ICT-gebruik bij bedrijven; bedrijfstak, 2019
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte en bedrijfstak. Normaliter beperkt het onderzoek naar het ICT-gebruik door bedrijven zich tot bedrijven met 10 of meer werkzame personen. In 2018 is dit onderzoek, met een iets minder uitgebreide vragenlijst, ook uitgevoerd onder bedrijven met 2 tot 10 werkzame personen. Om het ICT-gebruik van de kleine bedrijven te kunnen vergelijken met die van de grotere bedrijven, is een deel van de uitkomsten van de grote bedrijven ook opgenomen in deze tabel. De verslagperiode betreft het jaar 2019. Een aantal onderwerpen heeft echter betrekking op het jaar 2018. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2019.
Status van de cijfers:
De cijfers in deze tabel zijn definitief.
Wijziging per juni 2020:
Het effect op de omzet van online platforms is gesplitst in Effect online platforms e-commerce voor bedrijven met e-commerce en Effect online platforms e-commerce voor alle bedrijven, ook de bedrijven zonder e-commerce.
Wijzigingen per april 2022:
In de vorige versie was abusievelijk de categorie 'Eigen personeel en externe leverancier' niet opgenomen bij de sub-sectie over 'Uitvoering van ICT-veiligheid'. De cijfers over 'Vaste Internetverbinding' zijn gereviseerd door een verbetering bij een imputatieregel. Het onderwerp “Incident opgetreden” wordt uitgesplitst naar “Incident door interne oorzaak” en “Incident door aanval van buiten”. Het onderwerp “Incident opgetreden” wordt weggelaten. De onderwerpen van de secties “Optreden van ICT-veiligheidsincidenten” worden ingedeeld naar interne en externe oorzaken en die van “Kosten door ICT-veiligheidsincidenten” naar kosten door intern of extern incident. Verder zijn de cijfers van deze tabel gereviseerd door het gebruik van verbeterde ophoogfactoren en een verbeterde schattingsmethodiek van de omzetcijfers.
Wanneer komen er nieuwe cijfers?
Cijfers over 2020 komen in januari 2021 beschikbaar.
Toelichting onderwerpen
- Personeel en ICT
- Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
- Personeel dat werkt met een computer
- Werkzame personen die werk verrichten met behulp van een computer
- Vacatures ICT-specialisten
- Bedrijven die in 2018 vacatures voor ICT-specialisten hadden
- ICT-pers. aangenomen/willen aannemen
- Het gaat om bedrijven die in 2018 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
- ICT-vacatures lastig te vullen
- Bedrijven die in 2018 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren.
- Toegang en gebruik internet
- Vaste Internetverbinding
- Vaste internetverbinding wil zeggen een internetaansluiting van het type ADSL, VDSL, SDSL en dergelijke, of een andere hoogwaardige vaste verbinding zoals glasvezel of kabel. (A/S/V)DSL betekent (Asymmetric/Symmetric/Very-high-bitrate) Digital Subscriber Line.
- Internet, vast
- Bedrijven met een internetaansluiting van het type ADSL, VDSL, SDSL en dergelijke, of een andere hoogwaardige vaste verbinding zoals glasvezel of kabel (A/S/V)DSL: (Asymmetric/Symmetric/Very-high-bitrate) Digital Subscriber Line
- Internet, snelheid snelste verbinding
- De maximale downloadsnelheid van de snelste vaste internetverbinding volgens het internetabonnement/-contract
- Minder dan 2 Mbit/s
- 2 tot 10 Mbit/s
- 10 tot 30 Mbit/s
- 30 tot 100 Mbit/s
- 100 Mbit/s of meer
- Voice of video apps gebruikt
- Bedrijven die voice- of videoapplicaties (zoals Skype/Skype voor business, WhatsApp/WhatsApp business, Facetime, Viber) voor bedrijfsdoeleinden gebruiken
- Mobiel Internet
- Het gaat om bedrijven met mobiel breedbandinternet zoals 3G (UMTS) of 4G via een draagbare computer, tablet en/of via een mobiele telefoon (smartphone). Wanneer de verbinding uitsluitend via Wifi gelegd kan worden, en niet via mobiele telefoonnetwerken, telt deze apparatuur niet mee.
- Mobiel internet verstrekt
- Bedrijf verstrekt draagbare apparaten met mobiel internet aan de werkzame personen voor hun werk.
- Personeel dat werkt met mobiel internet
- Werkzame personen met door het bedrijf verstrekte draagbare apparatuur, zoals draagbare computers, tablets of smartphones, waarmee voor het werk een mobiele verbinding gelegd kan worden met het internet. Wanneer de verbinding uitsluitend via Wifi gelegd kan worden, en niet via mobiele telefoonnetwerken, wordt deze apparatuur niet meegeteld.
