tot 10% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | 10 tot 50% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) | ≥50% van de totale omzet (% van bedrijven met ICT-veiligheidsincident door aanval) |
|---|---|---|---|---|---|---|---|
| Financ. dnstverl. | '20 | 1,9 | 0,3 | 0 | 0 | 0,1 | 0 |
| Financ. dnstverl. | '21 | 1,6 | 1,2 | 0,6 | 0 | 0 | 0 |
| Financ. dnstverl. | '22 | 0,4 | 0,3 | 0,1 | 1,1 | 0 | 0 |
| Spc.Zakelk. dnstverl. | '20 | 1 | 0,6 | 0,3 | 0,1 | 0,1 | 0,1 |
| Spc.Zakelk. dnstverl. | '21 | 1,3 | 0,2 | 0,5 | 0,2 | 0 | 0 |
| Spc.Zakelk. dnstverl. | '22 | 0,7 | 0,2 | 0,2 | 0 | 0 | 0 |
| Industrie | '20 | 2,1 | 0,3 | 0,3 | 0 | 0 | 0 |
| Industrie | '21 | 1,6 | 0,2 | 0,2 | 0,1 | 0 | 0 |
| Industrie | '22 | 1,2 | 0,1 | 0,1 | 0 | 0 | 0 |
| Vervoer/ opslag | '20 | 1,9 | 0,3 | 0,1 | 0,6 | 0 | 0 |
| Vervoer/ opslag | '21 | 1,8 | 0,2 | 0 | 0,1 | 0 | 0 |
| Vervoer/ opslag | '22 | 1 | 0 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '20 | 1,6 | 0 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '21 | 1,2 | 0 | 0 | 0 | 0 | 0 |
| Energie/ water/afval | '22 | 0,6 | 0 | 0 | 0 | 0,1 | 0 |
| Horeca | '20 | 1,8 | 0,1 | 0 | 0 | 0 | 0 |
| Horeca | '21 | 0,1 | 0,2 | 0 | 0 | 0 | 0 |
| Horeca | '22 | 0,2 | 0,5 | 0 | 0 | 0 | 0 |
| Gezondheid/ welzijnsz. | '20 | 0,4 | 0,3 | 0 | 0,3 | 0 | 0 |
| Gezondheid/ welzijnsz. | '21 | 1,5 | 0 | 0 | 0 | 0 | 0 |
| Gezondheid/ welzijnsz. | '22 | 1 | 0 | 0 | 0 | 0 | 0 |
Figuren 3.1.6(a) en 3.1.6(b) laten per bedrijfsgrootteklasse (a) en bedrijfstak (b) de hoogte zien van de kosten van de ICT-veiligheidsincidenten als gevolg van een aanval van buitenaf als percentage van de omzet. De hoogte van de samengestelde staafjes geeft het percentage weer van de bedrijven die kosten hadden aan een ICT-veiligheidsincident van buitenaf. De staafjes komen dus overeen met de hoogte van de lichtgekleurde delen van de staafjes in de figuren 3.1.1(a) en 3.1.2(a). Met kleur is weer aangegeven hoe hoog de kosten waren als percentage van de totale omzet van het bedrijf.
Ook in deze figuren is te zien dat het aandeel bedrijven met kosten aan een ICT-veiligheidsincident door een aanval van buitenaf in 2022 is afgenomen. In de meeste gevallen bedroegen de kosten minder dan 1 procent van de omzet van het bedrijf. Bij een klein deel van de bedrijven waren de kosten meer dan 1 procent van de omzet. Figuur 3.1.6(b) laat echter zien dat, in tegenstelling tot het voorgaande jaar, er in 2022 wel bedrijven waren waarbij de hoogte van de kosten tussen de 10 en 50 procent van de bedrijfsomzet was. Dit was relatief vaak het geval in de bedrijfstak ‘Energie/water/afval’. In deze bedrijfstak moeten de ICT‐veiligheidsincidenten dus een behoorlijke impact hebben gehad.
Het aandeel met kosten aan een incident door een aanval van buitenaf is het meest afgenomen in de bedrijfstak ‘Financiële dienstverlening’. De hoogte van de kosten als percentage van de totale omzet is in deze bedrijfstak juist wel behoorlijk gestegen. Bij een groot gedeelte van de bedrijven in deze bedrijfstak bedroegen de kosten maar liefst 5 tot 10 procent van de totale bedrijfsomzet.
3.1.6 Ransomwareaanvallen
| populatie | 2021 (% van bedrijven) | 2022 (% van bedrijven) |
|---|---|---|
| 1 (zzp'ers) | 0,5 | 0,6 |
| 2 - 9 | 0,5 | 0,6 |
| 10 - 49 | 1,2 | 0,9 |
| 50 - 249 | 2,3 | 1,5 |
| 250 - | 4 | 2,3 |
| populatie | 2021 (% van bedrijven) | 2022 (% van bedrijven) |
|---|---|---|
| Totaal (2 -) | 0,7 | 0,7 |
| Verhuur/handel onroerend goed | 1,5 | 0,6 |
| Industrie | 1,2 | 0,8 |
| Handel | 0,8 | 0,8 |
| Spec. zakelijke diensten | 0,8 | 0,9 |
| ICT-sector | 1,3 | 2,1 |
Sinds 2021 wordt er in de ICT-enquête ook specifiek gevraagd naar ransomwareaanvallen (CBS, 2022f, 2023g). Bij een ransomwareaanval worden de ICT-systemen van een bedrijf of particulier door middel van malware geblokkeerd, om zo het slachtoffer te chanteren om losgeld (‘ransom’) te betalen om de systemen weer vrij te geven. Ransomware wordt door de Nationaal Coördinator Terrorismebestrijding en Veiligheid als een belangrijk risico voor de nationale veiligheid gezien (NCTV, 2023). Het is daarom belangrijk om te monitoren hoe vaak dit voorkomt bij bedrijven in Nederland.
Aantal ransomwareaanvallen
In 2022 vonden er in totaal 10 110 ransomwareaanvallen plaats bij bedrijven (zie Tabel 3.1.8). Hiervan kwamen er 7 690 voor bij zzp’ers en 2 420 bij bedrijven met twee of meer werkzame personen. Tabel 3.1.8 geeft naast de absolute getallen ook het percentage van bedrijven per grootteklasse weer dat meldt een ransomwareaanval gehad te hebben. Hieruit blijkt dat procentueel gezien grote bedrijven meer last hebben van ransomwareaanvallen dan kleine bedrijven.
| Bedrijfsgrootte | Ransomwareaanval gehad/Aantal | Ransomwareaanval gehad/Percentage |
|---|---|---|
| 1 werkzame persoon (zzp'er) | 7 690 | 0,6 |
| Totaal (2 of meer werkzame personen) | 2 420 | 0,7 |
| 2 tot 10 werkzame personen | 1 750 | 0,6 |
| 10 tot 50 werkzame personen | 460 | 0,9 |
| 50 tot 250 werkzame personen | 150 | 1,5 |
| 250 of meer werkzame personen | 60 | 2,3 |
Figuren 3.1.7(a) en 3.1.7(b) tonen respectievelijk de percentages van bedrijven met een ransomwareaanval per grootteklasse en bedrijfstak voor bedrijven met twee of meer werknemers. Uit figuur 3.1.7(a) blijkt dat zzp’ers en microbedrijven (2 tot 10 werknemers) in 2022 iets vaker te maken kregen met een ransomwareaanval dan in 2021. Bij grotere bedrijven met 10 of meer werknemers is er juist een afname te zien van het ransomwareaanvallen tussen 2021 en 2022. Figuur 3.1.7(b) laat daarnaast zien dat in 2022 bedrijven in de ICT-sector het vaakst werden getroffen door een ransomwareaanval. Ransomwareaanvallen kwamen hier iets vaker voor dan in 2021. In de bedrijfstakken ‘Verhuur/handel onroerend goed’ en ‘Industrie’ daalde het aandeel bedrijven met een ransomwareaanval juist aanzienlijk ten opzichte van een jaar eerder. Een overzicht van alle cijfers is terug te vinden op Statline (CBS, 2023g).
