Bedrijven besteden ICT-beveiliging grotendeels uit
Bij 85 procent van de bedrijven met ten minste tien werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen.
Dit meldt CBS in de Cybersecuritymonitor.
Het aandeel bedrijven dat ICT-beveiligingswerk voornamelijk uitbesteedt, varieert van 79 procent voor de kleinste bedrijven tot 43 procent voor de grootste bedrijven. Kleinere bedrijven besteden ICT-beveiligingswerk dus veel vaker uit dan grote bedrijven. Kleinere bedrijven beschikken niet altijd over de kennis en kunde om ICT-beveiligingswerk zelf uit te voeren. Uitbesteden is dan de aangewezen weg.
Informatie- en communicatiesector doet ICT-beveiligingswerk overwegend zelf
Alleen in de Informatie- en communicatiesector doet een meerderheid van bedrijven het ICT-beveiligingswerk voornamelijk zelf 70 procent. Gezien de aard van het werk in deze sector is dit niet verwonderlijk: bedrijven die gespecialiseerd zijn in ICT-beveiliging behoren bijvoorbeeld ook tot deze sector.
Bij de financiële instellingen doet 47 procent van de bedrijven het ICT-beveiligingswerk zelf. In de bouwnijverheid, de horeca, maar ook in de gezondheidszorg besteden bedrijven dit werk praktisch allemaal uit. Net als de kleinere bedrijven zullen deze bedrijven vaak niet de kennis en kunde hebben om dit werk zelf te doen én niet de middelen om hier iemand voor aan te nemen. Daarnaast is het ook niet voor alle bedrijven nodig om een voltijds ICT-beveiligingsmedewerker in dienst te nemen.
Cybersecuritymonitor
De manier waarop ICT-beveiligingswerk is georganiseerd binnen het Nederlandse bedrijfsleven is een van de indicatoren die is opgenomen in de Cybersecuritymonitor die CBS vandaag publiceert. In deze Cybersecuritymonitor is een twintigtal indicatoren samengebracht die iets zeggen over de incidenten en delicten (cybercrime) op ICT-gebied waar bedrijven en personen in Nederland mee worden geconfronteerd, en de maatregelen die ze daartegen nemen.
Gerelateerd
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...
AFM houdt in 2026 meer toezicht op cyberweerbaarheid en AI en gaat inzet audit tooling toetsen
In 2026 wil de Autoriteit Financiële Markten (AFM) intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak...
AFM schat schade door beleggingsfraude op honderden miljoenen per jaar
De schade door beleggingsfraude is vermoedelijk honderden miljoenen euro’s per jaar en kan zelfs oplopen tot €750 miljoen. Het is een snel groeiend en ernstig maatschappelijk...
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...