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Bedrijven met website
- Bedrijven die een eigen website hebben
- Website bevat
- Bedrijven met website die de volgende items bevatten.
- Beschrijvingen van producten, prijslijst
- Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan
- Online bestellen, boeken of reserveren
- Bedrijven met een website die de mogelijkheid biedt om online te bestellen, te boeken of te reserveren.
- Productaanpassing door klant
- Bedrijven met een website die klanten de mogelijkheid biedt zelf hun product (goederen of diensten) te ontwerpen of aan te passen
- Bestelling online volgen
- Bedrijven met een website die de mogelijkheid biedt een bestelling online te volgen, of met informatie over de status van een bestelling
- Klantspecifieke info voor de bezoeker
- Bedrijven met een website met klantspecifieke informatie voor reguliere bezoekers
- Verwijzing naar sociale media
- Bedrijven met een website met verwijzingen of links naar pagina's van het bedrijf op sociale media
- Gegevens bezoekers op website gebruikt
- Bedrijf houdt gegevens over het gedrag van bezoekers op de website bij, zoals muisklikken en/of bekeken items voor bijvoorbeeld advertentiedoeleinden of ter verbetering van de gebruikerstevredenheid
- Sociale Media
- Het gebruik van internettoepassingen of communicatieplatforms voor contact met klanten, leveranciers, zakenrelaties of medewerkers van het eigen bedrijf. Daarbij wordt online informatie uitgewisseld. Voorbeelden zijn Twitter, Facebook, YouTube, LinkedIn, Yammer. Bedrijven die sociale media gebruiken hebben een account, een gebruikersprofiel of een gebruikerslicentie.
- Sociale media gebruikt
- Bedrijven die ten minste 1 van de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs, sites die multimedia delen, of wiki's om kennis te delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Type sociale media
- Bedrijven die de volgende typen sociale media gebruiken: sociale netwerken, blogs of microblogs, sites die multimedia delen, of wiki's om kennis te delen. Bedrijven die deze sociale media uitsluitend gebruiken om advertenties te plaatsen, vallen hier niet onder.
- Sociale netwerken (bijv. Facebook)
- Sociale netwerken zoals Facebook, LinkedIn en Yammer.
- Blogs of microblogs (bijv. Twitter)
- Blogs of microblogs van het bedrijf zoals Twitter
- Multimedia delen (bijv. YouTube)
- Websites die multimedia delen zoals YouTube, Flickr, Picasa
- Wiki's om kennis te delen
- Op wiki gebaseerde middelen om kennis te delen. Een wiki is een website waarop gebruikers zelf de inhoud kunnen aanpassen, en waarop ze zelf inhoud kunnen bijdragen.
- Sociale media gebruikt voor
- Bedrijven die sociale media gebruiken voor de volgende doeleinden.
- Marketing producten/bedrijfsimago
- Ontwikkelen van het imago van het bedrijf of de marketing van producten (adverteren, productlanceringen etc)
- Meningen klant, reageren op vragen
- Verkrijgen van meningen / recensies van klanten of het reageren op vragen
- Betrekking klant bij productontwikkeling
- Samenwerken met zakenrelaties
- Samenwerken met zakenrelaties of andere organisaties
- Werven van personeel
- Werven of aantrekken van kandidaten voor een (vaste) baan of tijdelijk werk.
- Kennis uitwisseling binnen het bedrijf
- Uitwisselen van meningen, kennis of visies binnen het eigen bedrijf
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen.
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijv. man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- Training personeel ICT-veiligheid
- Het aanbieden van trainingen (al dan niet verplicht) aan het personeel om het meer bewust te maken van hun verplichtingen ten opzichte van ICT-veiligheidszaken
- Vrijwillige training
- Vrijwillige training of het aanbieden van intern beschikbare informatie (bijvoorbeeld informatie op het intranet)
- Verplichte training
- Verplichte cursussen of het verplicht bekijken van instructiefilmpjes
- Met contract
- Met een contract (bijvoorbeeld een arbeidscontract)
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2018, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of acties van eigen personeel.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2018 veroorzaakt door een aanval van buitenaf.
- Externe oorzaken
- Soort van externe oorzaken van ICT-veiligheidsincidenten. Externe oorzaken zijn aanvallen van buiten zoals DDOS-aanvallen of ICT-inbraak.
- Vernietiging data; aanval van buitenaf
- Vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of ongeoorloofde elektronische toegang
- Kosten door ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten door intern incident
- Kosten als gevolg van interne ICT-veiligheidsincidenten.
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data in 2018 als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software