Hulpvraag bij politie en cybersecuritybedrijven
| populatie | 2021 (% van bedrijven met ransomwareaanval) | 2022 (% van bedrijven met ransomwareaanval) |
|---|---|---|
| 1 (zzp'ers) | 2,1 | 21 |
| 2 - (totaal) | 13,4 | 17,3 |
| 2 - 9 | 5,4 | 17,5 |
| 10 - 49 | 21,3 | 8 |
| 50 - 249 | 34,7 | 34,4 |
| 250 - | 34,5 | 40,9 |
| populatie | 2021 (% van bedrijven met ransomwareaanval) | 2022 (% van bedrijven met ransomwareaanval) |
|---|---|---|
| Financ. dnstverl. | 0 | 13,2 |
| Spc.Zakelk. dnstverl. | 13,6 | 5,6 |
| Industrie | 30,3 | 32 |
| Vervoer/ opslag | 4,5 | 2,5 |
| Energie/ water/afval | 23,2 | 0 |
| Horeca | 0 | 0 |
| Gezondheid/ welzijnsz. | 3,8 | 8 |
| populatie | 2021 (% van bedrijven met ransomwareaanval) | 2022 (% van bedrijven met ransomwareaanval) |
|---|---|---|
| 1 (zzp'ers) | 0,7 | 46 |
| 2 - (totaal) | 39 | 36,6 |
| 2 - 9 | 33,1 | 34,2 |
| 10 - 49 | 44 | 36,8 |
| 50 - 249 | 55,9 | 54,1 |
| 250 - | 55,9 | 60,3 |
| populatie | 2021 (% van bedrijven met ransomwareaanval) | 2022 (% van bedrijven met ransomwareaanval) |
|---|---|---|
| Financ. dnstverl. | 6,1 | 19,8 |
| Spc.Zakelk. dnstverl. | 47,8 | 26,4 |
| Industrie | 53,4 | 39,9 |
| Vervoer/ opslag | 28,3 | 16,7 |
| Energie/ water/afval | 23,2 | 0 |
| Horeca | 47,5 | 18,6 |
| Gezondheid/ welzijnsz. | 13,3 | 66,1 |
Figuren 3.1.9 en 3.1.10 tonen het percentage van de bedrijven die een ransomwareaanval hadden en als gevolg daarvan hulp hebben gevraagd van respectievelijk de politie of een cybersecuritybedrijf. Van alle bedrijven met twee of meer werknemers die een ransomwareaanval gehad hebben schakelde 37 procent in 2022 de hulp in van een cybersecuritybedrijf. Een kleiner aandeel stapte naar de politie (17 procent). Het is hierbij uiteraard mogelijk dat een bedrijf hulp inschakelde van zowel de politie als een cybersecuritybedrijf. Opvallend is wel dat kleinere bedrijven minder vaak de hulp inschakelden van de politie en/of een cybersecuritybedrijf dan grotere bedrijven. Van de microbedrijven (2 tot 10 werkzame personen) stapte bijvoorbeeld 17 procent naar de politie, tegenover 41 procent van de grote bedrijven (250 of meer werkzame personen). Figuur 3.1.9(b) laat tot slot zien dat er ook verschillen waren tussen bedrijfstakken. In de bedrijfstak ‘Gezondheids- en welzijnszorg’ werd bijvoorbeeld veel vaker de hulp ingeschakeld van een cybersecuritybedrijf (66 procent) dan de politie (8 procent), terwijl in de bedrijfstak ‘Industrie’ respectievelijk 40 en 32 procent van de bedrijven naar een cybersecuritybedrijf of de politie stapte.
Grote bedrijven vaker verzekerd tegen ICT-veiligheidsincidenten
| populatie | 2022 (% van bedrijven) | 2023 (% van bedrijven) |
|---|---|---|
| 1 (zzp'ers) | 6,1 | 5,8 |
| 2 - (totaal) | 16,7 | 16,8 |
| 2 - 9 | 13,6 | 13,4 |
| 10 - 49 | 29,1 | 30,1 |
| 50 - 249 | 37,3 | 37,7 |
| 250 - | 44,2 | 43,7 |
| populatie | 2022 (% van bedrijven) | 2023 (% van bedrijven) |
|---|---|---|
| Financ. dnstverl. | 40,8 | 32,5 |
| Spc.Zakelk. dnstverl. | 22,8 | 22 |
| Industrie | 16,6 | 18,3 |
| Vervoer/ opslag | 12,9 | 11,1 |
| Energie/ water/afval | 13,6 | 22,5 |
| Horeca | 4,9 | 8,9 |
| Gezondheid/ welzijnsz. | 29,8 | 27,1 |
Figuren 3.1.11(a) en 3.1.11(b) laten tot slot zien hoeveel bedrijven per grootteklasse (a) en bedrijfstak (b) een verzekering tegen ICT-veiligheidsincidenten afgesloten hebben. Van alle bedrijven met twee of meer werknemers was 17 procent in 2023 verzekerd tegen ICT-veiligheidsincidenten. Grotere bedrijven waren vaker verzekerd dan kleinere bedrijven. Van de zzp’ers was bijvoorbeeld slechts 6 procent verzekerd, terwijl van de bedrijven met 250 of meer werknemers zo’n 44 procent verzekerd was. Uit figuur 3.1.11(b) blijkt dat de hoogste percentages van verzekerde bedrijven te vinden zijn bij de financiële sector, de gezondheidszorg en de energiesector.
3.1.7 DDoS-aanvallen
| Kwartaal | Aanvallen (Aantal DDoS aanvallen) |
|---|---|
| 2022-Q1 | 666 |
| 2022-Q2 | 514 |
| 2022-Q3 | 442 |
| 2022-Q4 | 379 |
| 2023-Q1 | 676 |
| 2023-Q2 | 408 |
| 2023-Q3 | 505 |
| 2023-Q4 | 559 |
| Bron: CBS, Bron: NBIP 2023b | |
| ¹⁾Van de bij NaWas aangesloten organisaties. | |
| Kwartaal | > 4 uur (Aantal DDoS aanvallen langer dan 4 uur) |
|---|---|
| 2022-Q1 | 6 |
| 2022-Q2 | 18 |
| 2022-Q3 | 12 |
| 2022-Q4 | 38 |
| 2023-Q1 | 26 |
| 2023-Q2 | 36 |
| 2023-Q3 | 39 |
| 2023-Q4 | 28 |
| Bron: CBS, Bron: NBIP 2023b | |
| ¹⁾Van de bij NaWas aangesloten organisaties. | |
Bij de Nationale anti-DDoS-Wasstraat (NaWas) werden in 2023 2 148 DDoS-aanvallen (Distributed Denial of Service aanvallen) geteld. Het gaat hier om aanvallen waarbij een aanvallende partij een server tijdelijk of langdurig onbeschikbaar probeert te maken door deze vanaf meerdere kanten te overspoelen met aanvragen. Dit zijn er meer dan in 2022 toen er 2 001 werden geteld, maar minder dan 2021 waarin het er 2 830 waren (NBIP, 2023b). Bij de NaWas zijn rond de 100 deelnemers aangesloten, waaronder voornamelijk internetproviders. Figuur 3.1.12(a) geeft het aantal DDoS-aanvallen zoals per kwartaal door de NaWas gemeten is; figuur 3.1.12(b) geeft het aantal intensieve DDoS-aanvallen met een duur van langer dan 4 uur. De aanvallen richten zich vooral op nationale veiligheidsdiensten, ziekenhuizen, de gezondheidszorg en andere kritieke infrastructuur. De meeste aanvallen vonden plaats in het eerste kwartaal (676) terwijl het aantal aanvallen in de andere kwartalen onder de 600 bleef en in het tweede kwartaal waren er slechts 408 aanvallen. Daarentegen vonden in het tweede en derde kwartaal wel de heftigste aanvallen plaats. Respectievelijk 36 en 39 aanvallen duurden in het tweede en derde kwartaal langer dan 4 uur. In zowel het eerste en vierde kwartaal waren dit er minder dan 30. Ook vond in het tweede kwartaal de krachtigste aanval plaats met een capaciteit van 381 Gbps, even groot als de heftigste aanval in het jaar 2022.
4. Cybercrime
In dit hoofdstuk worden enkele cijfers beschreven over online criminaliteit. Ook wordt ingegaan op de sancties en/of straffen die worden opgelegd voor het plegen van een specifieke vorm van cybercrime, namelijk computervredebreuk.
Intermezzo: Cybercrime zijn alle delicten die gepleegd worden met behulp van ICT. Cybercrime omvat criminaliteit die gericht is op een ICT-systeem of de informatie die door ICT wordt verwerkt. Cybercrime omvat ook de al langer bestaande criminaliteit die door ICT een nieuwe impuls heeft gekregen, zoals oplichting en verspreiding van kinderporno via internet. Deze definitie is een samenvoeging van de enge definitie van cybercrime die het Nationaal Cyber Security Centrum en de politie hanteren, en de categorie ‘gedigitaliseerde criminaliteit’ die de politie ook onderscheidt.
Om goed aan te sluiten bij actuele ontwikkelingen op het gebied van online criminaliteit zijn de vragen over online criminaliteit in de Veiligheidsmonitor in 2021 grondig herzien. Ook de onderzoeksopzet is gewijzigd. Hierdoor zijn de uitkomsten van 2021 niet meer vergelijkbaar met die van voorgaande edities.
4.1 Online criminaliteit
Onder online criminaliteit worden delicten en incidenten geschaard die via internet, e‐mail of app plaatsvinden. Het betreft strafbare feiten in de sfeer van oplichting en fraude (aan‐ en verkoopfraude, fraude betalingsverkeer, ID‐fraude, phishing), computervredebreuk (hacken) en om incidenten in de interpersoonlijke sfeer die niet altijd strafbaar zijn zoals bedreigingen, pesten, stalken en shame sexting7).
