Cybersecuritymonitor 2021

Over deze publicatie

In deze vijfde editie van de Cybersecuritymonitor schetst het CBS een beeld van de ICT-incidenten waar bedrijven en personen slachtoffer van zijn geworden en de maatregelen die ze ertegen nemen.
Aan de hand van een twintigtal indicatoren wordt een beeld geschetst van de cybersecurity in Nederland. In vergelijking met de vorige editie is er dit jaar voor het eerst informatie met betrekking tot ZZP'ers opgenomen.

De Cybersecuritymonitor wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat samengesteld.

1. Inleiding

Dit is het vijfde jaar op rij dat het Centraal Bureau voor de Statistiek de Cybersecuritymonitor uitbrengt. Het doel van de monitor is het rapporteren over de meest actuele stand van zaken over de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Dat gebeurt met voornamelijk CBS‐cijfers over het aantal cybercrime gerelateerde incidenten en maatregelen die genomen worden om deze incidenten te voorkomen.

De cybersecuritymonitor wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat (EZK) gemaakt. De eerdere edities zijn beschikbaar via (CBS, 2017f, 2018f, 2019f, 2020f).

De structuur van de monitor is weer opgezet volgens dezelfde lijnen als de afgelopen edities. Cybersecurity werd hierin opgesplitst in twee domeinen: maatregelen en incidenten. Bij cybersecuritymaatregelen denken we aan het hele scala van mogelijkheden om de veiligheid van computers, smartphones, laptops, servers en netwerken te verhogen. Cybersecurityincidenten zijn juist de gevolgen van acties of activiteiten die de veiligheid van deze digitale systemen ondermijnen. Cybersecurityincidenten hoeven niet altijd een gevolg van kwaadwillende acties te zijn: ook een systeemfout waardoor gevoelige data naar buiten gebracht wordt of het verliezen van een onbeveiligde USB‐stick in de trein kan als een cybersecurityincident gezien worden. Immers, ook bij dit soort incidenten wordt de digitale veiligheid ondermijnd. Het ontstaan van cybersecurityincidenten als gevolg van kwaadwillenden wordt ook wel aangeduid als cybercrime. Voor een uitgebreidere toelichting verwijzen we naar de eerste Cybersecuritymonitor (CBS, 2017f).

In dit rapport worden in hoofdstuk 2 de cybersecuritymaatregelen besproken, dat wil zeggen de maatregelen die door bedrijven worden genomen om zichzelf meer cyberweerbaar te maken. In hoofdstuk 3 wordt ingegaan op alle cybersecurityincidenten bij Nederlandse bedrijven en personen. Ten slotte gaan we in hoofdstuk 4 in op de geregistreerde cybercrime, dus de cybersecurityincidenten door kwaadwillenden die ook daadwerkelijk slachtoffers gemaakt hebben.

2. Cybersecuritymaatregelen

2.1 Bedrijven

Dit hoofdstuk gaat in op de maatregelen die bedrijven in Nederland nemen om zichzelf meer cyberweerbaar te maken. De cijfers komen uit de CBS‐enquêtes ’ICT‐gebruik bedrijven 2017’ (CBS, 2017a,b,c,d,e), ’ICT‐gebruik bedrijven 2018’ (CBS, 2018a,b,c,d,e), ’ICT‐gebruik bedrijven 2019’ (CBS, 2019c,e,d,b,a), ’ICT‐gebruik bedrijven 2020’ (CBS, 2020d,a,e,c,b) en ’ICT‐gebruik bedrijven 2021’ (CBS, 2021b,d,c,a,e). .

De jaarlijkse enquête ’ICT‐gebruik bedrijven’ (of kortweg: de ICT‐enquête) wordt in samenwerking met de andere EU‐landen uitgevoerd onder leiding van Eurostat. Een deel van de uitvoeringskosten van de ICT‐enquête wordt door Eurostat gefinancierd. Het ministerie van Economische Zaken en Klimaat financiert daarnaast extra onderdelen van het onderzoek die niet verplicht zijn op basis van EU‐regelgeving.

Via de ICT‐enquête wordt jaarlijks het ICT‐gebruik van bedrijven in Nederland in kaart gebracht. Dit levert ook cijfers op die iets zeggen over de cyberweerbaarheid van bedrijven: de mate waarin zij bedrijfsprocessen en waardevolle data beveiligen tegen cybercriminelen. In deze monitor besteden we afzonderlijk aandacht aan de maatregelen die door bedrijven worden genomen om het bedrijf te beveiligen tegen aanvallen van buitenaf en de ICT‐veiligheidsincidenten. De maatregelen worden in dit hoofdstuk beschreven, terwijl de incidenten in het volgende hoofdstuk aan bod komen.

De ICT‐enquête wordt gehouden onder ongeveer 20 duizend aselect getrokken Nederlandse bedrijven van verschillende bedrijfsgrootteklassen en bedrijfscategorieën. Daarnaast is afgelopen jaar voor het eerst in opdracht van EZK een beknopte versie van de ICT‐bedrijven enquête uitgestuurd naar zo’n 22 duizend Zelfstandigen Zonder Personeel (ZZP’ers). Deze beknopte versie bevat voornamelijk de ICT‐veiligheidsvragen uit de totale enquête. De resultaten van de ZZP’ers worden dit jaar voor het eerst meegenomen om zo een vergelijking met bedrijven met 2 of meer werknemers te kunnen maken. 

In de Appendix wordt in tabellen A.1.1 en A.1.2 een overzicht van respectievelijk alle grootteklassen en bedrijfstakken gegeven. In dit hoofdstuk worden de cijfers van vijf grootteklassen uitgelicht: ZZP’ers (1 werkzame persoon), bedrijven met 2 tot 10 werkzame personen, bedrijven met 10 tot 50 werkzame personen, bedrijven met 50 tot 250 werkzame personen en bedrijven met 250 of meer werkzame personen. Daarnaast laten we nog voor een viertal bedrijfstakken de cijfers zien: 1) Energie‐, water‐ en afvalbeheer, 2) Horeca, 3) Gezondheidszorg en 4) de ICT‐sector. Een compleet overzicht van de cijfers van alle grootteklassen en bedrijfstakken kan op Statline (CBS, 2022a) gevonden worden.

Maatregelen ter verhoging van de cyberweerbaarheid

Aan de bedrijven die aan de ICT‐enquête hebben deelgenomen, zijn verschillende vragen voorgelegd die iets zeggen over hun cyberweerbaarheid. Zo is aan bedrijven gevraagd welke ICT‐veiligheidsmaatregelen zijn getroffen. Ook is gevraagd wie de ICT‐veiligheidsmaatregelen binnen een bedrijf uitvoert: het eigen personeel, een extern bedrijf, of een combinatie van beide.

2.1.2 Genomen ICT-veiligheidsmaatregelen per bedrijfstak met 2 of meer werkzame personen voor alle twaalf gevraagde maatregelen over de periode 2016—2020. Zie Tabel A.2.2 voor een volledig overzicht.2.1.2 Genomen ICT-veiligheidsmaatregelen per bedrijfstak met 2 of meer werkzamepersonen voor alle twaalf gevraagde maatregelen over de periode 2016—2020.Zie Tabel A.2.2 voor een volledig overzicht.

Eerst wordt bekeken hoe vaak verschillende cybersecuritymaatregelen door bedrijven toegepast worden. In figuren 2.1.1(a–l) en 2.1.2(a–l) worden over de jaren 2016–20201) voor verschillende bedrijfsgrootteklassen en bedrijfstakken voor twaalf verschillende maatregelen de percentages getoond van het aantal bedrijven dat de maatregelen dat jaar heeft toegepast. Voor de duidelijkheid worden slechts vier bedrijfsgrootteklassen en vier bedrijfstakken uitgelicht. Het volledige overzicht wordt in tabellen A.2.1 en A.2.2 gegeven en kan op StatLine (CBS, 2022a) gevonden worden. Uiteraard kan met deze twaalf maatregelen nooit een compleet beeld van het ICT‐beveiligingsniveau van bedrijven gegeven worden, maar er ontstaat wel een globale indruk, omdat je toch kan stellen dat elke extra maatregel die een bedrijf neemt een extra bijdrage levert aan de cyberweerbaarheid van het bedrijf.

Grote bedrijven nemen meer maatregelen tegen cyberdreigingen
In het algemeen kan gezegd worden dat het ICT‐beveiligingsniveau van een bedrijf hoger is naarmate er meer maatregelen tegelijkertijd genomen worden. In figuur 2.1.1 is voor de jaren 2016–2020 te zien dat iedere maatregel vaker door grote dan door kleine bedrijven genomen wordt. Dit is echter voor sommige maatregelen duidelijker waarneembaar dan voor andere. Voor bijvoorbeeld een heel gangbare maatregel als het gebruik van anti‐virussoftware (figuur 2.1.1(a)) zijn de verschillen tussen grote en kleine bedrijven niet zo groot: meer dan 80 procent van alle bedrijven gebruikt anti‐virussoftware, ongeacht de bedrijfsgrootteklasse. Echter, bij een moeilijker toe te passen maatregel zoals het gebruik van een Virtual Private Netwerk (VPN) (figuur 2.1.1(l)) zijn wel grotere verschillen tussen kleine en grote bedrijven te zien: minder dan 30 procent van de bedrijven met 2 tot 10 werknemers maakt gebruik van VPN tegen 86 procent van de bedrijven met 250 of meer werknemers. Dat grotere bedrijven meer maatregelen treffen is niet vreemd: grotere bedrijven hebben immers vaker een grotere en meer complexe ICT‐infrastructuur en daarom is een breder scala aan beveiligingsmaatregelen nodig om het bedrijf cyberweerbaar te laten zijn.

