Cybersecuritybeeld Nederland 2025: cyberdreigingen nemen toe

Dit blijkt uit het Cybersecuritybeeld Nederland 2025 (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport signaleert een diversiteit aan dreigingen, afkomstig van statelijke actoren, cybercriminelen en andere kwaadwillenden. Nederlandse organisaties blijven doelwit, waarbij de impact van aanvallen sterk kan verschillen.

Afhankelijkheid van buitenlandse diensten

Een groeiend risico vormt de afhankelijkheid van buitenlandse digitale diensten, met name van grote techbedrijven. Wat eerder als veilig werd beschouwd, kan later alsnog een kwetsbaarheid blijken. Het in kaart brengen van deze afhankelijkheden is essentieel om de weerbaarheid te verhogen.

Vitale infrastructuur blijft kwetsbaar. Wereldwijd vonden de afgelopen periode meerdere aanvallen op de telecomsector plaats, soms met langdurige gevolgen. Uit het rapport blijkt dat aanvallers zich soms maandenlang onopgemerkt in systemen bevonden.

De opkomst van generatieve AI maakt cyberaanvallen eenvoudiger en schaalbaarder. Hoewel deze technologie zowel voor aanvallende als verdedigende doeleinden kan worden ingezet, blijven bestaande beveiligingsmaatregelen effectief.

Specifieke dreigingen voor Nederlandse organisaties

Specifieke dreigingen voor Nederlandse organisaties zijn:

• Edge devices (apparaten aan de rand van netwerken) zijn een populair doelwit, vanwege kwetsbaarheden die toegang bieden tot achterliggende systemen.
• DDoS-aanvallen blijven verstoringen veroorzaken. Organisaties kunnen zich hiertegen wapenen door gerichte maatregelen.
• Keten- en leveranciersincidenten leidden het afgelopen jaar tot aanzienlijke schade, waarbij ook klantgegevens werden blootgesteld. Inzicht in afhankelijkheden en aanvullende beveiliging zijn cruciaal.
• Ransomware blijft een bedreiging: in 2024 registreerde project Melissa minimaal 121 unieke incidenten in Nederland. Naast opzettelijke aanvallen veroorzaakten ook softwarefouten operationele verstoringen.

Ondanks de toenemende complexiteit van dreigingen, liggen veel incidenten aan onvoldoende ‘digitale basishygiëne’. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) benadrukken het belang van fundamentele beveiligingsmaatregelen, zoals voorbereiding op incidenten en het vergroten van veerkracht.

Nieuwe wetgeving: Cyberbeveiligingswet (NIS2)

Vanuit de Europese NIS2-richtlijn wordt de Cyberbeveiligingswet verwacht in het tweede kwartaal van 2026. Organisaties moeten dan verplicht risicoanalyses uitvoeren en passende beveiligingsmaatregelen nemen. De overheid adviseert niet te wachten op de wet, maar nu al actie te ondernemen tegen bestaande risico’s.

Samen met het CSBN 2025 is een voortgangsrapportage van de Nederlandse Cybersecuritystrategie (NLCS) naar de Tweede Kamer gestuurd. Het kabinet benadrukt de noodzaak van versnelde uitvoering van de NLCS, de implementatie van NIS2 en de Cyber Resilience Act (CRA).

Het rapport onderstreept dat digitale weerbaarheid een gezamenlijke verantwoordelijkheid is, waarbij overheid, bedrijfsleven en maatschappelijke organisaties moeten samenwerken.