Bedrijven besteden ICT-beveiliging grotendeels uit
Bij 85 procent van de bedrijven met ten minste tien werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen.
Dit meldt CBS in de Cybersecuritymonitor.
Het aandeel bedrijven dat ICT-beveiligingswerk voornamelijk uitbesteedt, varieert van 79 procent voor de kleinste bedrijven tot 43 procent voor de grootste bedrijven. Kleinere bedrijven besteden ICT-beveiligingswerk dus veel vaker uit dan grote bedrijven. Kleinere bedrijven beschikken niet altijd over de kennis en kunde om ICT-beveiligingswerk zelf uit te voeren. Uitbesteden is dan de aangewezen weg.
Informatie- en communicatiesector doet ICT-beveiligingswerk overwegend zelf
Alleen in de Informatie- en communicatiesector doet een meerderheid van bedrijven het ICT-beveiligingswerk voornamelijk zelf 70 procent. Gezien de aard van het werk in deze sector is dit niet verwonderlijk: bedrijven die gespecialiseerd zijn in ICT-beveiliging behoren bijvoorbeeld ook tot deze sector.
Bij de financiële instellingen doet 47 procent van de bedrijven het ICT-beveiligingswerk zelf. In de bouwnijverheid, de horeca, maar ook in de gezondheidszorg besteden bedrijven dit werk praktisch allemaal uit. Net als de kleinere bedrijven zullen deze bedrijven vaak niet de kennis en kunde hebben om dit werk zelf te doen én niet de middelen om hier iemand voor aan te nemen. Daarnaast is het ook niet voor alle bedrijven nodig om een voltijds ICT-beveiligingsmedewerker in dienst te nemen.
Cybersecuritymonitor
De manier waarop ICT-beveiligingswerk is georganiseerd binnen het Nederlandse bedrijfsleven is een van de indicatoren die is opgenomen in de Cybersecuritymonitor die CBS vandaag publiceert. In deze Cybersecuritymonitor is een twintigtal indicatoren samengebracht die iets zeggen over de incidenten en delicten (cybercrime) op ICT-gebied waar bedrijven en personen in Nederland mee worden geconfronteerd, en de maatregelen die ze daartegen nemen.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...