In figuur 2.1.1 wordt ten slotte het percentage ZZP’ers getoond die in 2020 de maatregelen namen. Er kan geconstateerd worden dat bij alle ICT‐veiligheidsmaatregelen het percentage ZZP’ers dat deze maatregelen neemt net iets onder de kleinste bedrijfgrootteklasse van 2‐10 werknemers ligt, wat consistent is met de constatering dat kleine bedrijven minder ICT‐veiligheidsmaatregelen nemen dan grote bedrijven.

Toename authenticatie met soft- of hardware-token
Het gebruik van een soft‐ of hardware token voor het inloggen bij een bedrijf is de laatste vier jaar flink toegenomen. Deze zogenaamde two‐factor authenticatie2) is een stuk veiliger omdat naast een wachtwoord ook nog een extra code ingevoerd moet worden die per loginsessie verandert. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een App op de smartphone zoals Authy, Google Authenticator of RSA SecureID. Op deze manier wordt inloggen een stuk veiliger, want zelfs als een wachtwoord onderschept wordt, kan de extra gegenereerde code om in te kunnen loggen extra bescherming bieden. Voor grote bedrijven is het gebruik van soft‐ of hardware tokens toegenomen van 71 procent in 2016 tot 89 procent in 2020, zoals is te zien in figuur 2.1.1(j). Bij alle bedrijfsgrootteklassen is te zien dat deze manier van inloggen steeds vaker gebruikt wordt. Zo maken de middelgrote bedrijven met 10 tot 50 werknemers een inhaalslag met een dekking die gestegen is van 29 procent in 2016 naar 60 procent in 2020. Voor kleine bedrijven (2 tot 10 werknemers) zien we zelfs bijna een verdubbeling van het gebruik van hardware‐tokens van 23 procent in 2016 naar 41 procent in 2020. Overigens bieden steeds meer websites de mogelijkheid tot het gebruik van two‐factor authenticatie aan, dus het is aannemelijk dat deze manier van inloggen nog meer in gebruik zal groeien.

ICT-veiligheidsmaatregelen per bedrijfstak
Figuur 2.1.2 laat het aantal maatregelen voor enkele bedrijfstakken met 2 of meer werknemers zien (de ZZP’ers zijn hier dus niet in meegenomen). Te zien is dat bedrijven die meer met ICT bezig zijn (ICT‐sector) of bedrijven die een groot belang hebben bij het beveiligen van hun data (Gezondheidszorg) beter scoren dan andere sectoren waar cybersecurity blijkbaar een minder belangrijke rol speelt, zoals de horeca. Wel moet in het achterhoofd gehouden worden dat ook een rol speelt dat de horecagroep relatief meer kleine bedrijven bevat, wat gezien de hierboven beschreven samenhang van het aantal maatregelen met de bedrijfsgrootte ook minder maatregelen impliceert. Bovendien, een horecaonderneming heeft vaak minder ICT‐systemen nodig voor de werkzaamheden, dus ligt het voor de hand dat er ook minder ICT‐beveiligingsmaatregelen genomen worden.

Aantal genomen ICT-veiligheidsmaatregelen
Het was te zien dat grote bedrijven vaker meer verschillende ICT‐maatregelen nemen dan kleine bedrijven. Dit wordt meer kwantitatief weergegeven in figuren 2.1.3 en 2.1.4, waarbij we per bedrijfsgrootte en bedrijfstak het percentage bedrijven laten zien dat een zeker aantal maatregelen neemt. Kijkend naar de verdeling van het aantal maatregelen per bedrijfsgrootteklasse (figuur 2.1.3) valt te zien dat kleine bedrijven hoger scoren op een kleiner aantal maatregelen, terwijl grote bedrijven juist vaker meerdere maatregelen tegelijk nemen. Van de bedrijven met 250 of meer werknemers neemt zelfs bijna de helft van de bedrijven alle tien maatregelen die uitgevraagd zijn.3)

In figuur 2.1.4 is weer te zien dat ICT‐bedrijven over het algemeen de meeste maatregelen nemen, terwijl in de horeca vaker wat minder maatregelen afdoende gevonden wordt. Op zich is dit niet opmerkelijk, omdat de noodzaak in de horeca voor bijvoorbeeld het gebruik van VPN‐verbindingen veel minder is.

Een kwart van de bedrijven neemt meer dan vijf maatregelen
Uit de verdelingen van het aantal maatregelen is ook af te leiden hoeveel bedrijven minimaal de helft van de gevraagde maatregelen nemen. Dit wordt in figuur 2.1.5 en figuur 2.1.6 respectievelijk per bedrijfsgrootteklasse en bedrijfstak getoond voor de jaren 2016 tot en met 2020. In figuur 2.1.5 is nu goed te zien dat het aantal bedrijven dat vijf of meer maatregelen neemt tot 2018 toegenomen is. In 2019 stagneert deze toename voor de grootste bedrijven met meer dan 50 werknemers, terwijl het aantal bedrijven dat meer dan 5 maatregelen neemt voor bedrijven met 10 tot 50 werknemers zelfs iets afgenomen is. Deze afname moet wel gerelativeerd worden, omdat in 2019 nog steeds meer bedrijven in de groep 10 tot 50 werknemers meer dan vijf maatregelen nemen dan in 2017. Ten slotte is te zien dat ongeveer één derde van de ZZP’ers vijf of meer van de gevraagde ICT‐veiligheidsmaatregelen neemt. In figuur 2.1.6 wordt per bedrijfstak het percentage bedrijven met 2 of meer werknemers getoond die meer dan vijf ICT‐veiligheidsmaatregelen treffen. Zoals al eerder waargenomen was, is te zien dat in de ICT en in de Zorg een relatief grote groep bedrijven meer dan vijf maatregelen treft (rond de 70 procent), terwijl dit voor de horeca een stuk lager ligt met ongeveer 20 procent. Wel kunnen we zien dat ook per bedrijfstak de afgelopen vier jaar steeds meer bedrijven meer ICT‐veiligheidsmaatregelen tegelijkertijd nemen. Ook stagneerde in 2019 het aantal bedrijven met veel ICT‐veiligheidsmaatregelen per bedrijfstak in vergelijking met 2018.

2.1.3 Verdeling van het aantal cybersecuritymaatregelen per bedrijfsgrootteklasse, 2020.
Aantal maatregelen1 werkzame persoon (ZZP'er)2 tot 10 werkzame personen10 tot 50 werkzame personen50 tot 250 werkzame personen250 of meer werkzame personen
01010311
11011310
21714710
31713721
413101041
51091063
6881194
74711128
846111514
925111820
1047163148
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfsgrootte, 2021 (CBS, 2021b)

2.1.4 Verdeling van het aantal cybersecuritymaatregelen per bedrijfstak voor bedrijven met 2 of meer werknemers, 2020.
Aantal maatregelenZorgHorecaICTIndustrie
021927
132247
2419714
3109912
4991110
51261510
6118128
7133118
8122148
99177
10153910
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak, 2021 (CBS, 2021d)

2.1.5 Percentage van bedrijven die in 2020 minimaal vijf van de tien gevraagde cybersecuritymaatregelen namen per bedrijfsgrootteklasse.
dim_gk2016 (% van bedrijven)2017 (% van bedrijven)2018 (% van bedrijven)2019 (% van bedrijven)2020 (% van bedrijven)
250 of meer werkzame personen9494979897
50 tot 250 werkzame personen8283898991
10 tot 50 werkzame personen5461696570
2 tot 10 werkzame personen3237434442
1 werkzame persoon (ZZP'er)32
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfsgrootte, 2021 (CBS, 2021b)

2.1.6 Percentage van bedrijven met 2 of meer werknemers die in 2020 minimaal vijf van de tien gevraagde cybersecuritymaatregelen namen per bedrijfstak.
dim_sbi2016 (% van bedrijven)2017 (% van bedrijven)2018 (% van bedrijven)2019 (% van bedrijven)2020 (% van bedrijven)
Zorg5766747372
ICT7473767368
Industrie4247535351
Horeca2018222123
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak, 2021 (CBS, 2021d)

Uitvoering ICT-veiligheidswerkzaamheden

De organisatie van de ICT‐beveiliging wordt in figuur 2.1.7 en figuur 2.1.8 onder de loep genomen. Er wordt per bedrijfsgrootteklasse en bedrijfstak gekeken wie in 2018, 2019 en 2020 de ICT‐veiligheidswerkzaamheden binnen het bedrijf uitvoert: eigen personeel, een extern bedrijf of een mix van beide. Voor het jaar 2020 is dit ook voor het eerst voor ZZP’ers weergegeven. Er moet aangetekend worden dat de vraagstelling in 2020 iets veranderd is: het is in dat jaar ook mogelijk om de vraag als ’niet van toepassing’ aan te duiden, wat weergeven wordt met de donkergroene kleur van de ’20‐staafjes uit de grafiek. In de jaren daarvoor was deze mogelijkheid er niet en moest je aangeven of je de ICT‐veiligheidswerkzaamheden zelf deed of uitbesteedde (of een mix daarvan). Deze verandering is er waarschijnlijk ook de oorzaak van dat uitkomsten ten opzichte van voorgaande jaren wat verschoven zijn, met name voor de kleine bedrijven. Om deze reden wordt met name naar de categorie ’Extern’ gekeken, d.w.z het percentage van bedrijven dat de ICT‐veiligheidswerkzaamheden volledig door een extern bedrijf laat uitvoeren en daar derhalve niks zelf aan doet. Deze categorie lijkt redelijk constant gebleven over de overgelopen drie jaren. ZZP’ers besteden relatief gezien het minst van de ICT‐veiligheidswerkzaamheden volledig extern uit en het percentage dat deze vraag als ’niet van toepassing’ heeft aangeduid, is het grootst.