4.1.1 Slachtofferschap online criminaliteit afgenomen
| Categorie | 2023 | 2021 |
|---|---|---|
| Totaal slachtofferschap online criminaliteit | 15,6 | 16,9 |
| Online oplichting en fraude | 9,3 | 9,7 |
| Aankoopfraude | 6,9 | 6,9 |
| Verkoopfraude | 1,4 | 1,4 |
| Fraude betalingsverkeer | 1,1 | 1,3 |
| Identiteitsfraude | 0,8 | 0,8 |
| Phishing | 0,8 | 0,8 |
| Hacken | 5,5 | 6,9 |
| Hacken account | 4,5 | 5,7 |
| Hacken apparaat | 2,4 | 2,9 |
| Online bedreiging en intimidatie | 2,5 | 2,3 |
| Online bedreiging | 0,9 | 0,9 |
| Online pesten | 0,9 | 0,8 |
| Online stalking | 0,8 | 0,8 |
| Shamesexting | 0,4 | 0,4 |
| Overige online delicten | 0,5 | 0,6 |
| 1) De cijfers zijn gebaseerd op de Veiligheidsmonitor nieuwe stijl | ||
Het slachtofferschap van online criminaliteit is sinds 2021 met 8 procent afgenomen, van 16,9 procent van alle personen ouder 15 jaar naar 15,6 procent (figuur 4.1.1). Van de onderscheiden vormen van online criminaliteit nam het slachtofferschap van hacken het sterkst af, en dan met name het hacken van een account. Het percentage slachtoffers van online oplichting en fraude en van online bedreiging en intimidatie is de afgelopen 2 jaar vrij stabiel gebleven.
In 2023 was 16 procent van de bevolking van 15 jaar en ouder, slachtoffer van een of meer online delicten of incidenten. Jongeren waren vaker slachtoffer dan ouderen. In 2023 is 18 procent van de 15- tot 25-jarigen slachtoffer geweest van online criminaliteit, van de 65-plussers 11 procent. Vooral met online bedreiging en intimidatie hebben jongeren vaker te maken dan ouderen. Ook van hacken zijn ze vaker slachtoffer. Van aankoopfraude en fraude in het betalingsverkeer werden 25- tot 65-jarigen juist het vaakst slachtoffer. Phishing treft de 65-plussers het vaakst. Van alle slachtoffers van online criminaliteit deed 17 procent aangifte bij de politie. De cijfers per leeftijdscategorie worden niet in de figuur gegeven, maar zijn op Statline terug te vinden (CBS, 2023h). Meer cijfers over online criminaliteit zijn te vinden in de Veiligheidsmonitor 2023 (CBS, 2023i) van het CBS.
4.2 Opgelegde sancties voor computervredebreuk
Het Openbaar Ministerie (OM) en de rechter kunnen sancties opleggen aan verdachten van computervredebreuk. In een deel van de gevallen deelt het OM zonder tussenkomst van de rechter een strafbeschikking uit, biedt een transactie aan of besluit tot het seponeren van de zaak onder bepaalde voorwaarden (voorwaardelijk beleidssepot). Veelal bestaan strafbeschikkingen of transacties uit een taakstraf, een geldboete of schadevergoeding. Een deel van de zaken stuurt het OM door naar de rechter die op zijn beurt een straf of maatregel kan opleggen.
4.2.1 Aandeel computervredebreukzaken afgehandeld met een OM-sanctie gedaald
Het totaal aantal keren dat het OM een beslissing nam bij computervredebreukzaken nam toe van 419 in de periode 2011–2016 tot 707 in 2017–2022. Dat betekent een toename van bijna 70 procent. In de periode 2017–2022 werden 128 van de in totaal 707 (18 procent) door het OM genomen beslissingen inzake computervredebreuk afgehandeld door het OM met een transactie, strafbeschikking of voorwaardelijk beleidssepot (tabel 4.2.1). Deze zaken zijn dus afgehandeld met een strafoplegging zonder tussenkomst van een rechter. Dit aandeel is sterk afgenomen ten opzichte van de periode 2011–2016, toen nog een derde van het totaal aantal beslissingen met een strafoplegging door het OM werd afgehandeld. Een deel van de zaken stuurt het OM door naar de rechter waarna de rechter bij schuldigverklaring een straf of maatregel op kan leggen. In 2017–2022 werden 150 zaken doorgestuurd naar de rechter. Dat is een toename van 40 procent in vergelijking met de periode 2011–2016.
In de periode 2017–2022 werden 125 computervredebreukzaken afgedaan door de rechter. Bijna 40 procent meer dan in de periode 2011–2016. Bij 99 (bijna 80 procent) van de computervredebreukzaken die door de rechter zijn afgedaan in 2017–2022 deelde de rechter een straf uit tegenover 72 procent van de zaken in de periode 2011–2016. De meeste overige door de rechter afgedane zaken leiden tot vrijspraak dan wel een schuldigverklaring zonder straf.
| 2011-2016 | 2017-20221) | |
|---|---|---|
| Totaal door OM genomen beslissingen | 419 | 707 |
| - strafoplegging OM2)⁾ | 138 | 128 |
| - door OM doorgestuurd naar de rechter (dagvaarding en oproep na verzet) | 107 | 150 |
| Straf opgelegd door rechter | 65 | 99 |
| Bron: CBS 1) De aantallen ingeschreven rechtbankstrafzaken, totaal beslissingen door OM en onvoorwaardelijke sepots zijn in 2019 (in elk geval deels) gestegen als gevolg van een wijziging in het vastleggen van sepots. Tot 2019 legde de officier van justitie een groot deel van de sepotbeslissingen vast in BOSZ, een politiesysteem. Vanaf 1 januari 2019 worden alle sepotbeslissingen geregistreerd in het GPS-systeem van het OM. Daarom tellen deze zaken nu mee bij zowel de instroom als de uitstroom (technische sepots, vallende onder de categorie onvoorwaardelijke sepots). 2) Door het OM afgedaan met transactie, strafbeschikking of voorwaardelijk beleidssepot. | ||
4.2.2 Rechter legt vaker gevangenis- en taakstraf op, maar minder boetes
Voor de zaken die bij de rechter tot een straf leiden betreft dit relatief vaak een taakstraf. Bij 80 procent van de zaken waarbij door de rechter een straf werd opgelegd in 2017–2022 betrof dit een taakstraf. Dat is meer dan in 2011–2016 toen nog 57 procent werd afgedaan met een taakstraf. Het aandeel door de rechter opgelegde boetes is gedaald van 37 procent in 2011–2016 naar 7 procent in 2017–2022. Het aandeel opgelegde gevangenisstraffen is daarentegen verdubbeld. Bij 40 procent van de schuldigverklaringen in de periode 2017–2022 tegenover 20 procent in 2011–2016, waarbij door de rechter een straf werd opgelegd betrof dit een gevangenisstraf.
| % van aantal strafzaken/ 2011-2016 | % van aantal strafzaken/ 2017-2022 | |
|---|---|---|
| Taakstraf | 56,9 | 79,8 |
| Maatregelen2) | 26,2 | 30,3 |
| Gevangenisstraf | 21,5 | 40,4 |
| Geldboete | 36,9 | 7,1 |
| Onbekende straffen | 15,4 | 5,1 |
| Bijkomende straffen | 6,2 | 11,1 |
Bron: CBS 1) Één strafzaak kan meerder straffen toegekend krijgen (bijvoorbeeld taakstraf en geldboete), dus het totaal hoeft niet tot 100 procentop te tellen. | ||
Referenties
- CBS (2017a) Cybersecuritymonitor 2017.
- CBS (2017b) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2017c) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2017d) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2017e) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2017f) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2018a) Cybersecuritymonitor 2018.
- CBS (2018b) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2018c) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2018d) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2018e) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2018f) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2019a) Cybersecuritymonitor 2019.
- CBS (2019b) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2019c) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2019d) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2019e) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2019f) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2020a) Cybersecuritymonitor 2020.
- CBS (2020b) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2020c) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2020d) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2020e) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2020f) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2020.
- CBS (2021a) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2021b) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2021c) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2021d) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2021e) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2021.
- CBS (2022a) Cybersecuritymonitor 2021.
- CBS (2022b) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2022c) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2022d) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2022e) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2022f) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2022.
- CBS (2023a) CBS StatLine.
- CBS (2023b) Cybersecuritymonitor 2022.
- CBS (2023c) ICT-gebruik bij bedrijven; bedrijfsgrootte.
- CBS (2023d) ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.
- CBS (2023e) ICT-gebruik bij bedrijven; bedrijfstak.
- CBS (2023f) ICT-gebruik bij kleine bedrijven; bedrijfsgrootte.
- CBS (2023g) ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2023.
- CBS (2023h) Statline Slachtofferschap online criminaliteit 2023; persoonskenmerken.
- CBS (2023i) Veiligheidsmonitor 2023.
- CBS (2024) Toepassing van Internetstandaarden voor websites van bedrijven.
- NBIP (2023a) Cijfers DDoS-aanvallen in het eerste kwartaal 2023. Nationale Beheersorganisatie Internet Providers, Bunnik.
- NBIP (2023b) Cijfers DDoS-aanvallen in het eerste kwartaal 2024. Nationale Beheersorganisatie Internet Providers, Bunnik.
- NCTV (2023) Cybersecuritybeeld Nederland 2023.
- SIDN (2024) SIDN Labs: .nl stats en data.
