ICT-gebruik bij kleine bedrijven; bedrijfsgrootte, 2021
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2021. Een aantal onderwerpen heeft echter betrekking op het jaar 2020. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2021.
Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.
Wijzigingen per 1 april 2022:
In de vorige versie was abusievelijk de categorie 'Totaal niet' niet opgenomen bij de drie sub-secties over 'Covid-19 mate van oorzaak'. De eenheid van deze sub-secties moest ook '% van bedrijven' in plaats van '% bedrijven met toename' zijn. Het onderwerp 'Covid-19 mate van oorzaak' moet explicieter worden namelijk "Covid-19 als oorzaak toename". Ten laatste was de titel "Covid-19 veroorzaakt" onjuist. De vraag die hoort bij deze titel, was gesteld binnen de module over Covid-19 maar ging over de algemene toename van externe toegang tot bedrijfsemail en software, en toename van het aantal online vergaderingen. De naam van dit onderdeel wordt "Bedrijven met toename van".
Voorgaande vier punten zijn in deze versie gecorrigeerd.
Wijzigingen per 15 april 2022:
Vanaf 2021 wordt bij de module ICT-veiligheid van de vragenlijst ICT-gebruik de tekst “door acties van eigen personeel, opzettelijk of per ongeluk” vervangen door “onopzettelijk toedoen van eigen personeel". Drie toelichtingen van de onderwerpen over “intern incident” bevatten de oude tekst en worden daarvoor verbeterd.
Wijzigingen per 19 juli 2022:
Het onderwerp "Uitvoering ICT-veiligheidswerkzaamheden" is in deze tabel toegevoegd.
Dit onderwerp is onderverdeeld in:
- Uitbesteed aan extern bedrijf
- Eigen personeel
- Eigen personeel en extern bedrijf
- Niet van toepassing
Wanneer komen er nieuwe cijfers?
Cijfers over 2022 komen in december 2022 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt voor
- Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
- Bestanden opslaan
- Bestanden opslaan als clouddienst
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Uitvoering ICT-veiligheidswerkzaamheden
- Uitvoerenden binnen het bedrijf van ICT-veiligheid gerelateerde zaken (zoals veiligheidstesten, ICT-veiligheidstrainingen, oplossen van ICT-veiligheidsincidenten)
- Uitbesteed aan extern bedrijf
- Eigen personeel
- Eigen personeel en extern bedrijf
- Niet van toepassing
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2020, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
- Incident door interne oorzaak
- Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2020, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
- Incident door aanval van buiten
- Bedrijven waarbij een of meerdere ICT-incidenten zijn voorgevallen in 2020 veroorzaakt door een aanval van buitenaf
- Interne oorzaken
- Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.
- Onthulling door intern incident
- Onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.
- Kosten door ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten incident intern
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door onopzettelijk toedoen van eigen personeel.
- Kosten incident aanval buitenaf
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2020 veroorzaakt door een aanval van buitenaf
- Kosten door intern incident
- Kosten als gevolg van interne ICT-veiligheidsincidenten.
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Onthulling door intern incident
- Kosten door onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.
- Kosten door extern incident
- Kosten als gevolg van externe ICT-veiligheidsincidenten.
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Vernietiging data aanval buitenaf
- Onthulling door ICT-inbraak
- Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang
- Omzetkosten door incident
- Kosten als gevolg van ICT-veiligheidsincidenten van zowel buitenaf als eigen personeel.
- Verzekerd ICT veiligheidsincidenten
- Bedrijf is verzekerd voor ICT-veiligheidsincidenten.
- Omzet kosten door incident extern
- Het gaat om het percentage kosten van de totale omzet die bedrijven in 2020 hebben gehad door ICT-veiligheidsincidenten ten gevolge van een aanval van buitenaf.
- Kosten < 1% van de totale omzet
- Kosten 1 tot 2% van de totale omzet
- Kosten 2 tot 5% van de totale omzet
- Kosten 5 tot 10% van de totale omzet
- Kosten 10 tot 50% van de totale omzet
- Kosten >= 50% van de totale omzet
- Omzet kosten door incident intern
- Het gaat om het percentage kosten van de totale omzet die bedrijven in 2020 hebben gehad door ICT-veiligheidsincidenten ten gevolge van een interne storing of door onopzettelijk toedoen van eigen personeel.
- Kosten < 1% van de totale omzet
- Kosten 1 tot 2% van de totale omzet
- Kosten 2 tot 5% van de totale omzet
- Kosten 5 tot 10% van de totale omzet
- Kosten 10 tot 50% van de totale omzet
- Kosten >= 50% van de totale omzet