2.1.7 Uitvoering ICT-veiligheidswerkzaamheden per bedrijfsgrootteklasse voor de periode 2018-2020.
 JaarExtern (% van bedrijven)Zelf/eigen personeel (% van bedrijven)Extern en zelf/eigen personeel (% van bedrijven)N.v.t. (% van bedrijven)
1 (ZZP'ers)'18
1 (ZZP'ers)'19
1 (ZZP'ers)'201434448
2 - 10'183153160
2 - 10'19425170
2 - 10'202622646
10 - 50'184725280
10 - 50'195927140
10 - 50'2049171618
50 - 250'183421450
50 - 250'194224340
50 - 250'203922336
250 -'181717660
250 -'192022580
250 -'201923553
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2021 (CBS, 2019a, 2020b, 2021e)

2.1.8 Uitvoering ICT-veiligheidswerkzaamheden per bedrijfstak voor bedrijven met 2 of meer werknemers voor de periode 2018-2020.
 JaarExtern (% van bedrijven)Zelf/eigen personeel (% van bedrijven)Extern en zelf/eigen personeel (% van bedrijven)N.v.t. (% van bedrijven)
Industrie'184039210
Industrie'195236120
Industrie'2036171136
ICT'181261270
ICT'191069210
ICT'209521920
Horeca'18207190
Horeca'19375940
Horeca'201620163
Zorg'184429270
Zorg'195432140
Zorg'2045211123
Bron: CBS, ICT-gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte, 2021 (CBS, 2019a, 2020b, 2021e)

Bij grote bedrijven komt het vaker voor dat het eigen personeel in ieder geval een deel van de ICT‐veiligheidsmaatregelen uitvoert. Bovendien komt ’Niet van toepassing’ bij grote bedrijven nauwelijks voor. Dit is niet opmerkelijk omdat een groot bedrijf complexe zaken kan uitbesteden en meer personeel heeft dat de wat meer standaardwerkzaamheden prima zelf kan doen.

Als we in figuur 2.1.8 naar de uitvoering van ICT‐veiligheidswerkzaamheden per bedrijfstak kijken, kunnen we zien dat ICT‐bedrijven in de meeste gevallen prima in staat zijn alle ICT‐beveiliging zelf te doen; zo’n 70 procent van de ICT‐bedrijven doet de ICT‐beveiliging volledig zelf. Ook dit is niet opmerkelijk omdat je kan verwachten dat bij bedrijven in de ICT voldoende expertise voor handen is om de ICT‐beveiliging zelf te doen. In de Zorg en in de Industrie worden de ICT‐beveiligingswerkzaamheden in de helft van de gevallen uitbesteed. De Horeca heeft het meest gebruik gemaakt van de nieuwe categorie ’Niet van toepassing’: bijna twee derde van de horecabedrijven zegt dat ICT‐beveiligingswerkzaamheden niet van toepassing.

2.2 Websites

Deze paragraaf beschrijft de maatregelen die bedrijven nemen om de beveiliging en betrouwbaarheid van hun websites te verhogen. Het gebruik van veilige en moderne internetstandaarden speelt hierbij een belangrijke rol.

Aandeel .nl-domeinnamen met DNSSEC-beveiliging stijgt

Medio 2022 was het aandeel .nl‐domeinnamen met DNSSEC‐beveiliging toegenomen tot 57 procent (figuur 2.2.1). Tussen eind april 2012 en eind mei 2022 is het percentage met DNSSEC‐beveiligde .nl‐websites nagenoeg continu toegenomen. Hierbij verliep de toename in de eerste jaren van deze periode sneller dan in de latere jaren.

2.2.1 Percentage .nl-domeinnamen met DNSSEC
Jaar% van aantal .nl-domeinnamen (% van .nl-domeinnamen)
jan '120,0
feb '120,0
mrt '120,0
apr '120,0
mei '120,0
jun '120,3
jul '123,8
aug '1215,3
sep '1225,5
okt '1225,9
nov '1226,3
dec '1226,6
jan '1326,9
feb '1327,1
mrt '1327,5
apr '1327,6
mei '1328,5
jun '1328,6
jul '1328,8
aug '1328,8
sep '1330,2
okt '1330,3
nov '1331,1
dec '1331,1
jan '1431,2
feb '1431,2
mrt '1431,2
apr '1431,1
mei '1431,2
jun '1431,7
jul '1432,2
aug '1433,8
sep '1433,8
okt '1433,8
nov '1434,6
dec '1440,6
jan '1540,8
feb '1541,0
mrt '1543,2
apr '1543,7
mei '1543,6
jun '1543,6
jul '1543,6
aug '1543,8
sep '1543,6
okt '1544,0
nov '1543,9
dec '1544,3
jan '1644,3
feb '1644,0
mrt '1644,5
apr '1644,2
mei '1644,2
jun '1644,2
jul '1644,7
aug '1645,0
sep '1645,0
okt '1645,0
nov '1645,5
dec '1645,5
jan '1745,5
feb '1745,6
mrt '1745,7
apr '1746,0
mei '1746,4
jun '1747,2
jul '1747,7
aug '1748,5
sep '1748,8
okt '1749,0
nov '1749,2
dec '1749,3
jan '1849,3
feb '1849,4
mrt '1849,7
apr '1852,0
mei '1852,2
jun '1852,3
jul '1852,6
aug '1852,7
sep '1853,1
okt '1853,3
nov '1853,4
dec '1853,5
jan '1953,8
feb '1954,0
mrt '1954,2
apr '1954,3
mei '1954,5
jun '1954,4
jul '1954,4
aug '1954,5
sep '1954,6
okt '1954,6
nov '1954,7
dec '1954,8
jan '2054,9
feb '2055,0
mrt '2055,2
apr '2055,4
mei '2055,5
jun '2055,5
jul '2055,5
aug '2055,5
sep '2055,5
okt '2055,4
nov '2055,7
dec '2055,9
jan '2156,2
feb '2156,2
mrt '2156,4
apr '2156,2
mei '2156,1
jun '2156,0
jul '2156,6
aug '2157,0
sep '2157,1
okt '2157,1
nov '2157,0
dec '2157,1
jan '2257,3
feb '2257,3
mrt '2257,3
apr '2257,4
mei '2257,4
Bron: SIDN, 2022

DNSSEC is een beveiligingssysteem voor DNS (het internettelefoonboek dat zorgt voor de vertaling van domeinnamen naar IP‐adressen). DNSSEC breidt DNS uit met een extra beveiliging. Met alleen DNS is de vertaling van een domeinnaam namelijk niet beveiligd. Hierdoor kan een kwaadwillende het internetverkeer van een gebruiker omleiden naar een vals IP‐adres en vervolgens vertrouwelijke gegevens of zelfs geld ontfutselen. Met DNSSEC wordt bij de vertaling van domeinnaam naar IP‐adres een digitale handtekening toegevoegd die een internetgebruiker automatisch kan laten controleren. Hierdoor wordt het omleiden naar een vals IP‐adres voorkomen. DNSSEC is daarmee een belangrijk wapen in de strijd tegen phishing en pharming. De domeinregistratie en het bijhouden van het gebruik van DNSSEC in Nederland wordt uitgevoerd door de Stichting Internet Domeinregistratie Nederland (SIDN).

1) Let op dat data van een bepaald jaar vaak komt uit de ICT‐enquête van het jaar daarna. Zo komt de data die betrekking heeft op 2020 uit de ICT‐enquête van 2021(CBS, 2021b).
2) Strikt genomen is er nog een onderscheid te maken tussen two‐factor authenticatie en two‐step authenticatie, maar dat laten we verder buiten beschouwing omdat beide vormen sowieso een extra beveiliging opleveren ten opzichte van het inloggen met enkel een wachtwoord.
3) Van de twaalf maatregelen die in figuur 2.1.1 en figuur 2.1.2 getoond worden, nemen we er maar tien mee in figuur 2.1.3 en figuur 2.1.4 waar we het totaal aantal maatregelen tonen dat bedrijven nemen. Dit omdat de maatregelen ’ICT‐cursus aan specialisten’ (d) en ’Updaten software’ (k) niet over alle jaren beschikbaar zijn.

3. Cybersecurityincidenten

In het voorgaande hoofdstuk werd gekeken naar de maatregelen die bedrijven en personen nemen om meer cyberweerbaar te worden. Nu worden de incidenten beschouwd die plaatsvinden ondanks alle maatregelen die genomen worden. Hierbij worden gewone incidenten, die door onopzettelijk of eigen toedoen ontstaan, onderscheiden van incidenten ten gevolge van een aanval van buitenaf. Bij de laatste vorm wordt ook wel gesproken van ’cybercrime’. Cybercrime kan worden omschreven als ’alle delicten die gepleegd worden met behulp van ICT’ (CBS, 2017f). We praten dus over delicten (strafbare feiten) door toedoen van cybercriminelen. Te denken valt aan online fraude, DDoS aanvallen en inbraak
in computers.