Bijlage A Tabellen
A.1 Definities
| Code | Grootteklasse | Aanduiding in tekst |
|---|---|---|
| Totaal | 2 of meer werkzame personen | Totaal |
| 1 | 1 werkzame persoon | Zzp'er |
| 2- 9 | 2 tot 10 werkzame personen | Microbedrijf |
| 10- 49 | 10 tot 50 werkzame personen | Klein bedrijf |
| 50- 249 | 50 tot 250 werkzame personen | Middelgroot bedrijf |
| 250+ | 250 of meer werkzame personen | Groot bedrijf |
| Code | Bedrijfsklasse |
|---|---|
| C | Industrie |
| D-E | Energie, water, afvalbeheer |
| F | Bouwnijverheid |
| G | Handel |
| H | Vervoer en opslag |
| I | Horeca |
| J | Informatie en communicatie |
| K | Financiële dienstverlening |
| L | Verhuur en handel van onroerend goed |
| M | Specialistische zakelijke diensten |
| N | Verhuur en overige zakelijke diensten |
| Q | Gezondheids- en welzijnszorg |
| ICT | ICT-sector |
A.2 Maatregelen
| Maatregel | Aantal werkzame personen | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 |
|---|---|---|---|---|---|---|---|---|
| Antivirussoftware | Totaal (2 of meer werkzame personen) | 87 | 85 | 89 | 89 | 87 | 85 | 88 |
| Antivirussoftware | 1 werkzame persoon (zzp'ers) | . | . | . | . | 81 | 83 | 81 |
| Antivirussoftware | 2 tot 10 werkzame personen | 86 | 83 | 87 | 87 | 85 | 83 | 86 |
| Antivirussoftware | 10 tot 50 werkzame personen | 93 | 94 | 96 | 92 | 95 | 96 | 94 |
| Antivirussoftware | 50 tot 250 werkzame personen | 97 | 98 | 98 | 97 | 98 | 98 | 98 |
| Antivirussoftware | 250 of meer werkzame personen | 98 | 98 | 99 | 98 | 99 | 99 | 99 |
| Antivirussoftware | 2 tot 250 werkzame personen | 87 | 85 | 89 | 89 | 87 | 85 | 88 |
| Authenticatie via soft- of hardwaretoken | Totaal (2 of meer werkzame personen) | 26 | 30 | 39 | 46 | 45 | 46 | 53 |
| Authenticatie via soft- of hardwaretoken | 1 werkzame persoon (zzp'ers) | . | . | . | . | 38 | 44 | 54 |
| Authenticatie via soft- of hardwaretoken | 2 tot 10 werkzame personen | 24 | 27 | 35 | 42 | 41 | 41 | 48 |
| Authenticatie via soft- of hardwaretoken | 10 tot 50 werkzame personen | 29 | 38 | 49 | 54 | 60 | 62 | 70 |
| Authenticatie via soft- of hardwaretoken | 50 tot 250 werkzame personen | 48 | 54 | 62 | 68 | 75 | 81 | 87 |
| Authenticatie via soft- of hardwaretoken | 250 of meer werkzame personen | 71 | 76 | 81 | 87 | 89 | 93 | 96 |
| Authenticatie via soft- of hardwaretoken | 2 tot 250 werkzame personen | 25 | 30 | 39 | 45 | 45 | 45 | 52 |
| Authenticatie via soft- of hardwaretoken | Totaal (2 of meer werkzame personen) | 57 | 61 | 65 | 68 | 66 | 68 | 71 |
| Authenticatie via soft- of hardwaretoken | 1 werkzame persoon (zzp'ers) | . | . | . | . | 65 | 70 | 71 |
| Authenticatie via soft- of hardwaretoken | 2 tot 10 werkzame personen | 55 | 58 | 63 | 65 | 62 | 65 | 68 |
| Authenticatie via soft- of hardwaretoken | 10 tot 50 werkzame personen | 64 | 70 | 74 | 74 | 77 | 80 | 81 |
| Authenticatie via soft- of hardwaretoken | 50 tot 250 werkzame personen | 81 | 84 | 86 | 88 | 90 | 91 | 93 |
| Authenticatie via soft- of hardwaretoken | 250 of meer werkzame personen | 93 | 94 | 94 | 96 | 96 | 98 | 97 |
| Authenticatie via soft- of hardwaretoken | 2 tot 250 werkzame personen | 57 | 61 | 65 | 68 | 65 | 68 | 70 |
| Encryptie van data | Totaal (2 of meer werkzame personen) | 25 | 29 | 37 | 38 | 37 | 36 | 35 |
| Encryptie van data | 1 werkzame persoon (zzp'ers) | . | . | . | . | 31 | 31 | 32 |
| Encryptie van data | 2 tot 10 werkzame personen | 23 | 27 | 33 | 35 | 34 | 33 | 31 |
| Encryptie van data | 10 tot 50 werkzame personen | 29 | 34 | 44 | 44 | 47 | 45 | 47 |
| Encryptie van data | 50 tot 250 werkzame personen | 46 | 51 | 62 | 64 | 66 | 67 | 67 |
| Encryptie van data | 250 of meer werkzame personen | 69 | 74 | 81 | 83 | 85 | 87 | 89 |
| Encryptie van data | 2 tot 250 werkzame personen | 25 | 29 | 36 | 38 | 37 | 35 | 35 |
| Gegevens op andere fysieke locatie | Totaal (2 of meer werkzame personen) | 71 | 67 | 72 | 71 | 66 | 74 | 70 |
| Gegevens op andere fysieke locatie | 1 werkzame persoon (zzp'ers) | . | . | . | . | 57 | 69 | 64 |
| Gegevens op andere fysieke locatie | 2 tot 10 werkzame personen | 68 | 63 | 68 | 68 | 62 | 70 | 67 |
| Gegevens op andere fysieke locatie | 10 tot 50 werkzame personen | 80 | 81 | 85 | 82 | 82 | 88 | 84 |
| Gegevens op andere fysieke locatie | 50 tot 250 werkzame personen | 90 | 90 | 93 | 91 | 92 | 95 | 94 |
| Gegevens op andere fysieke locatie | 250 of meer werkzame personen | 94 | 93 | 97 | 95 | 96 | 98 | 97 |
| Gegevens op andere fysieke locatie | 2 tot 250 werkzame personen | 70 | 66 | 72 | 71 | 66 | 73 | 70 |
| Logbestanden voor analyse incidenten | Totaal (2 of meer werkzame personen) | 31 | 33 | 39 | 37 | 36 | 38 | 34 |
| Logbestanden voor analyse incidenten | 1 werkzame persoon (zzp'ers) | . | . | . | . | 19 | 21 | 19 |
| Logbestanden voor analyse incidenten | 2 tot 10 werkzame personen | 25 | 26 | 32 | 31 | 30 | 32 | 28 |
| Logbestanden voor analyse incidenten | 10 tot 50 werkzame personen | 49 | 54 | 59 | 55 | 57 | 60 | 56 |
| Logbestanden voor analyse incidenten | 50 tot 250 werkzame personen | 75 | 78 | 82 | 79 | 82 | 83 | 82 |
| Logbestanden voor analyse incidenten | 250 of meer werkzame personen | 88 | 88 | 91 | 91 | 91 | 93 | 92 |
| Logbestanden voor analyse incidenten | 2 tot 250 werkzame personen | 30 | 33 | 38 | 37 | 36 | 38 | 34 |
| Methodes voor beoordelen ICT-veiligheid | Totaal (2 of meer werkzame personen) | 22 | 25 | 31 | 28 | 28 | 29 | 27 |
| Methodes voor beoordelen ICT-veiligheid | 1 werkzame persoon (zzp'ers) | . | . | . | . | 13 | 13 | 11 |
| Methodes voor beoordelen ICT-veiligheid | 2 tot 10 werkzame personen | 17 | 20 | 26 | 22 | 23 | 24 | 21 |
| Methodes voor beoordelen ICT-veiligheid | 10 tot 50 werkzame personen | 34 | 40 | 48 | 41 | 45 | 46 | 44 |
| Methodes voor beoordelen ICT-veiligheid | 50 tot 250 werkzame personen | 55 | 60 | 67 | 63 | 68 | 70 | 72 |
| Methodes voor beoordelen ICT-veiligheid | 250 of meer werkzame personen | 72 | 75 | 80 | 81 | 82 | 86 | 87 |
| Methodes voor beoordelen ICT-veiligheid | 2 tot 250 werkzame personen | 21 | 24 | 31 | 27 | 27 | 29 | 26 |
| Network access control | Totaal (2 of meer werkzame personen) | 31 | 33 | 37 | 37 | 34 | 46 | 45 |
| Network access control | 1 werkzame persoon (zzp'ers) | . | . | . | . | 22 | 25 | 26 |
| Network access control | 2 tot 10 werkzame personen | 28 | 29 | 32 | 32 | 29 | 40 | 39 |
| Network access control | 10 tot 50 werkzame personen | 42 | 46 | 50 | 48 | 50 | 71 | 70 |
| Network access control | 50 tot 250 werkzame personen | 60 | 60 | 63 | 64 | 66 | 88 | 89 |
| Network access control | 250 of meer werkzame personen | 67 | 68 | 71 | 72 | 73 | 91 | 91 |
| Network access control | 2 tot 250 werkzame personen | 31 | 33 | 36 | 36 | 34 | 46 | 45 |
| Risicoanalyses | Totaal (2 of meer werkzame personen) | 22 | 25 | 31 | 29 | 28 | 29 | 28 |
| Risicoanalyses | 1 werkzame persoon (zzp'ers) | . | . | . | . | 15 | 16 | 15 |
| Risicoanalyses | 2 tot 10 werkzame personen | 17 | 20 | 26 | 24 | 23 | 24 | 23 |
| Risicoanalyses | 10 tot 50 werkzame personen | 34 | 40 | 47 | 42 | 45 | 47 | 47 |
