Bedrijven besteden ICT-beveiliging grotendeels uit
Bij 85 procent van de bedrijven met ten minste tien werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen.
Dit meldt CBS in de Cybersecuritymonitor.
Het aandeel bedrijven dat ICT-beveiligingswerk voornamelijk uitbesteedt, varieert van 79 procent voor de kleinste bedrijven tot 43 procent voor de grootste bedrijven. Kleinere bedrijven besteden ICT-beveiligingswerk dus veel vaker uit dan grote bedrijven. Kleinere bedrijven beschikken niet altijd over de kennis en kunde om ICT-beveiligingswerk zelf uit te voeren. Uitbesteden is dan de aangewezen weg.
Informatie- en communicatiesector doet ICT-beveiligingswerk overwegend zelf
Alleen in de Informatie- en communicatiesector doet een meerderheid van bedrijven het ICT-beveiligingswerk voornamelijk zelf 70 procent. Gezien de aard van het werk in deze sector is dit niet verwonderlijk: bedrijven die gespecialiseerd zijn in ICT-beveiliging behoren bijvoorbeeld ook tot deze sector.
Bij de financiële instellingen doet 47 procent van de bedrijven het ICT-beveiligingswerk zelf. In de bouwnijverheid, de horeca, maar ook in de gezondheidszorg besteden bedrijven dit werk praktisch allemaal uit. Net als de kleinere bedrijven zullen deze bedrijven vaak niet de kennis en kunde hebben om dit werk zelf te doen én niet de middelen om hier iemand voor aan te nemen. Daarnaast is het ook niet voor alle bedrijven nodig om een voltijds ICT-beveiligingsmedewerker in dienst te nemen.
Cybersecuritymonitor
De manier waarop ICT-beveiligingswerk is georganiseerd binnen het Nederlandse bedrijfsleven is een van de indicatoren die is opgenomen in de Cybersecuritymonitor die CBS vandaag publiceert. In deze Cybersecuritymonitor is een twintigtal indicatoren samengebracht die iets zeggen over de incidenten en delicten (cybercrime) op ICT-gebied waar bedrijven en personen in Nederland mee worden geconfronteerd, en de maatregelen die ze daartegen nemen.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...