3.1 Bedrijven

Type ICT-veiligheidsincidenten

In de ICT‐enquête onderscheiden we twee soorten ICT‐veiligheidsincidenten: incidenten door eigen toedoen en incidenten ten gevolge van een aanval van buitenaf. Voor beide groepen onderscheiden we weer drie type incidenten: uitval van een ICT‐systeem, datavernietiging (vernietiging of verminking van elektronische gegevens) en dataonthulling (onthulling van vertrouwelijke elektronische gegevens). Hiermee komen we op zes typen ICT‐veiligheidsincidenten in totaal.

3.1.1 ICT-veiligheidsincidenten door interne oorzaak per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.3.1.1 ICT-veiligheidsincidenten door interne oorzaak per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.

3.1.2 ICT-veiligheidsincidenten door aanval van buitenaf per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.3.1.2 ICT-veiligheidsincidenten door aanval van buitenaf per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel hetaandeel van incidenten dat met kosten gepaard ging weergeeft.

Cybersecurityincidenten per bedrijfsgrootte

In de ICT‐enquête wordt aan een representatieve steekproef van bedrijven gevraagd hoe vaak ze te maken hebben gehad met elk van de genoemde ICT‐veiligheidsincidenten. Ook wordt gevraagd of er kosten waren verbonden aan de ICT‐veiligheidsincidenten. Deze vragen zijn nu vijf opeenvolgende jaren voorgelegd. We kijken nu eerst naar de resultaten per bedrijfsgrootteklasse. Daarna zullen we ook kijken naar de ontwikkeling van ICT‐veiligheidsincidenten per bedrijfstak.

Grote bedrijven hebben steeds vaker incidenten
In figuren 3.1.1 en 3.1.2 wordt voor de periode 2016–2020 per bedrijfsgrootteklasse het percentage van bedrijven getoond dat minstens één ICT‐veiligheidsincident heeft gehad ten gevolge van respectievelijk een interne oorzaak of een aanval van buitenaf. Voor beide figuren worden dus de in paragraaf 3.1.1 genoemde typen incidenten (uitval ICT‐systeem, datavernietiging en dataonthulling) samengenomen. Het lichtgekleurde deel van de staafdiagrammen geeft het percentage van bedrijven weer dat aangeeft dat er ook kosten met het ICT‐incident gemoeid waren.

Meest opvallend is dat grote bedrijven over de jaren heen consistent meer incidenten rapporteren dan kleine bedrijven voor zowel interne incidenten als incidenten door een aanval van buitenaf. Dit kan meerdere oorzaken hebben. Voor de interne incidenten, zoals uitval van ICT‐systemen door hardware of software storingen, speelt mee dat grote bedrijven vaker een grotere, meer complexe ICT‐infrastructuur hebben: met meer computers en andere hardware binnen het bedrijf wordt de kans uiteraard groter dat er in een jaar ook wat kapot gaat. Als je kijkt naar incidenten door een aanval van buitenaf kunnen we aannemen dat grote bedrijven vaak interessanter voor cybercriminelen zijn omdat er meer te halen valt of de (publiciteits) schade groter is. Wat verder nog een rol speelt, is dat bij grote bedrijven vaak meer ICT‐specialisten werken, wat ook de kans groter maakt dat ICT‐veiligheidsincidenten gedetecteerd worden die misschien bij kleine bedrijven onder de radar blijven.

Verder laat figuur 3.1.1 zien dat voor 2020 voor alle grootteklassen een behoorlijke daling van het aantal interne incidenten ten opzichte van het jaar daarvoor plaatsvindt. Zo rapporteerde 65 procent van de bedrijven met 250 of meer werknemers in 2020 een intern incident gehad te hebben, terwijl dit een jaar later nog maar 47 procent was, een daling van 18 procentpunt. Voor een deel valt deze daling te verklaren door de iets nauwere formulering van de categorie ’dataonthulling door eigen personeel’. Vanaf 2020 is daar duidelijk bij vermeld dat het uitdrukkelijk gaat om onopzettelijke dataonthulling door eigen personeel, en niet om opzettelijk toedoen. In dat laatste geval valt het incidenten onder dataonthulling ten gevolge van een aanval van buitenaf, omdat het hoort bij de categorie cybercrime. Het is dus mogelijk dat door deze duidelijkere omschrijving dat het om onopzettelijk toedoen van eigen personeel gaat, dit tot een daling van deze categorie heeft geleid. Aan de andere kant, ook de categorie ’uitval door een storing’ is flink gedaald en bij deze vraag is de formulering niet veranderd. Dus de daling is in ieder geval ten dele een werkelijke daling van het aantal interne incidenten.

De helft van de ICT-veiligheidsincidenten gaat gepaard met kosten
In figuren 3.1.1 en 3.1.2 is te zien dat lang niet alle ICT‐veiligheidsincidenten met kosten gepaard gaan. Ongeveer de helft van de bedrijven die ICT‐veiligheidsincidenten rapporteren, zegt hier ook kosten aan gehad te hebben. Voor 2020 is deze fractie zelfs nog wat gedaald ten opzichte van het jaar daarvoor: in 2020 gaat nog maar ongeveer een derde van de ICT‐veiligheidsincidenten gepaard met kosten. Het komt dus vaker voor dan niet dat er wel sprake was van een ICT‐veiligheidsincident, maar dat dit niet direct tot kosten heeft geleid. Dit geldt voor zowel incidenten met een interne oorzaak als incidenten ten gevolge van een aanval van buitenaf. Overigens moeten we hierbij ook de kanttekening maken dat in 2020 iets uitgebreider op de kosten ingegaan wordt, wat eventueel ook een oorzaak van deze daling geweest kan zijn omdat bedrijven bewuster bezig zijn bij het invullen dat het om incidenten met kosten gaat.

Aantal bedrijven met ICT-veiligheidsincidenten neemt af
Ten slotte kunnen we uit figuren 3.1.1 en 3.1.2 aflezen dat voor de meeste bedrijfsgrootteklassen het totaal aantal interne en externe ICT‐veiligheidsincidenten over de laatste vijf jaar is afgenomen. Voor de incidenten met een interne oorzaken is dit niet heel duidelijk, zeker niet voor de grootste bedrijven: bij deze groep zien we juist een toenemende trend over de jaren 2017–2020. Dit zou te maken kunnen hebben met het feit dat interne incidenten niet per se te voorkomen zijn: een kapot hardware onderdeel is iets wat nu eenmaal kan ontstaan.

Voor de ICT‐veiligheidsincidenten door een aanval van buitenaf is de afname voor alle bedrijfsgrootteklassen over de periode 2016—2019 waar te nemen, maar voor het laatste jaar 2020 is juist weer een lichte toename van ICT‐veiligheidsincidenten door een aanval van buiten te zien. Zo is te zien dat in 2016 bijna 40 procent van de grote bedrijven (250 of meer werknemers) met een ICT‐veiligheidsincident te maken heeft gehad, terwijl dat in 2019 19 procent was. In 2020 is dit weer toegenomen tot 22 procent van de grote bedrijven die een ICT‐veiligheidsincident melden door een aanval van buitenaf.

Ook als alleen naar de incidenten met kosten gekeken wordt, is te zien dat het aantal meldingen gehalveerd is: in 2016 gaf 19 procent van de grote bedrijven aan een ICT‐veiligheidsincident met kosten gehad te hebben, terwijl dat in 2020 nog maar 9 procent was. In 2020 is dit zelfs dus nog wat verder afgenomen: bij 8 procent van de grote bedrijven met een ICT‐veiligheidsincident door een aanval van buiten ging dat ook met kosten gepaard. Deze afname van het aantal ICT‐veiligheidsincidenten door een aanval van buitenaf is waarneembaar voor alle bedrijfsgrootteklassen. Toch zal verderop aangetoond worden dat deze afname wel iets genuanceerder bekeken moet worden, omdat het beeld een gemiddelde betreft en de ontwikkelingen per type incident ook een rol spelen.

Cybersecurityincidenten per bedrijfstak

In figuren 3.1.3 en 3.1.4 wordt voor de periode 2016–2020 het aantal ICT‐veiligheidsincidenten met respectievelijk interne en externe oorzaak per bedrijfstak uitgesplitst voor alle bedrijven met twee of meer werknemers. Het lichtgekleurde deel van de staafdiagrammen geeft het percentage van bedrijven weer dat aangeeft dat er ook kosten aan de ICT‐veiligheidsincidenten verbonden waren.

3.1.3 ICT-veiligheidsincidenten door interne oorzaak per bedrijfstak voor bedrijven met 2 of meer werknemers, waarbij de lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.3.1.3 ICT-veiligheidsincidenten door interne oorzaak per bedrijfstak voor bedrijven met 2 of meer werknemers, waarbij de lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.

3.1.4 ICT-veiligheidsincidenten door aanval van buitenaf per bedrijfstak voor bedrijven met 2 of meer werknemers, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.3.1.4 ICT-veiligheidsincidenten door aanval van buitenaf per bedrijfstak voor bedrijven met 2 of meer werknemers, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft.