| Risicoanalyses | 50 tot 250 werkzame personen | 58 | 62 | 64 | 63 | 67 | 70 | 71 |
| Risicoanalyses | 250 of meer werkzame personen | 75 | 76 | 80 | 80 | 79 | 83 | 86 |
| Risicoanalyses | 2 tot 250 werkzame personen | 21 | 24 | 31 | 28 | 28 | 29 | 28 |
| VPN internetgebruik buiten het bedrijf | Totaal (2 of meer werkzame personen) | 29 | 32 | 35 | 35 | 32 | 33 | 33 |
| VPN internetgebruik buiten het bedrijf | 1 werkzame persoon (zzp'ers) | . | . | . | . | 22 | 24 | 24 |
| VPN internetgebruik buiten het bedrijf | 2 tot 10 werkzame personen | 23 | 25 | 29 | 29 | 26 | 28 | 27 |
| VPN internetgebruik buiten het bedrijf | 10 tot 50 werkzame personen | 47 | 50 | 54 | 52 | 55 | 55 | 52 |
| VPN internetgebruik buiten het bedrijf | 50 tot 250 werkzame personen | 74 | 75 | 77 | 78 | 79 | 77 | 78 |
| VPN internetgebruik buiten het bedrijf | 250 of meer werkzame personen | 85 | 86 | 86 | 86 | 86 | 84 | 85 |
| VPN internetgebruik buiten het bedrijf | 2 tot 250 werkzame personen | 28 | 31 | 35 | 35 | 32 | 33 | 32 |
| Maatregel | Bedrijfstak | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 |
|---|---|---|---|---|---|---|---|---|
| Antivirussoftware | Totaal (2 of meer werkzame personen) | 87 | 85 | 89 | 89 | 87 | 85 | 88 |
| Antivirussoftware | Industrie | 93 | 91 | 94 | 91 | 90 | 92 | 92 |
| Antivirussoftware | Energie | 91 | 80 | 92 | 88 | 81 | 91 | 93 |
| Antivirussoftware | Bouwnijverheid | 85 | 85 | 85 | 89 | 89 | 84 | 88 |
| Antivirussoftware | Handel | 88 | 85 | 91 | 89 | 85 | 85 | 87 |
| Antivirussoftware | Vervoer | 84 | 83 | 87 | 87 | 84 | 85 | 88 |
| Antivirussoftware | Horeca | 76 | 70 | 75 | 76 | 74 | 70 | 79 |
| Antivirussoftware | Informatie en communicatie | 87 | 89 | 89 | 90 | 86 | 86 | 86 |
| Antivirussoftware | Financiële dienstverlening | 88 | 92 | 97 | 92 | 94 | 85 | 88 |
| Antivirussoftware | Verhuur en handel onroerend goed | 80 | 77 | 84 | 82 | 80 | 83 | 84 |
| Antivirussoftware | Specialistische zakelijke diensten | 90 | 91 | 93 | 92 | 91 | 90 | 91 |
| Antivirussoftware | Verhuur en overige zakelijke diensten | 84 | 85 | 88 | 90 | 89 | 87 | 87 |
| Antivirussoftware | Gezondheidszorg | 97 | 93 | 97 | 96 | 97 | 94 | 95 |
| Antivirussoftware | ICT-sector | 90 | 92 | 91 | 90 | 89 | 88 | 87 |
| Authenticatie via soft- of hardwaretoken | Totaal (2 of meer werkzame personen) | 26 | 30 | 39 | 46 | 45 | 46 | 53 |
| Authenticatie via soft- of hardwaretoken | Industrie | 24 | 29 | 39 | 43 | 41 | 44 | 54 |
| Authenticatie via soft- of hardwaretoken | Energie | 34 | 34 | 43 | 46 | 45 | 49 | 63 |
| Authenticatie via soft- of hardwaretoken | Bouwnijverheid | 16 | 25 | 31 | 33 | 37 | 33 | 39 |
| Authenticatie via soft- of hardwaretoken | Handel | 21 | 26 | 36 | 43 | 42 | 41 | 46 |
| Authenticatie via soft- of hardwaretoken | Vervoer | 21 | 25 | 33 | 45 | 39 | 38 | 44 |
| Authenticatie via soft- of hardwaretoken | Horeca | 16 | 17 | 20 | 29 | 26 | 24 | 33 |
| Authenticatie via soft- of hardwaretoken | Informatie en communicatie | 47 | 50 | 55 | 60 | 66 | 73 | 77 |
| Authenticatie via soft- of hardwaretoken | Financiële dienstverlening | 45 | 53 | 62 | 64 | 67 | 72 | 75 |
| Authenticatie via soft- of hardwaretoken | Verhuur en handel onroerend goed | 28 | 30 | 34 | 39 | 47 | 50 | 56 |
| Authenticatie via soft- of hardwaretoken | Specialistische zakelijke diensten | 31 | 35 | 47 | 52 | 52 | 57 | 68 |
| Authenticatie via soft- of hardwaretoken | Verhuur en overige zakelijke diensten | 20 | 30 | 39 | 48 | 43 | 47 | 47 |
| Authenticatie via soft- of hardwaretoken | Gezondheidszorg | 47 | 49 | 59 | 67 | 69 | 67 | 77 |
| Authenticatie via soft- of hardwaretoken | ICT-sector | 49 | 53 | 57 | 63 | 68 | 77 | 84 |
| Beleid voor sterke wachtwoorden | Totaal (2 of meer werkzame personen) | 57 | 61 | 65 | 68 | 66 | 68 | 71 |
| Beleid voor sterke wachtwoorden | Industrie | 58 | 63 | 65 | 67 | 65 | 69 | 71 |
| Beleid voor sterke wachtwoorden | Energie | 67 | 57 | 68 | 71 | 61 | 70 | 79 |
| Beleid voor sterke wachtwoorden | Bouwnijverheid | 50 | 54 | 54 | 64 | 60 | 58 | 64 |
| Beleid voor sterke wachtwoorden | Handel | 57 | 58 | 66 | 67 | 64 | 68 | 70 |
| Beleid voor sterke wachtwoorden | Vervoer | 56 | 55 | 62 | 65 | 61 | 65 | 64 |
| Beleid voor sterke wachtwoorden | Horeca | 38 | 48 | 47 | 53 | 47 | 53 | 56 |
| Beleid voor sterke wachtwoorden | Informatie en communicatie | 77 | 78 | 85 | 82 | 84 | 83 | 83 |
| Beleid voor sterke wachtwoorden | Financiële dienstverlening | 75 | 80 | 81 | 80 | 84 | 79 | 83 |
| Beleid voor sterke wachtwoorden | Verhuur en handel onroerend goed | 51 | 52 | 67 | 59 | 59 | 68 | 65 |
| Beleid voor sterke wachtwoorden | Specialistische zakelijke diensten | 67 | 70 | 71 | 73 | 72 | 75 | 77 |
| Beleid voor sterke wachtwoorden | Verhuur en overige zakelijke diensten | 56 | 61 | 67 | 67 | 68 | 67 | 67 |
| Beleid voor sterke wachtwoorden | Gezondheidszorg | 66 | 72 | 77 | 80 | 80 | 80 | 84 |
| Beleid voor sterke wachtwoorden | ICT-sector | 80 | 82 | 86 | 84 | 85 | 88 | 86 |
| Encryptie van data | Totaal (2 of meer werkzame personen) | 25 | 29 | 37 | 38 | 37 | 36 | 35 |
| Encryptie van data | Industrie | 22 | 24 | 32 | 35 | 33 | 31 | 33 |
| Encryptie van data | Energie | 29 | 27 | 37 | 38 | 44 | 33 | 42 |
| Encryptie van data | Bouwnijverheid | 15 | 20 | 27 | 23 | 26 | 22 | 19 |
| Encryptie van data | Handel | 20 | 23 | 32 | 33 | 32 | 32 | 27 |
| Encryptie van data | Vervoer | 17 | 20 | 26 | 30 | 26 | 29 | 27 |
| Encryptie van data | Horeca | 11 | 12 | 18 | 22 | 18 | 15 | 19 |
| Encryptie van data | Informatie en communicatie | 58 | 59 | 66 | 65 | 65 | 64 | 66 |
| Encryptie van data | Financiële dienstverlening | 38 | 43 | 56 | 56 | 65 | 59 | 54 |
| Encryptie van data | Verhuur en handel onroerend goed | 26 | 16 | 26 | 37 | 37 | 36 | 31 |
| Encryptie van data | Specialistische zakelijke diensten | 31 | 36 | 44 | 46 | 44 | 44 | 47 |
| Encryptie van data | Verhuur en overige zakelijke diensten | 22 | 29 | 34 | 39 | 37 | 34 | 31 |
| Encryptie van data | Gezondheidszorg | 51 | 60 | 67 | 67 | 70 | 66 | 67 |
| Encryptie van data | ICT-sector | 60 | 62 | 67 | 67 | 66 | 70 | 71 |
| Gegevens op andere fysieke locatie | Totaal (2 of meer werkzame personen) | 71 | 67 | 72 | 71 | 66 | 74 | 70 |
| Gegevens op andere fysieke locatie | Industrie | 77 | 74 | 78 | 77 | 73 | 80 | 75 |
| Gegevens op andere fysieke locatie | Energie | 78 | 72 | 74 | 70 | 63 | 75 | 82 |
| Gegevens op andere fysieke locatie | Bouwnijverheid | 64 | 62 | 66 | 66 | 65 | 66 | 66 |
| Gegevens op andere fysieke locatie | Handel | 67 | 62 | 71 | 72 | 63 | 72 | 69 |
| Gegevens op andere fysieke locatie | Vervoer | 61 | 62 | 63 | 65 | 63 | 67 | 62 |
| Gegevens op andere fysieke locatie | Horeca | 52 | 42 | 46 | 43 | 36 | 47 | 46 |
| Gegevens op andere fysieke locatie | Informatie en communicatie | 87 | 82 | 89 | 84 | 82 | 90 | 84 |
| Gegevens op andere fysieke locatie | Financiële dienstverlening | 75 | 83 | 85 | 76 | 87 | 84 | 82 |
| Gegevens op andere fysieke locatie | Verhuur en handel onroerend goed | 69 | 63 | 69 | 64 | 65 | 70 | 66 |
