Van alle bedrijven met minimaal 10 medewerkers doet 85% aan ICT-beveiliging, meldt het CBS op basis van gegevens uit 2015. Driekwart van die ondernemingen laat de cybersecurity voor het grootste deel regelen door een externe partij.
De meest voorkomende werkzaamheden op ICT-beveiligingsgebied zijn bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Vooral kleinere bedrijven besteden cybersecurity uit: bij bedrijven tot 20 medewerkers ligt het uitbestedingspercentage op 79%. Voornaamste reden is het ontbreken van kennis en kunde in de eigen organisatie. Gaat het om ondernemingen met meer dan 500 man personeel, dan brengt 43% de ICT-beveiliging (voornamelijk) bij derden onder.
Cybersecurity per sector
Vanzelfsprekend houden bedrijven in de informatie- en communicatiesector (waaronder dus ook ICT-bedrijven) het ICT-beveiligingswerk overwegend in eigen hand: daar is de cybersecurity bij 70% vooral intern georganiseerd. Bij financiële instellingen doet 47% van de bedrijven het ICT-beveiligingswerk zelf. In de bouwnijverheid, de horeca en de gezondheidszorg besteden bedrijven dit werk praktisch allemaal uit. Behalve het ontbreken van kennis speelt hier volgens het CBS ook een rol dat het voor deze groepen niet nodig is om een voltijds ICT-beveiligingsmedewerker in dienst te nemen.
Drie op tien heeft beleid over cybersecurity
Het CBS zet in de Cybersecuritymonitor dreigingen, incidenten en mogelijke maatregelen op het gebied van ICT-veiligheid op een rij. Volgens de monitor kan er nog wel wat verbeteren op dat terrein: in 2015 had 31% van de bedrijven een ICT-beveiligingsbeleid. Van die groep had twee derde dat beleid in het laatste jaar geactualiseerd. Een op de negen Nederlanders is in 2015 slachtoffer geweest van cybercrime (identiteitsfraude, hacken, verkoopfraude of pesten), maar bijna driekwart van de delicten wordt nooit gemeld.
Geef een reactie