Zoals al eerder geconstateerd was, is het percentage bedrijven dat in 2020 een intern ICT‐veiligheidsincident meldt behoorlijk afgenomen ten opzicht van 2019. Weer moeten we benadrukken dat dit waarschijnlijk deels door de iets nauwere definitie van de onthulling door eigen personeel komt, en deels door een daadwerkelijke daling. Opvallend is ook dat het aantal incidenten met interne oorzaak niet heel duidelijk met de bedrijfstak samenhangt. Voor de bedrijfstakken die we in figuur 3.1.3 bekijken, vinden we dat ongeveer een derde van de bedrijven een intern incident heeft gemeld, waarvan weer ongeveer de helft kosten met zich meebracht. Alleen de horeca meldt aanzienlijk minder incidenten: in 2020 meldde ongeveer 15 procent van de horecabedrijven een veiligheidsincident. Op zich is dit niet heel vreemd omdat in de horeca waarschijnlijk gewoon minder met een computer gewerkt wordt, zodat de kans op uitval door een hardware‐ of softwarestoring ook kleiner is.

Voor incidenten door een aanval van buitenaf vinden we vooral lage percentages bedrijven die hier melding van maken: voor ICT‐bedrijven en de industriebedrijven respectievelijk 11 en 7 procent; voor de zorg en horeca tussen de 5 en 6 procent van de bedrijven. Opnieuw zien we bij de de industrie dat het percentage van bedrijven dat een incident door een aanval van buitenaf meldt over de laatste vijf jaar afgenomen is. Bij de ICT‐bedrijven is er in 2020 een kleine toename te zien ten opzicht van 2019 van het aantal bedrijven dat een ICT‐veiligheidsincidenten door een aanval van buiten meldt.

Cybersecurityincidenten per type incident

We hebben tot nu toe gekeken naar het percentage bedrijven dat een incident gemeld heeft opgesplitst naar interne incidenten en door een aanval van buitenaf. De belangrijkste conclusie was dat voornamelijk het percentage bedrijven dat een incident meldt door een aanval van buitenaf over de laatste vier jaar afgenomen is. We zullen nu kijken wat de bijdragen van de 3 typen incidenten zijn: uitval, datavernietiging en dataonthulling.

Cybersecurityincidenten per type incident per grootteklasse
In figuren 3.1.5(a1–c1) toont de linker kolom de interne ICT‐veiligheidsincidenten voor respectievelijk uitval van ICT‐systemen, datavernietiging en dataonthulling.
Figuren 3.1.5(a2–c2) geven de incidenten door een aanval van buitenaf voor dezelfde drie typen incidenten.

Allereerst is weer voor de interne incidenten te zien dat er ook per catergorie van incidenten een sterke daling heeft plaatsgevonden van het aantal bedrijven dat een intern ICT‐veiligheidsincident meldt. Er was eerder al geconcludeerd dat het aantal interne incidenten toeneemt met de bedrijfsgrootte. Als we naar de drie typen interne incidenten kijken dan zien we dat deze toename voornamelijk toe te schrijven is in aan de uitval van ICT‐systemen door een hardware‐ of softwarestoring, zoals te zien is in figuur 3.1.5(a1): ongeveer 10 procent van de kleine bedrijven rapporteerde in 2020 een uitval door een storing, terwijl dit voor grote bedrijven zo’n 41 procent was. Beide percentages zijn een stuk lager dan de in 2019 gemeten percentages (respectievelijk 20 en 56 procent).

3.1.5 ICT-veiligheidsincidenten per categorie per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft. Zie Tabellen A.3.1 en A.3.2 voor een volledig overzicht.3.1.5 ICT-veiligheidsincidenten per categorie per bedrijfsgrootteklasse, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft. Zie Tabellen A.3.1 en A.3.2 voor een volledig overzicht.

3.1.6 ICT-veiligheidsincidenten per categorie per bedrijfstak, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft. Zie Tabellen A.3.3 en A.3.4 voor een volledig overzicht.3.1.6 ICT-veiligheidsincidenten per categorie per bedrijfstak, waarbij het lichtgekleurde deel het aandeel van incidenten dat met kosten gepaard ging weergeeft. Zie Tabellen A.3.3 en A.3.4 voor een volledig overzicht.

Datavernietiging door een hardware storing komt bij minder dan 10 procent van de bedrijven voor; bovendien is de koppeling aan de bedrijfsgrootte minder sterk aanwezig. Wel is te zien dat ook dataonthulling vaker bij grote dan bij kleine bedrijven voorkomt, maar omdat het hier om kleine percentages gaat, draagt deze categorie een stuk minder bij aan het totaal van interne incidenten. De ontwikkeling in de tijd is voor de interne incidenten minder duidelijk en varieert van categorie tot categorie. Bij de dataonthulling door een intern incident, getoond in figuur 3.1.5(a3), is een duidelijke toename in de tijd te zien voor de grote bedrijven van 250 of meer werknemers. Dit in tegenstelling tot de afname die we bij het totaal van interne incidenten gevonden hebben. Het maakt nogal uit naar welk type incident je kijkt. Figuur 3.1.5(a2–c2) laat zien dat alle typen incidenten ten gevolge van een aanval van buitenaf weer toenemen met de bedrijfsgrootte, zoals we al eerder bij het totaal van incidenten door een aanval constateerden. Er was eerder geconstateerd dat het percentage bedrijven dat incidenten rapporteert door een aanval van buitenaf afneemt over de tijd. Maar net als bij de interne incidenten is dit alleen toe te schrijven aan de afname van uitval van ICT‐systemen en vernietiging van data door een aanval van buitenaf. Het aantal bedrijven dat dataonthulling als gevolg van een cyberinbraak meldt, is echter weer toegenomen over de afgelopen vier jaar, met name als er naar de grote bedrijven gekeken wordt. Er kan dus geconcludeerd worden dat alleen kijkend naar de cijfers voor dataonthulling, we een toename van het aantal incidenten zien. Dit neemt echter niet weg dat als we de incidenten van datavernietiging en uitval van ICT‐systemen meenemen, het aantal incidenten over de jaren afgenomen is.

Meldingen datalekken bij Autoriteit Persoonsgegevens

Uit het voorgaande is gebleken dat met name grotere bedrijven melden dat ze ICT‐veiligheidsincidenten meemaakten in de vorm van dataonthullingen, zowel door eigen toedoen (bijvoorbeeld door het verliezen van een USB‐stick) als door cybercrime. In Nederland zijn bedrijven verplicht melding te doen van onthulling van persoonsgegevens bij de Autoriteit Persoonsgegevens (AP).

De meldplicht van datalekken geldt in Nederland sinds 2016 en is in EU‐verband verder geformaliseerd en gepreciseerd door de Algemene Verordening Gegevensbescherming (AVG) die sinds 25 mei 2018 van toepassing is. Van een datalek is sprake als privacygevoelige gegevens mogelijk in handen van derden zijn gevallen of waar derden toegang tot hebben gehad. Ook hierbij geldt dat de oorzaak van dit soort datalekken soms onbedoeld en terug te voeren is op slordige omgang door de houder van de gegevens. Echter, aan de andere kant van het spectrum staat het moedwillig hacken van dit soort gegevens om te illustreren hoe slecht deze gegevens beveiligd zijn, of om er daadwerkelijk iets mee te gaan doen, bijvoorbeeld te verkopen.

Bijna 25 duizend meldingen van datalekken in 2021
In 2021 zijn 24 866 datalekken gemeld bij de Autoriteit Persoonsgegevens. Dat betekent een toename van 3,7 procent ten opzichte van het jaar ervoor. Alleen in 2020 was het aantal gemelde datalekken nog hoger (26 956). In 2021 kwamen de meeste meldingen van datalekken — 37 procent — uit de sector gezondheid en welzijn (figuur 3.1.7).

In absolute zin ging het om 9 200 meldingen door bijvoorbeeld ziekenhuizen, apotheken en GGZ‐instellingen in 2021. Ook bij het openbaar bestuur (zoals Rijksoverheid en gemeenten) en in de financiële sector kwamen relatief veel meldingen van datalekken voor (respectievelijk 23 en 11 procent). Gezamenlijk waren deze drie sectoren dus goed voor 71 procent van alle gemelde datalekken in 2021.

3.1.7 Top-3 bedrijfstakken met meldingen van datalekken bij de Autoriteit Persoonsgegevens naar bedrijfstak en organisatie
 Financiële dienstverlening (% van totaal gemelde datalekken)Gezondheid en welzijn (% van totaal gemelde datalekken)Openbaar bestuur (% van totaal gemelde datalekken)
2017193019
2019302817
2021113723
Bron: Autoriteit Persoonsgegevens (2022)

Ook in 2017 en 2019 vormden deze drie bedrijfstakken al de top‐3 van sectoren met de meeste datalekken. Niet altijd was de sector gezondheid en welzijn de bedrijfstak met de meeste datalekmeldingen. In 2019 kwamen de meeste meldingen uit de financiële sector4). In de genoemde sectoren worden veel en ‘gevoelige’ persoonsgegevens verwerkt en opgeslagen. Ook het aantal bedrijven en instellingen en organisaties in een sector speelt een rol bij de hoeveelheid meldingen.

Datalek vaak door persoonsgegevens bij verkeerde ontvanger
In 2021 was verreweg de meest voorkomende oorzaak van het ontstaan van een datalek een brief of postpakket met persoonsgegevens die verstuurd of afgegeven werd aan de verkeerde ontvanger(s). ‘Hacking, malware en/of phishing’ (cyberaanvallen) omvatte 9 procent van het aantal meldingen in 2021 (2 210 meldingen). In 2020 was deze categorie incidenten goed voor 5 procent van het totaal aantal meldingen. Door deze sterke toename waren cyberaanvallen in 2021 — weliswaar op ruime afstand van verkeerd bestelde persoonsgegevens — de tweede belangrijkste oorzaak van datalekmeldingen.