| Gegevens op andere fysieke locatie | Specialistische zakelijke diensten | 83 | 80 | 85 | 80 | 78 | 88 | 84 |
| Gegevens op andere fysieke locatie | Verhuur en overige zakelijke diensten | 70 | 65 | 69 | 70 | 66 | 71 | 68 |
| Gegevens op andere fysieke locatie | Gezondheidszorg | 84 | 82 | 87 | 86 | 83 | 86 | 83 |
| Gegevens op andere fysieke locatie | ICT-sector | 89 | 84 | 92 | 84 | 81 | 92 | 87 |
| Logbestanden voor analyse incidenten | Totaal (2 of meer werkzame personen) | 31 | 33 | 39 | 37 | 36 | 38 | 34 |
| Logbestanden voor analyse incidenten | Industrie | 36 | 39 | 45 | 42 | 40 | 43 | 38 |
| Logbestanden voor analyse incidenten | Energie | 48 | 42 | 54 | 51 | 41 | 48 | 50 |
| Logbestanden voor analyse incidenten | Bouwnijverheid | 20 | 22 | 30 | 29 | 26 | 27 | 23 |
| Logbestanden voor analyse incidenten | Handel | 29 | 31 | 37 | 35 | 34 | 36 | 34 |
| Logbestanden voor analyse incidenten | Vervoer | 25 | 29 | 35 | 31 | 33 | 31 | 26 |
| Logbestanden voor analyse incidenten | Horeca | 13 | 15 | 16 | 15 | 15 | 15 | 12 |
| Logbestanden voor analyse incidenten | Informatie en communicatie | 60 | 58 | 67 | 63 | 63 | 62 | 61 |
| Logbestanden voor analyse incidenten | Financiële dienstverlening | 50 | 56 | 61 | 59 | 66 | 66 | 57 |
| Logbestanden voor analyse incidenten | Verhuur en handel onroerend goed | 31 | 25 | 28 | 33 | 31 | 43 | 30 |
| Logbestanden voor analyse incidenten | Specialistische zakelijke diensten | 39 | 41 | 48 | 44 | 44 | 47 | 44 |
| Logbestanden voor analyse incidenten | Verhuur en overige zakelijke diensten | 29 | 33 | 36 | 34 | 34 | 33 | 29 |
| Logbestanden voor analyse incidenten | Gezondheidszorg | 39 | 43 | 49 | 51 | 51 | 56 | 50 |
| Logbestanden voor analyse incidenten | ICT-sector | 64 | 63 | 72 | 65 | 66 | 70 | 69 |
| Methodes voor beoordelen ICT-veiligheid | Totaal (2 of meer werkzame personen) | 22 | 25 | 31 | 28 | 28 | 29 | 27 |
| Methodes voor beoordelen ICT-veiligheid | Industrie | 26 | 30 | 35 | 32 | 33 | 36 | 32 |
| Methodes voor beoordelen ICT-veiligheid | Energie | 35 | 35 | 46 | 35 | 35 | 41 | 47 |
| Methodes voor beoordelen ICT-veiligheid | Bouwnijverheid | 16 | 20 | 30 | 22 | 21 | 22 | 20 |
| Methodes voor beoordelen ICT-veiligheid | Handel | 19 | 22 | 30 | 27 | 27 | 28 | 24 |
| Methodes voor beoordelen ICT-veiligheid | Vervoer | 18 | 19 | 27 | 23 | 27 | 26 | 20 |
| Methodes voor beoordelen ICT-veiligheid | Horeca | 8 | 11 | 13 | 12 | 10 | 14 | 15 |
| Methodes voor beoordelen ICT-veiligheid | Informatie en communicatie | 35 | 43 | 46 | 43 | 39 | 41 | 41 |
| Methodes voor beoordelen ICT-veiligheid | Financiële dienstverlening | 41 | 48 | 61 | 55 | 61 | 55 | 49 |
| Methodes voor beoordelen ICT-veiligheid | Verhuur en handel onroerend goed | 25 | 23 | 31 | 28 | 32 | 30 | 25 |
| Methodes voor beoordelen ICT-veiligheid | Specialistische zakelijke diensten | 28 | 29 | 37 | 30 | 34 | 34 | 32 |
| Methodes voor beoordelen ICT-veiligheid | Verhuur en overige zakelijke diensten | 21 | 26 | 30 | 27 | 27 | 28 | 23 |
| Methodes voor beoordelen ICT-veiligheid | Gezondheidszorg | 29 | 34 | 39 | 38 | 37 | 38 | 36 |
| Methodes voor beoordelen ICT-veiligheid | ICT-sector | 37 | 43 | 47 | 44 | 43 | 47 | 47 |
| Network access control | Totaal (2 of meer werkzame personen) | 31 | 33 | 37 | 37 | 34 | 46 | 45 |
| Network access control | Industrie | 34 | 38 | 40 | 40 | 37 | 51 | 51 |
| Network access control | Energie | 37 | 38 | 42 | 51 | 41 | 60 | 64 |
| Network access control | Bouwnijverheid | 20 | 27 | 34 | 31 | 23 | 37 | 32 |
| Network access control | Handel | 29 | 32 | 36 | 37 | 33 | 43 | 43 |
| Network access control | Vervoer | 23 | 30 | 30 | 30 | 31 | 36 | 29 |
| Network access control | Horeca | 17 | 14 | 19 | 20 | 20 | 21 | 26 |
| Network access control | Informatie en communicatie | 51 | 50 | 53 | 51 | 47 | 64 | 65 |
| Network access control | Financiële dienstverlening | 48 | 53 | 59 | 55 | 61 | 74 | 64 |
| Network access control | Verhuur en handel onroerend goed | 36 | 26 | 28 | 33 | 34 | 47 | 44 |
| Network access control | Specialistische zakelijke diensten | 38 | 37 | 42 | 41 | 38 | 61 | 58 |
| Network access control | Verhuur en overige zakelijke diensten | 28 | 33 | 35 | 34 | 34 | 44 | 39 |
| Network access control | Gezondheidszorg | 46 | 47 | 47 | 48 | 48 | 64 | 63 |
| Network access control | ICT-sector | 54 | 54 | 55 | 53 | 49 | 69 | 72 |
| Risicoanalyses | Totaal (2 of meer werkzame personen) | 22 | 25 | 31 | 29 | 28 | 29 | 28 |
| Risicoanalyses | Industrie | 24 | 30 | 33 | 31 | 32 | 33 | 32 |
| Risicoanalyses | Energie | 33 | 34 | 34 | 37 | 33 | 40 | 45 |
| Risicoanalyses | Bouwnijverheid | 16 | 20 | 25 | 21 | 17 | 19 | 17 |
| Risicoanalyses | Handel | 20 | 20 | 27 | 26 | 26 | 27 | 26 |
| Risicoanalyses | Vervoer | 19 | 22 | 28 | 24 | 27 | 28 | 23 |
| Risicoanalyses | Horeca | 10 | 12 | 15 | 13 | 12 | 14 | 15 |
| Risicoanalyses | Informatie en communicatie | 39 | 47 | 50 | 48 | 47 | 45 | 47 |
| Risicoanalyses | Financiële dienstverlening | 39 | 49 | 58 | 51 | 57 | 57 | 54 |
| Risicoanalyses | Verhuur en handel onroerend goed | 22 | 22 | 25 | 24 | 27 | 31 | 24 |
| Risicoanalyses | Specialistische zakelijke diensten | 25 | 30 | 37 | 31 | 33 | 34 | 34 |
| Risicoanalyses | Verhuur en overige zakelijke diensten | 19 | 25 | 30 | 28 | 29 | 27 | 25 |
| Risicoanalyses | Gezondheidszorg | 31 | 37 | 48 | 46 | 41 | 44 | 46 |
| Risicoanalyses | ICT-sector | 42 | 47 | 53 | 50 | 50 | 51 | 53 |
| VPN internetgebruik buiten het bedrijf | Totaal (2 of meer werkzame personen) | 29 | 32 | 35 | 35 | 32 | 33 | 33 |
| VPN internetgebruik buiten het bedrijf | Industrie | 36 | 39 | 42 | 42 | 42 | 41 | 41 |
| VPN internetgebruik buiten het bedrijf | Energie | 42 | 45 | 51 | 50 | 43 | 40 | 51 |
| VPN internetgebruik buiten het bedrijf | Bouwnijverheid | 20 | 21 | 29 | 26 | 23 | 26 | 24 |
| VPN internetgebruik buiten het bedrijf | Handel | 26 | 28 | 34 | 34 | 30 | 31 | 31 |
| VPN internetgebruik buiten het bedrijf | Vervoer | 23 | 26 | 27 | 26 | 27 | 28 | 24 |
| VPN internetgebruik buiten het bedrijf | Horeca | 13 | 13 | 14 | 12 | 13 | 13 | 15 |
| VPN internetgebruik buiten het bedrijf | Informatie en communicatie | 54 | 56 | 58 | 55 | 52 | 54 | 51 |
| VPN internetgebruik buiten het bedrijf | Financiële dienstverlening | 51 | 57 | 53 | 55 | 52 | 55 | 51 |
| VPN internetgebruik buiten het bedrijf | Verhuur en handel onroerend goed | 34 | 28 | 31 | 31 | 34 | 35 | 32 |
| VPN internetgebruik buiten het bedrijf | Specialistische zakelijke diensten | 36 | 38 | 42 | 44 | 39 | 42 | 43 |
| VPN internetgebruik buiten het bedrijf | Verhuur en overige zakelijke diensten | 25 | 32 | 32 | 31 | 29 | 31 | 28 |
| VPN internetgebruik buiten het bedrijf | Gezondheidszorg | 37 | 44 | 49 | 48 | 45 | 47 | 43 |
| VPN internetgebruik buiten het bedrijf | ICT-sector | 59 | 61 | 62 | 59 | 58 | 61 | 58 |
A.3 Incidenten
| Jaar | 2016 | 2020 | 2021 | 2022 | |||||
|---|---|---|---|---|---|---|---|---|---|
