ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2021
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met 2 of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte en bedrijfstak. De verslagperiode betreft het jaar 2021. Een aantal onderwerpen heeft echter betrekking op het jaar 2020. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2021.
Status van de cijfers:
De cijfers in deze tabel zijn voorlopig.
Wijzigingen per 1 april 2022:
In de vorige versie was abusievelijk de categorie 'Totaal niet' niet opgenomen bij de drie sub-secties over 'Covid-19 mate van oorzaak'. De eenheid van deze sub-secties moest ook '% van bedrijven' in plaats van '% bedrijven met toename' zijn. Het onderwerp 'Covid-19 mate van oorzaak' moet explicieter worden namelijk "Covid-19 als oorzaak toename". Ten laatste was de titel "Covid-19 veroorzaakt" onjuist. De vraag die hoort bij deze titel, was gesteld binnen de module over Covid-19 maar ging over de algemene toename van externe toegang tot bedrijfsemail en software, en toename van het aantal online vergaderingen. De naam van dit onderdeel wordt "Bedrijven met toename van".
Voorgaande vier punten zijn in deze versie gecorrigeerd.
Wijzigingen per 15 april 2022:
Vanaf 2021 wordt bij de module ICT-veiligheid van de vragenlijst ICT-gebruik de tekst “door acties van eigen personeel, opzettelijk of per ongeluk” vervangen door “onopzettelijk toedoen van eigen personeel". Drie toelichtingen van de onderwerpen over “intern incident” bevatten de oude tekst en worden daarvoor verbeterd.
Wijzigingen per 19 juli 2022:
Het onderwerp "Uitvoering ICT-veiligheidswerkzaamheden" is in deze tabel toegevoegd.
Dit onderwerp is onderverdeeld in:
- Uitbesteed aan extern bedrijf
- Eigen personeel
- Eigen personeel en extern bedrijf
- Niet van toepassing
Wanneer komen er nieuwe cijfers?
Cijfers over 2022 komen in december 2022 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Personeel en ICT
- Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).
- Personeel dat werkt met een computer
- Werkzame personen die werk verrichten met behulp van een computer
- Vacatures ICT-specialisten
- Bedrijven die in 2020 vacatures voor ICT-specialisten hadden.
- ICT-pers. aangenomen/willen aannemen
- Het gaat om bedrijven die in 2020 personeel aangenomen hebben, of hebben willen aannemen, voor functies waarvoor specifieke ICT-vaardigheden vereist waren. Het gaat hierbij om vaardigheden gericht op onderhoud en ontwikkeling van ICT-systemen.
- ICT-vacatures lastig te vullen
- Bedrijven die in 2020 vacatures voor ICT-specialisten hadden, die moeilijk te vervullen waren
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt
- Bedrijven die betaalde clouddiensten gebruiken
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Anti-virussoftware
- Het gebruik van antivirussoftware betreft zowel gratis als betaalde software.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Updaten software/besturingssysteem
- Up-to-date houden van de software en het besturingssysteem
- Authenticatie via soft- of hardwaretoken
- Het gaat om identificatie en authenticatie van gebruikers via software of hardware-tokens om toegang te krijgen tot de ICT-systemen (oftewel twee-factor authenticatie), bijvoorbeeld via smartcards, USB-beveiligingssleutels of mobiele telefoons (eenmalige inlogcodes via SMS of app).
- Encryptie van data
- Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.
- Gegevens op andere fysieke locatie
- Het gaat om het op een andere fysieke locatie bewaren van (reserve)gegevens (offsite data-backup). Opslag in de cloud telt ook mee.
- Network access control
- Alleen apparaten die voldoen aan bepaalde eisen krijgen toegang tot het bedrijfsnetwerk, bijvoorbeeld alleen apparaten die de laatste update van een besturingssysteem hebben geïnstalleerd.
- VPN internetgebruik buiten het bedrijf
- Het gaat om het gebruik van een Virtual Private Network (VPN) bij internetgebruik buiten het eigen bedrijf. Een VPN zorgt ervoor dat alle internetverkeer tussen de gebruiker en de VPN-server wordt versleuteld. Daardoor kan het verkeer niet worden afgeluisterd, en kan de inhoud van bezochte websites niet worden gemanipuleerd door kwaadwillenden (bijvoorbeeld man-in-the-middle-aanvallen).
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Methodes voor beoordelen ICT-veiligheid
- Het gaat om methodes om de ICT-veiligheid in het bedrijf te kunnen beoordelen, zoals de veiligheidsmaatregelen laten controleren door derden, of tests uitvoeren. Voorbeelden zijn: penetration testing (pen test), red teaming, ethisch hacken, back-up systemen testen of gesimuleerde ICT-veiligheidsincidenten zoals phishing-emails versturen. Dergelijke tests worden uitgevoerd om op een veilige manier kwetsbaarheden in ICT-systemen op te sporen.
- Risicoanalyses
- Periodiek beoordelen wat de kans is dat het bedrijf wordt getroffen door een incident, en wat daarvan de mogelijke gevolgen zouden zijn
- Invloed Covid-19 op het ICT-gebruik
- Invloed Covid-19 op het ICT-gebruik
- Covid oorzaak toename online verkoop
- Bedrijven met meer online verkoop in 2020 ten gevolge van Covid-19 pandemie.
- E-commerce voor verkoop
- E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce.
Verkoop via externe netwerken of elektronische verkoop is hier gedefinieerd als elektronische orderontvangst (exclusief handgeschreven e-mail). Verkoop kan plaatsvinden via de website van een bedrijf (openbaar, algemeen toegankelijk), of via EDI (Electronic Data Interchange). Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.- Via website/apps
- Bedrijven die gebruikmaken van een website of app om goederen of diensten te verkopen.
- Verkoop via website of app
- Bedrijven orders voor goederen/diensten ontvangen via website
- Verkoop via e-commerce
- E-commerce is het ontvangen of plaatsen van orders voor goederen of diensten over elektronische netwerken, ongeacht de wijze van betalen en afleveren. Denk hierbij bijvoorbeeld aan het bestellen van producten op een website. Bestellingen per telefoon, fax of (handmatig getypte) e-mail tellen niet mee als e-commerce. De omzet via e-commerce is de optelsom van de omzet via website en apps en de omzet via EDI.
- Verdeling omzet website of app
- Verdeling van omzet uit verkoop via websites en apps naar eigen bedrijf en platform.
- Via website of apps van eigen bedrijf
- Percentage omzet behaald via de website of apps van uw eigen bedrijf.
- Percentage omzet via online platforms.
- Percentage van de omzet uit orders ontvangen via een website of app van een ander bedrijf, oftewel een online platform (voorbeelden: booking.com, bol.com, thuisbezorgd.nl, kieskeurig.nl, werkspot.nl)
- Verkoop via e-commerce
- Bedrijven die gebruikmaken van websites, apps en/of EDI om goederen en/of diensten te verkopen. Met EDI wordt hier bedoeld: het zenden of ontvangen van informatie in een afgesproken format dat automatische verwerking mogelijk maakt, bijvoorbeeld EDIFACT, XML, UBL, XBRL.