DDoS-aanvallen

Bij een DDoS‐aanval (Distributed Denial of Service‐aanval) wordt een bepaalde online dienst (bijvoorbeeld een website) onbereikbaar gemaakt door deze te bestoken met veelnetwerkverkeer. Er is meestal sprake van kwade opzet.

3.1.8 DDoS-aanvallen naar grootte en duur¹⁾
  > 10 Gbps (% van DDoS aanvallen) > 1 uur (% van DDoS aanvallen)
20161336
20171221,7
20181119,7
201910,514,8
20201512
20212110
Bron: CBS, Bron: NBIB 2020
¹⁾Van de bij NaWas aangesloten organisaties.

Meer DDoS-aanvallen
In 2021 werden 2 796 DDos‐aanvallen geteld tegen 1 610 in het jaar ervoor (NBIP, 2022). Het betreft aanvallen bij partijen die gebruik maken van de Nationale anti‐DDoS‐Wasstraat (NaWas). In 2021 waren 114 partijen voornamelijk internetproviders, aangesloten bij de NaWas tegen 97 in 2020. Niet alle DDoS‐aanvallen waar Nederlandse websites mee te maken krijgen zijn dus opgenomen in de hier gepresenteerde cijfers. Kenmerken van DDoS‐aanvallen zijn de duur (tijd) en de omvang (Gbps). In 2021 duurde 10 procent van de aanvallen langer dan een uur (figuur 3.1.8). In de jaren 2017 tot en met 2020 was dit aandeel groter. Dit betekent niet per se dat er daardoor ook minder schade ontstond. Ook de complexiteit van de aanval speelt namelijk een rol. Een aanval waarbij meerdere technieken gecombineerd worden, een zogenoemde multivector aanval, is veel moeilijker te mitigeren dan een aanval met één techniek. Het aandeel DDoS‐aanvallen gemeten naar omvang groeide. In 2020 had 15 procent van de aanvallen een omvang van meer dan 10 Gbps, in 2021 was dit aandeel toegenomen tot 21 procent.

4) Er is één organisatie (een incassokantoor) drastisch minder gaan melden. Deze organisatie blijkt een werkproces te hebben aangepast, waardoor er veel minder datalekken ontstaan. Er zijn namelijk veel minder betalingsherinneringen bij verkeerde ontvangers terechtgekomen. Bron: Autoriteit Persoonsgegevens (2022)

4. Cybercrime

In dit hoofdstuk worden enkele cijfers beschreven over online criminaliteit. Tevens wordt ingegaan op de sancties en/of straffen die worden opgelegd voor het plegen van een specifieke vorm van cybercrime, nl. computervredebreuk.

4.1 Online criminaliteit

Onder online criminaliteit worden delicten en incidenten geschaard die via internet, e‐mail of app plaatsvinden. Het betreft strafbare feiten in de sfeer van oplichting en fraude (aan‐ en verkoopfraude, fraude betalingsverkeer, ID‐fraude, phishing, computervredebreuk (hacken)) en om incidenten in de interpersoonlijke sfeer die niet altijd strafbaar zijn zoals bedreigingen, pesten, stalken en shame sexting5) 

Slachtofferschap online criminaliteit toegenomen

Het slachtofferschap van online criminaliteit is sinds 2012 met 22 procent toegenomen (figuur 4.1.1). Vooral de laatste jaren is er sprake van een stijgende tendens. Van de onderscheiden vormen van online criminaliteit nam het slachtofferschap van aankoopfraude vanaf 2012 het sterkst toe (index 2021 = 219), gevolgd door verkoopfraude (index 2021 = 165) en online pesten (index 2021 = 126). Het percentage slachtoffers van hacken is vrij stabiel over de tijd. Met identiteitsfraude kwamen juist minder mensen in aanraking, zij het dat er de laatste jaren sprake is van een licht stijgende tendens.

In 2021 was 17 procent van de bevolking van 15 jaar en ouder, slachtoffer van een of meer online delicten of incidenten. Jongeren waren vaker slachtoffer dan ouderen. In 2021 was 20 procent van de 15‐ tot 25‐jarigen slachtoffer van online criminaliteit, van de 65‐plussers 12 procent. Van alle slachtoffers van online criminaliteit deed 19 procent aangifte bij de politie.

Meer cijfers over online criminaliteit zijn te vinden in de Veiligheidsmonitor 2021 (CBS, 2022c) van het CBS. Daarnaast zijn cijfers over dit onderwerp beschikbaar via StatLine(CBS, 2022b) en in de maatwerktabel behorende bij de veiligheidsmonitor 21(CBS, 2022d).

4.1.1 Online criminaliteit - geïndexeerde trends ten opzichte van 2012¹⁾²⁾
PeriodeTotaal slachtofferschap online criminaliteitHackenAankoopfraudeVerkoopfraudeIdentiteitsfraudeOnline pesten
2012100100100100100100
2013104,8104,8114,676,883,4108,6
201492,887122,969,149,3101,1
201591,885,6124,274,236,5103,7
201688,881,512085,329,4103,6
201791,282,1132,7117,825,2101,6
2019107,692,5157149,933,8135,7
2021122,194,6218,6164,741,7125,6
2) In 2018 en 2020 heeft geen meting plaatsgevonden

4.2 Opgelegdesanctiesvoorcomputervredebreuk

Het Openbaar Ministerie (OM) en de rechter kunnen sancties opleggen aan verdachten van computervredebreuk. In een deel van de gevallen deelt het OM zonder tussenkomst van de rechter een strafbeschikking uit, biedt een transactie aan of besluit tot het seponeren van de zaak onder bepaalde voorwaarden. Veelal bestaan strafbeschikkingen of transacties uit een taakstraf, een geldboete of schadevergoeding. Een deel van de zaken stuurt het OM door naar de rechter die op zijn beurt een straf of maatregel kan opleggen.

1 op de 5 computervredebreukzaken afgehandeld met sanctie zonder tussenkomst rechter

In de periode 2015—2020 werden 117 van de 581 door het OM genomen beslissingen inzake computervredebreuk afgehandeld door het OM met een transactie, strafbeschikking of voorwaardelijk beleidssepot (tabel 4.2.1). Dit betekent dat 20 procent van de computervredebreukzaken afgehandeld werd zonder tussenkomst van een rechter. Dit aandeel is afgenomen ten opzichte van de periode 2009—2014, toen 38 procent van de beslissingen van het OM zonder tussenkomst van een rechter werd afgehandeld met een sanctie. Het totaal aantal computervredebreukzaken nam toe van 505 in 2009—2014 tot 581 in 2015—2020. Dat betekent een toename van 15 procent.

Een deel van de zaken stuurt het OM door naar de rechter waarna de rechter een straf of maatregel op kan leggen. Bij 69 computervredebreukzaken in 2015—2020 deelde de rechter een straf uit (83 in de periode 2009—2014). Het (grote) verschil tussen de door het OM genomen beslissingen op het terrein van computervredebreuk en het uiteindelijke aantal strafopleggingen, bestaat grotendeels uit zaken die door het OM zelf al worden geseponeerd of bij de rechter leiden tot vrijspraak dan wel een schuldigverklaring zonder straf.

4.2.1 Computervredebreukzaken afgehandeld door de rechter of het OM
2009-20142015-2020
Door OM genomen beslissingen505581
Door OM genomen beslissingenstrafoplegging OM194117
Door OM genomen beslissingendoor OM doorgestuurd naar de rechter (dagvaarding en oproep na verzet)128126
Straf opgelegd door rechter8369
Bron: CBS.

Rechter geeft vaak taakstraf

Voor de zaken die bij de rechter wel tot een straf leiden betreft dit relatief vaak een taakstraf.
In bijna driekwart van de strafzaken werd deze straf opgelegd in 2015—2020. Dat is meer dan
in 2009—2014 toen zes op de tien schuldigverklaringen met een straf werden afgedaan met
een taakstraf. Het aandeel door de rechter opgelegde boetes is gedaald van 42 procent in
2009—2014 naar 12 procent in 2015—2020. Het aandeel gevangenisstraffen is daarentegen
toegenomen.

4.2.2 Door rechter opgelegde straffen en maatregelen voor computervredebreuk¹⁾ als percentage van het totaal aantal schuldigverklaringen door de rechter met strafoplegging bij computervredebreuk
 2009-2014 (% van aantal strafzaken)2015-2020 (% van aantal strafzaken)
Taakstraf 56,673,9
Maatregelen²⁾ 20,533,3
Gevangenisstraf 19,329,0
Geldboete 42,211,6
Onbekende straffen 27,710,1
Bijkomende straffen4,87,2
¹⁾Een strafzaak kan meerdere straffen toegekend krijgen (bijvoorbeeld taakstraf en geldboete), dus het totaal overstijgt de 100 procent. ²⁾Betaling aan de staat, onttrekking aan het verkeer.

5) Het ongevraagd doorsturen van seksueel getinte beelden met als doel de afgebeelde persoon aan de schandpaal te nagelen.