| Aantal werkzame personen | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | |
| Uitval ICT-dienst door ICT-veiligheidsincident | Totaal (2 of meer werkzame personen) | 26 | 10 | 13 | 4 | 11 | 3 | 12 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 1 werkzame persoon (zzp'ers) | . | . | 7 | 1 | 6 | 1 | 6 | 1 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 2 tot 10 werkzame personen | 21 | 8 | 10 | 3 | 9 | 2 | 9 | 2 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 10 tot 50 werkzame personen | 41 | 18 | 23 | 7 | 22 | 6 | 20 | 5 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 50 tot 250 werkzame personen | 52 | 25 | 35 | 10 | 32 | 9 | 29 | 8 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 250 of meer werkzame personen | 54 | 28 | 41 | 13 | 42 | 15 | 40 | 13 |
| Uitval ICT-dienst door ICT-veiligheidsincident | 2 tot 250 werkzame personen | 25 | 10 | 13 | 4 | 11 | 3 | 11 | 2 |
| Vernietiging data door ICT-veiligheidsincident | Totaal (2 of meer werkzame personen) | 5 | 3 | 2 | 1 | 2 | 0 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | 1 werkzame persoon (zzp'ers) | . | . | 2 | 1 | 1 | 0 | 2 | 1 |
| Vernietiging data door ICT-veiligheidsincident | 2 tot 10 werkzame personen | 5 | 2 | 2 | 1 | 1 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | 10 tot 50 werkzame personen | 7 | 3 | 3 | 1 | 3 | 1 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | 50 tot 250 werkzame personen | 10 | 5 | 5 | 2 | 4 | 2 | 3 | 1 |
| Vernietiging data door ICT-veiligheidsincident | 250 of meer werkzame personen | 13 | 7 | 7 | 3 | 6 | 2 | 5 | 2 |
| Vernietiging data door ICT-veiligheidsincident | 2 tot 250 werkzame personen | 5 | 2 | 2 | 1 | 2 | 0 | 1 | 0 |
| Onthulling door intern incident | Totaal (2 of meer werkzame personen) | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | 1 werkzame persoon (zzp'ers) | . | . | 0 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | 2 tot 10 werkzame personen | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | 10 tot 50 werkzame personen | 3 | 1 | 2 | 0 | 2 | 0 | 2 | 0 |
| Onthulling door intern incident | 50 tot 250 werkzame personen | 6 | 2 | 6 | 1 | 5 | 1 | 5 | 1 |
| Onthulling door intern incident | 250 of meer werkzame personen | 16 | 4 | 17 | 3 | 18 | 3 | 18 | 2 |
| Onthulling door intern incident | 2 tot 250 werkzame personen | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| 1) Cijfers over 2017—2019 worden weggelaten. Alle cijfers zijn openbaar en te vinden via: CBS (2017f, 2018f, 2019f, 2020f, 2021e, 2022f, 2023g) | |||||||||
| Jaar | 2016 | 2020 | 2021 | 2022 | |||||
|---|---|---|---|---|---|---|---|---|---|
| Aantal werkzame personen | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | |
| Uitval ICT-dienst door aanval van buitenaf | Totaal (2 of meer werkzame personen) | 8 | 4 | 5 | 2 | 4 | 1 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | 1 werkzame persoon (zzp'ers) | . | . | 3 | 0 | 2 | 1 | 2 | 0 |
| Uitval ICT-dienst door aanval van buitenaf | 2 tot 10 werkzame personen | 6 | 3 | 4 | 1 | 3 | 1 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | 10 tot 50 werkzame personen | 12 | 6 | 8 | 3 | 6 | 2 | 5 | 2 |
| Uitval ICT-dienst door aanval van buitenaf | 50 tot 250 werkzame personen | 17 | 9 | 11 | 4 | 8 | 3 | 7 | 2 |
| Uitval ICT-dienst door aanval van buitenaf | 250 of meer werkzame personen | 22 | 12 | 14 | 5 | 12 | 5 | 9 | 3 |
| Uitval ICT-dienst door aanval van buitenaf | 2 tot 250 werkzame personen | 7 | 4 | 5 | 2 | 4 | 1 | 3 | 1 |
| Vernietiging data aanval van buitenaf | Totaal (2 of meer werkzame personen) | 6 | 3 | 2 | 1 | 1 | 1 | 2 | 1 |
| Vernietiging data aanval van buitenaf | 1 werkzame persoon (zzp'ers) | . | . | 1 | 0 | 1 | 0 | 2 | 0 |
| Vernietiging data aanval van buitenaf | 2 tot 10 werkzame personen | 4 | 2 | 2 | 1 | 1 | 0 | 2 | 1 |
| Vernietiging data aanval van buitenaf | 10 tot 50 werkzame personen | 11 | 6 | 3 | 1 | 2 | 1 | 2 | 1 |
| Vernietiging data aanval van buitenaf | 50 tot 250 werkzame personen | 18 | 8 | 4 | 2 | 3 | 1 | 2 | 1 |
| Vernietiging data aanval van buitenaf | 250 of meer werkzame personen | 24 | 9 | 4 | 2 | 4 | 2 | 3 | 2 |
| Vernietiging data aanval van buitenaf | 2 tot 250 werkzame personen | 6 | 3 | 2 | 1 | 1 | 1 | 2 | 1 |
| Onthulling gegevens door ICT-inbraak | Totaal (2 of meer werkzame personen) | 2 | 1 | 2 | 1 | 2 | 0 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | 1 werkzame persoon (zzp'ers) | . | . | 2 | 0 | 2 | 0 | 1 | 0 |
| Onthulling gegevens door ICT-inbraak | 2 tot 10 werkzame personen | 1 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling gegevens door ICT-inbraak | 10 tot 50 werkzame personen | 2 | 1 | 2 | 1 | 3 | 1 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | 50 tot 250 werkzame personen | 2 | 1 | 4 | 1 | 4 | 1 | 5 | 1 |
| Onthulling gegevens door ICT-inbraak | 250 of meer werkzame personen | 5 | 2 | 9 | 3 | 9 | 2 | 11 | 3 |
| Onthulling gegevens door ICT-inbraak | 2 tot 250 werkzame personen | 2 | 1 | 1 | 1 | 2 | 0 | 2 | 0 |
| 1) Cijfers over 2017—2019 worden weggelaten. Alle cijfers zijn openbaar en te vinden via: CBS (2017f, 2018f, 2019f, 2020f, 2021e, 2022f, 2023g) | |||||||||
| Jaar | 2016 | 2020 | 2021 | 2022 | |||||
|---|---|---|---|---|---|---|---|---|---|
| Bedrijfstak | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | |
| Uitval ICT-dienst door ICT-veiligheidsincident | Totaal (2 of meer werkzame personen) | 26 | 10 | 13 | 4 | 11 | 3 | 12 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Industrie | 30 | 14 | 15 | 5 | 14 | 4 | 13 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Energie | 29 | 12 | 16 | 4 | 14 | 3 | 18 | 4 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Bouwnijverheid | 22 | 9 | 10 | 4 | 8 | 2 | 10 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Handel | 26 | 11 | 10 | 3 | 10 | 3 | 11 | 2 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Vervoer | 21 | 9 | 14 | 6 | 10 | 3 | 9 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Horeca | 13 | 5 | 12 | 3 | 5 | 2 | 9 | 1 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Informatie en communicatie | 28 | 10 | 18 | 5 | 16 | 3 | 14 | 2 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Financiële dienstverlening | 29 | 11 | 22 | 8 | 21 | 6 | 19 | 4 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Verhuur en handel onroerend goed | 29 | 11 | 8 | 3 | 8 | 1 | 12 | 4 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Specialistische zakelijke diensten | 29 | 12 | 16 | 5 | 14 | 4 | 12 | 3 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Verhuur en overige zakelijke diensten | 22 | 8 | 10 | 2 | 10 | 2 | 10 | 2 |
| Uitval ICT-dienst door ICT-veiligheidsincident | Gezondheidszorg | 33 | 12 | 22 | 6 | 20 | 3 | 18 | 4 |
| Uitval ICT-dienst door ICT-veiligheidsincident | ICT-sector | 28 | 10 | 18 | 4 | 17 | 4 | 15 | 2 |