Tabellen

A.1 Definities

A.1.1 Overzicht van de bedrijfsgroottes
CodeBedrijfsgrootte
Totaal2 of meer werkzame personen
11 werkzame persoon (ZZP'er)
2- 102 tot 10 werkzame personen
10- 5010 tot 50 werkzame personen
50- 25050 tot 250 werkzame personen
2- 2502 tot 250 werkzame personen
250- 500250 tot 500 werkzame personen
250+250 of meer werkzame personen

A.1.2 Overzicht van de bedrijfstakken
CodeBedrijfsklasse
CIndustrie
D-EEnergie, water, afvalbeheer
FBouwnijverheid
GHandel
HVervoer en opslag
IHoreca
JInformatie en communicatie
KFinanciële dienstverlening
LVerhuur en handel van onroerend goed
MSpecialistische zakelijke diensten
NVerhuur en overige zakelijke diensten
QGezondheids- en welzijnszorg
ICTICT-sector

A.2 Maatregelen

A.2.1 Gebruikte ICT-maatregelen voor alle grootteklassen als percentage van het aantal bedrijven, 2016-2020
MaatregelAantal werkzame personen20162017201820192020
Anti-virussoftwareTotaal8785898987
1 werkzame persoon (ZZP'ers)....82
2 tot 10 werkzame personen8683878785
10 tot 50 werkzame personen9394969295
50 tot 250 werkzame personen9798989798
250 of meer werkzame personen9898999899
2 tot 250 werkzame personen8785898987
Authenticatie via soft- of hardwaretokenTotaal2630394645
1 werkzame persoon (ZZP'ers)....38
2 tot 10 werkzame personen2427354241
10 tot 50 werkzame personen2938495460
50 tot 250 werkzame personen4854626875
250 of meer werkzame personen7176818789
2 tot 250 werkzame personen2530394545
Beleid voor sterke wachtwoordenTotaal5761656866
1 werkzame persoon (ZZP'ers)....66
2 tot 10 werkzame personen5558636562
10 tot 50 werkzame personen6470747477
50 tot 250 werkzame personen8184868890
250 of meer werkzame personen9394949696
2 tot 250 werkzame personen5761656865
Encryptie van dataTotaal2529373837
1 werkzame persoon (ZZP'ers)....31
2 tot 10 werkzame personen2327333534
10 tot 50 werkzame personen2934444447
50 tot 250 werkzame personen4651626466
250 of meer werkzame personen6974818385
2 tot 250 werkzame personen2529363837
Gegevens op andere fysieke locatieTotaal7167727166
1 werkzame persoon (ZZP'ers)....58
2 tot 10 werkzame personen6863686862
10 tot 50 werkzame personen8081858282
50 tot 250 werkzame personen9090939192
250 of meer werkzame personen9493979596
2 tot 250 werkzame personen7066727166
ICT-cursus aan ICT-specialistenTotaal35.65
1 werkzame persoon (ZZP'ers)....0
2 tot 10 werkzame personen03.33
10 tot 50 werkzame personen910.910
50 tot 250 werkzame personen3334.3435
250 of meer werkzame personen6866.6867
2 tot 250 werkzame personen35.55
Logbestanden voor analyse incidentenTotaal3133393736
1 werkzame persoon (ZZP'ers)....19
2 tot 10 werkzame personen2526323130
10 tot 50 werkzame personen4954595557
50 tot 250 werkzame personen7578827982
250 of meer werkzame personen8888919191
2 tot 250 werkzame personen3033383736
Methodes voor beoordelen ICT-veiligheidTotaal2225312828
1 werkzame persoon (ZZP'ers)....13
2 tot 10 werkzame personen1720262223
10 tot 50 werkzame personen3440484145
50 tot 250 werkzame personen5560676368
250 of meer werkzame personen7275808182
2 tot 250 werkzame personen2124312727
Network access controlTotaal3133373734
1 werkzame persoon (ZZP'ers)....23
2 tot 10 werkzame personen2829323229
10 tot 50 werkzame personen4246504850
50 tot 250 werkzame personen6060636466
250 of meer werkzame personen6768717273
2 tot 250 werkzame personen3133363634
RisicoanalysesTotaal2225312928
1 werkzame persoon (ZZP'ers)....15
2 tot 10 werkzame personen1720262423
10 tot 50 werkzame personen3440474245
50 tot 250 werkzame personen5862646367
250 of meer werkzame personen7576808079
2 tot 250 werkzame personen2124312828
Updaten software/besturingssysteemTotaal..818483
1 werkzame persoon (ZZP'ers)....79
2 tot 10 werkzame personen..788180
10 tot 50 werkzame personen..929093
50 tot 250 werkzame personen..979697
250 of meer werkzame personen..989899
2 tot 250 werkzame personen..818382
VPN internetgebruik buiten het bedrijfTotaal2932353532
1 werkzame persoon (ZZP'ers)....23
2 tot 10 werkzame personen2325292926
10 tot 50 werkzame personen4750545255
50 tot 250 werkzame personen7475777879
250 of meer werkzame personen8586868686
2 tot 250 werkzame personen2831353532

A.2.2 Gebruikte ICT-maatregelen voor alle bedrijfstakken als percentage van het aantal bedrijven met 2 of meer werknemers, 2016-2020
MaatregelBedrijfstak20162017201820192020
Anti-virussoftwareTotaal8785898987
Industrie9391949190
Energie9180928881
Bouwnijverheid8585858989
Handel8885918985
Vervoer8483878784
Horeca7670757674
Informatie en communicatie8789899086
Financiële dienstverlening8892979294
Verhuur en handel onroerend goed8077848280
Specialistische zakelijke diensten9091939291
Verhuur en overige zakelijke diensten8485889089
Gezondheidszorg9793979697
ICT-sector9092919089
Authenticatie via soft- of hardwaretokenTotaal2630394645
Industrie2429394341
Energie3434434645
Bouwnijverheid1625313337
Handel2126364342
Vervoer2125334539
Horeca1617202926
Informatie en communicatie4750556066
Financiële dienstverlening4553626467
Verhuur en handel onroerend goed2830343947
Specialistische zakelijke diensten3135475252
Verhuur en overige zakelijke diensten2030394843
Gezondheidszorg4749596769
ICT-sector4953576368
Beleid voor sterke wachtwoordenTotaal5761656866
Industrie5863656765
Energie6757687161
Bouwnijverheid5054546460
Handel5758666764
Vervoer5655626561
Horeca3848475347
Informatie en communicatie7778858284
Financiële dienstverlening7580818084
Verhuur en handel onroerend goed5152675959
Specialistische zakelijke diensten6770717372
Verhuur en overige zakelijke diensten5661676768
Gezondheidszorg6672778080
ICT-sector8082868485
Encryptie van dataTotaal2529373837
Industrie2224323533
Energie2927373844
Bouwnijverheid1520272326
Handel2023323332
Vervoer1720263026
Horeca1112182218
Informatie en communicatie5859666565
Financiële dienstverlening3843565665
Verhuur en handel onroerend goed2616263737
Specialistische zakelijke diensten3136444644
Verhuur en overige zakelijke diensten2229343937
Gezondheidszorg5160676770
ICT-sector6062676766
Gegevens op andere fysieke locatieTotaal7167727166
Industrie7774787773
Energie7872747063
Bouwnijverheid6462666665
Handel6762717263
Vervoer6162636563
Horeca5242464336
Informatie en communicatie8782898482
Financiële dienstverlening7583857687
Verhuur en handel onroerend goed6963696465
Specialistische zakelijke diensten8380858078
Verhuur en overige zakelijke diensten7065697066
Gezondheidszorg8482878683
ICT-sector8984928481
ICT-cursus aan ICT-specialistenTotaal35.65
Industrie56.76
Energie1010.1112
Bouwnijverheid12.22
Handel24.54
Vervoer43.33
Horeca01.10
Informatie en communicatie1335.3831
Financiële dienstverlening915.1313
Verhuur en handel onroerend goed33.32
Specialistische zakelijke diensten36.66
Verhuur en overige zakelijke diensten25.43
Gezondheidszorg33.44
ICT-sector1437.4236
Logbestanden voor analyse incidentenTotaal3133393736
Industrie3639454240
Energie4842545141
Bouwnijverheid2022302926
Handel2931373534
Vervoer2529353133
Horeca1315161515
Informatie en communicatie6058676363
Financiële dienstverlening5056615966
Verhuur en handel onroerend goed3125283331
Specialistische zakelijke diensten3941484444
Verhuur en overige zakelijke diensten2933363434
Gezondheidszorg3943495151
ICT-sector6463726566
Methodes voor beoordelen ICT-veiligheidTotaal2225312828
Industrie2630353233
Energie3535463535
Bouwnijverheid1620302221
Handel1922302727
Vervoer1819272327
Horeca811131210
Informatie en communicatie3543464339
Financiële dienstverlening4148615561
Verhuur en handel onroerend goed2523312832
Specialistische zakelijke diensten2829373034
Verhuur en overige zakelijke diensten2126302727
Gezondheidszorg2934393837
ICT-sector3743474443
Network access controlTotaal3133373734
Industrie3438404037
Energie3738425141
Bouwnijverheid2027343123
Handel2932363733
Vervoer2330303031
Horeca1714192020
Informatie en communicatie5150535147
Financiële dienstverlening4853595561
Verhuur en handel onroerend goed3626283334
Specialistische zakelijke diensten3837424138
Verhuur en overige zakelijke diensten2833353434
Gezondheidszorg4647474848
ICT-sector5454555349
RisicoanalysesTotaal2225312928
Industrie2430333132
Energie3334343733
Bouwnijverheid1620252117
Handel2020272626
Vervoer1922282427
Horeca1012151312
Informatie en communicatie3947504847
Financiële dienstverlening3949585157
Verhuur en handel onroerend goed2222252427
Specialistische zakelijke diensten2530373133
Verhuur en overige zakelijke diensten1925302829
Gezondheidszorg3137484641
ICT-sector4247535050
Updaten software/besturingssysteemTotaal..818483
Industrie..868684
Energie..848579
Bouwnijverheid..748178
Handel..828382
Vervoer..758176
Horeca..566568
Informatie en communicatie..949494
Financiële dienstverlening..969397
Verhuur en handel onroerend goed..787573
Specialistische zakelijke diensten..909189
Verhuur en overige zakelijke diensten..838280
Gezondheidszorg..929595
ICT-sector..969495
VPN internetgebruik buiten het bedrijfTotaal2932353532
Industrie3639424242
Energie4245515043
Bouwnijverheid2021292623
Handel2628343430
Vervoer2326272627
Horeca1313141213
Informatie en communicatie5456585552
Financiële dienstverlening5157535552
Verhuur en handel onroerend goed3428313134
Specialistische zakelijke diensten3638424439
Verhuur en overige zakelijke diensten2532323129
Gezondheidszorg3744494845
ICT-sector5961625958

A.3 Incidenten

A.3.1 Incidenten met interne oorzaak en kosten per bedrijfsgrootteklasse als percentage van het aantal bedrijven, 2016-2020, aantal werkzame personen
Jaar20162017201820192020
KostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kosten
Uitval ICT-dienst door ICT-veiligheidsincidentTotaal2610251027102710134
1 werkzame persoon (ZZP'ers)........71
2 tot 10 werkzame personen218218228248103
10 tot 50 werkzame personen4118401539163815237
50 tot 250 werkzame personen52254922512350213510
250 of meer werkzame personen54285026563156274113
2 tot 250 werkzame personen25102592610279134
Vernietiging data door ICT-veiligheidsincidentTotaal5353423121
1 werkzame persoon (ZZP'ers)........21
2 tot 10 werkzame personen5253313121
10 tot 50 werkzame personen7373525231
50 tot 250 werkzame personen10583736252
250 of meer werkzame personen1371051048473
2 tot 250 werkzame personen5253423121
Onthulling door intern incidentTotaal2132312110
1 werkzame persoon (ZZP'ers)........00
2 tot 10 werkzame personen2132212110
10 tot 50 werkzame personen3141314120
50 tot 250 werkzame personen6271818161
250 of meer werkzame personen164194256256173
2 tot 250 werkzame personen2132212110

A.3.2 Incidenten door aanval van buitenaf en kosten per bedrijfsgrootteklasse als percentage van het aantal bedrijven, 2016-2020, aantal werkzame personen
Jaar20162017201820192020
KostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kosten
Uitval ICT-dienst door aanval van buitenafTotaal8474525252
1 werkzame persoon (ZZP'ers)........30
2 tot 10 werkzame personen6363524241
10 tot 50 werkzame personen126116847483
50 tot 250 werkzame personen1791259483114
250 of meer werkzame personen2212168116116145
2 tot 250 werkzame personen7474525252
Vernietiging data aanval van buitenafTotaal6343312121
1 werkzame persoon (ZZP'ers)........10
2 tot 10 werkzame personen4242212121
10 tot 50 werkzame personen11664423231
50 tot 250 werkzame personen188104633242
250 of meer werkzame personen249136736342
2 tot 250 werkzame personen6342312121
Onthulling gegevens door ICT-inbraakTotaal2132112021
1 werkzame persoon (ZZP'ers)........20
2 tot 10 werkzame personen1132101010
10 tot 50 werkzame personen2131212121
50 tot 250 werkzame personen2131314141
250 of meer werkzame personen5272728393
2 tot 250 werkzame personen2132112011

A.3.3 Incidenten met interne oorzaak per bedrijfstak als percentage van het aantal bedrijven, 2016-2020, bedrijfstak
Jaar20162017201820192020
KostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kosten
Uitval ICT-dienst door ICT-veiligheidsincidentTotaal2610251027102710134
Industrie3014271129133212155
Energie2912301333123113164
Bouwnijverheid2291982192111104
Handel26112592710289103
Vervoer219198239239146
Horeca135189154204123
Informatie en communicatie28103010309328185
Financiële dienstverlening291130940163415228
Verhuur en handel onroerend goed29112382412221083
Specialistische zakelijke diensten2912311231113011165
Verhuur en overige zakelijke diensten228248229237102
Gezondheidszorg331229934113613226
ICT-sector2810319299339184
Vernietiging data door ICT-veiligheidsincidentTotaal5353423121
Industrie6353635221
Energie7473627220
Bouwnijverheid5253324111
Handel6353323121
Vervoer4252323232
Horeca5274202131
Informatie en communicatie6252423120
Financiële dienstverlening4241324241
Verhuur en handel onroerend goed8332323121
Specialistische zakelijke diensten5363524231
Verhuur en overige zakelijke diensten4262414110
Gezondheidszorg3131312121
ICT-sector6242423130
Onthulling door intern incidentTotaal2132312110
Industrie2131203110
Energie5331303131
Bouwnijverheid2121111000
Handel2132212110
Vervoer1132102110
Horeca1043100010
Informatie en communicatie3132214110
Financiële dienstverlening3131615130
Verhuur en handel onroerend goed2142314210
Specialistische zakelijke diensten2131413120
Verhuur en overige zakelijke diensten2131212110
Gezondheidszorg2061716151
ICT-sector3131314110

A.3.4 Incidenten door aanval van buitenaf per bedrijfstak als percentage van het aantal bedrijven, 2016-2020, bedrijfstak
Jaar20162017201820192020
KostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kostenIncident gehadook met kosten
Uitval ICT-dienst door aanval van buitenafTotaal8474525252
Industrie10684737352
Energie8373624181
Bouwnijverheid9493535232
Handel8474635252
Vervoer5385535252
Horeca3153314241
Informatie en communicatie124115938293
Financiële dienstverlening72635374102
Verhuur en handel onroerend goed6361534160
Specialistische zakelijke diensten9574524252
Verhuur en overige zakelijke diensten8483534241
Gezondheidszorg4263417351
ICT-sector125104838293
Vernietiging data aanval van buitenafTotaal6343312121
Industrie9563424221
Energie9594201010
Bouwnijverheid8354213121
Handel6353322121
Vervoer6353422132
Horeca4142211021
Informatie en communicatie4242212110
Financiële dienstverlening8432103100
Verhuur en handel onroerend goed6210313221
Specialistische zakelijke diensten5253312021
Verhuur en overige zakelijke diensten7452222121
Gezondheidszorg5231212111
ICT-sector5242312120
Onthulling gegevens door ICT-inbraakTotaal2132112021
Industrie2132202120
Energie2032202110
Bouwnijverheid2021111011
Handel2132112021
Vervoer2131312120
Horeca1043100011
Informatie en communicatie1122102010
Financiële dienstverlening2121203110
Verhuur en handel onroerend goed1120112110
Specialistische zakelijke diensten2132312021
Verhuur en overige zakelijke diensten2121113120
Gezondheidszorg1011101011
ICT-sector1121202010

Referenties

Autoriteit Persoonsgegevens (2022). Datalekkenrapportage 2021.

CBS (2017a). ICT‐gebruik bij bedrijven; bedrijfsgrootte.

CBS (2017b). ICT‐gebruik bij bedrijven; bedrijfstak.

CBS (2017c). ICT‐gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2017d). ICT‐gebruik bij kleine bedrijven; bedrijfsgrootte.

CBS (2017e). ICT‐gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2017f). Cybersecuritymonitor 2017.

CBS (2018a). ICT‐gebruik bij bedrijven; bedrijfsgrootte.

CBS (2018b). ICT‐gebruik bij bedrijven; bedrijfstak.

CBS (2018c). ICT‐gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2018d). ICT‐gebruik bij kleine bedrijven; bedrijfsgrootte.

CBS (2018e). ICT‐gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2018f). Cybersecuritymonitor 2018.

CBS (2019a). ICT‐gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2019b). ICT‐gebruik bij kleine bedrijven; bedrijfsgrootte.

CBS (2019c). ICT‐gebruik bij bedrijven; bedrijfsgrootte.

CBS (2019d). ICT‐gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2019e). ICT‐gebruik bij bedrijven; bedrijfstak.

CBS (2019f). Cybersecuritymonitor 2019.

CBS (2020a). ICT‐gebruik bij bedrijven; bedrijfstak.

CBS (2020b). ICT‐gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2020.

CBS (2020c). ICT‐gebruik bij kleine bedrijven; bedrijfsgrootte.

CBS (2020d). ICT‐gebruik bij bedrijven; bedrijfsgrootte.

CBS (2020e). ICT‐gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2020f). Cybersecuritymonitor 2020.

CBS (2021a). ICT‐gebruik bij kleine bedrijven; bedrijfsgrootte.

CBS (2021b). ICT‐gebruik bij bedrijven; bedrijfsgrootte.

CBS (2021c). ICT‐gebruik bij bedrijven; bedrijfstak en bedrijfsgrootte.

CBS (2021d). ICT‐gebruik bij bedrijven; bedrijfstak.

CBS (2021e). ICT‐gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2021.

CBS (2022a). CBS StatLine.

CBS (2022b). Statline Veiligheid en recht 2021.

CBS (2022c). Veiligheidsmonitor 2021.

CBS (2022d). Maatwerktabel Veiligheidsmonitor 2021.

NBIP (2022). Cijfers DDoS‐aanvallen in het 1e t/m 4e kwartaal.

SIDN (2022). SIDN Labs: .nl stats en data.