| Vernietiging data door ICT-veiligheidsincident | Totaal (2 of meer werkzame personen) | 5 | 3 | 2 | 1 | 2 | 0 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Industrie | 6 | 3 | 2 | 1 | 1 | 1 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Energie | 7 | 4 | 2 | 0 | 2 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Bouwnijverheid | 5 | 2 | 1 | 1 | 1 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Handel | 6 | 3 | 2 | 1 | 1 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Vervoer | 4 | 2 | 3 | 2 | 2 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Horeca | 5 | 2 | 3 | 1 | 1 | 0 | 3 | 1 |
| Vernietiging data door ICT-veiligheidsincident | Informatie en communicatie | 6 | 2 | 2 | 0 | 3 | 1 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Financiële dienstverlening | 4 | 2 | 4 | 1 | 2 | 2 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Verhuur en handel onroerend goed | 8 | 3 | 2 | 1 | 1 | 0 | 3 | 1 |
| Vernietiging data door ICT-veiligheidsincident | Specialistische zakelijke diensten | 5 | 3 | 3 | 1 | 2 | 1 | 2 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Verhuur en overige zakelijke diensten | 4 | 2 | 1 | 0 | 1 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | Gezondheidszorg | 3 | 1 | 2 | 1 | 2 | 0 | 1 | 0 |
| Vernietiging data door ICT-veiligheidsincident | ICT-sector | 6 | 2 | 3 | 0 | 3 | 1 | 2 | 0 |
| Onthulling door intern incident | Totaal (2 of meer werkzame personen) | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | Industrie | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | Energie | 5 | 3 | 3 | 1 | 3 | 0 | 2 | 0 |
| Onthulling door intern incident | Bouwnijverheid | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
| Onthulling door intern incident | Handel | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | Vervoer | 1 | 1 | 1 | 0 | 2 | 0 | 1 | 0 |
| Onthulling door intern incident | Horeca | 1 | 0 | 1 | 0 | 0 | 0 | 1 | 0 |
| Onthulling door intern incident | Informatie en communicatie | 3 | 1 | 1 | 0 | 1 | 0 | 2 | 0 |
| Onthulling door intern incident | Financiële dienstverlening | 3 | 1 | 3 | 0 | 4 | 2 | 5 | 0 |
| Onthulling door intern incident | Verhuur en handel onroerend goed | 2 | 1 | 1 | 0 | 2 | 1 | 2 | 0 |
| Onthulling door intern incident | Specialistische zakelijke diensten | 2 | 1 | 2 | 0 | 2 | 0 | 2 | 0 |
| Onthulling door intern incident | Verhuur en overige zakelijke diensten | 2 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| Onthulling door intern incident | Gezondheidszorg | 2 | 0 | 5 | 1 | 4 | 0 | 4 | 0 |
| Onthulling door intern incident | ICT-sector | 3 | 1 | 1 | 0 | 1 | 0 | 2 | 1 |
| 1) Cijfers over 2017—2019 worden weggelaten. Alle cijfers zijn openbaar en te vinden via: CBS (2017f, 2018f, 2019f, 2020f, 2021e, 2022f, 2023g) | |||||||||
| Jaar | 2016 | 2020 | 2021 | 2022 | |||||
|---|---|---|---|---|---|---|---|---|---|
| Bedrijfstak | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | Incident gehad | ook met kosten | |
| Uitval ICT-dienst door aanval van buitenaf | Totaal (2 of meer werkzame personen) | 8 | 4 | 5 | 2 | 4 | 1 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Industrie | 10 | 6 | 5 | 2 | 4 | 2 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Energie | 8 | 3 | 8 | 1 | 2 | 1 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Bouwnijverheid | 9 | 4 | 3 | 2 | 3 | 1 | 4 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Handel | 8 | 4 | 5 | 2 | 4 | 2 | 4 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Vervoer | 5 | 3 | 5 | 2 | 4 | 1 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Horeca | 3 | 1 | 4 | 1 | 1 | 0 | 2 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Informatie en communicatie | 12 | 4 | 9 | 3 | 6 | 1 | 7 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Financiële dienstverlening | 7 | 2 | 10 | 2 | 8 | 2 | 6 | 2 |
| Uitval ICT-dienst door aanval van buitenaf | Verhuur en handel onroerend goed | 6 | 3 | 6 | 0 | 1 | 0 | 3 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Specialistische zakelijke diensten | 9 | 5 | 5 | 2 | 5 | 2 | 2 | 1 |
| Uitval ICT-dienst door aanval van buitenaf | Verhuur en overige zakelijke diensten | 8 | 4 | 4 | 1 | 3 | 0 | 2 | 0 |
| Uitval ICT-dienst door aanval van buitenaf | Gezondheidszorg | 4 | 2 | 5 | 1 | 4 | 1 | 2 | 0 |
| Uitval ICT-dienst door aanval van buitenaf | ICT-sector | 12 | 5 | 9 | 3 | 6 | 1 | 8 | 2 |
| Vernietiging data aanval van buitenaf | Totaal (2 of meer werkzame personen) | 6 | 3 | 2 | 1 | 1 | 1 | 2 | 1 |
| Vernietiging data aanval van buitenaf | Industrie | 9 | 5 | 2 | 1 | 1 | 1 | 2 | 1 |
| Vernietiging data aanval van buitenaf | Energie | 9 | 5 | 1 | 0 | 2 | 0 | 0 | 0 |
| Vernietiging data aanval van buitenaf | Bouwnijverheid | 8 | 3 | 2 | 1 | 1 | 0 | 2 | 1 |
| Vernietiging data aanval van buitenaf | Handel | 6 | 3 | 2 | 1 | 1 | 0 | 2 | 1 |
| Vernietiging data aanval van buitenaf | Vervoer | 6 | 3 | 3 | 2 | 2 | 1 | 1 | 0 |
| Vernietiging data aanval van buitenaf | Horeca | 4 | 1 | 2 | 1 | 1 | 0 | 1 | 0 |
| Vernietiging data aanval van buitenaf | Informatie en communicatie | 4 | 2 | 1 | 0 | 1 | 1 | 3 | 1 |
| Vernietiging data aanval van buitenaf | Financiële dienstverlening | 8 | 4 | 0 | 0 | 3 | 1 | 4 | 0 |
| Vernietiging data aanval van buitenaf | Verhuur en handel onroerend goed | 6 | 2 | 2 | 1 | 1 | 0 | 3 | 2 |
| Vernietiging data aanval van buitenaf | Specialistische zakelijke diensten | 5 | 2 | 2 | 1 | 2 | 1 | 1 | 0 |
| Vernietiging data aanval van buitenaf | Verhuur en overige zakelijke diensten | 7 | 4 | 2 | 1 | 2 | 1 | 1 | 0 |
| Vernietiging data aanval van buitenaf | Gezondheidszorg | 5 | 2 | 1 | 1 | 0 | 0 | 1 | 1 |
| Vernietiging data aanval van buitenaf | ICT-sector | 5 | 2 | 2 | 0 | 1 | 1 | 4 | 1 |
| Onthulling gegevens door ICT-inbraak | Totaal (2 of meer werkzame personen) | 2 | 1 | 2 | 1 | 2 | 0 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | Industrie | 2 | 1 | 2 | 0 | 1 | 0 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | Energie | 2 | 0 | 1 | 0 | 1 | 0 | 3 | 0 |
| Onthulling gegevens door ICT-inbraak | Bouwnijverheid | 2 | 0 | 1 | 1 | 1 | 0 | 3 | 1 |
| Onthulling gegevens door ICT-inbraak | Handel | 2 | 1 | 2 | 1 | 2 | 0 | 1 | 0 |
| Onthulling gegevens door ICT-inbraak | Vervoer | 2 | 1 | 2 | 0 | 1 | 0 | 2 | 1 |
| Onthulling gegevens door ICT-inbraak | Horeca | 1 | 0 | 1 | 1 | 1 | 0 | 1 | 0 |
| Onthulling gegevens door ICT-inbraak | Informatie en communicatie | 1 | 1 | 1 | 0 | 1 | 0 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | Financiële dienstverlening | 2 | 1 | 1 | 0 | 4 | 2 | 3 | 0 |
| Onthulling gegevens door ICT-inbraak | Verhuur en handel onroerend goed | 1 | 1 | 1 | 0 | 2 | 1 | 2 | 1 |
| Onthulling gegevens door ICT-inbraak | Specialistische zakelijke diensten | 2 | 1 | 2 | 1 | 2 | 1 | 1 | 0 |
| Onthulling gegevens door ICT-inbraak | Verhuur en overige zakelijke diensten | 2 | 1 | 2 | 0 | 2 | 0 | 3 | 0 |
| Onthulling gegevens door ICT-inbraak | Gezondheidszorg | 1 | 0 | 1 | 1 | 1 | 0 | 2 | 0 |
| Onthulling gegevens door ICT-inbraak | ICT-sector | 1 | 1 | 1 | 0 | 2 | 0 | 3 | 1 |
| 1) Cijfers over 2017—2019 worden weggelaten. Alle cijfers zijn openbaar en te vinden via: CBS (2017f, 2018f, 2019f, 2020f, 2021e, 2022f, 2023g) | |||||||||