Het Nationaal Coördinator Terrorismebestrijding en Veiligheid heeft het Cybersecuritybeeld Nederland 2025 gepubliceerd. Het rapport schetst een divers en onvoorspelbaar dreigingslandschap, waarin cyberaanvallen geavanceerder worden en digitale afhankelijkheden toenemen. Het beeld laat zien dat veel incidenten voortkomen uit gebrekkige basismaatregelen.
Het CSBN beschrijft een brede variatie aan digitale incidenten, oorzaken en daders. Statelijke actoren, cybercriminelen en andere groepen richten zich op Nederlandse doelwitten. De samenhang tussen digitale systemen groeit, waardoor verstoringen sneller kunnen doorwerken. Nederland is bij veel processen afhankelijk van buitenlandse leveranciers, onder meer grote technologiebedrijven. Volgens het beeld kunnen afhankelijkheden die eerder als beperkt risico werden gezien later toch problemen opleveren. Het rapport benadrukt daarom het belang van inzicht in deze afhankelijkheden.
Aanvallen op vitale infrastructuur blijven aanwezig. Wereldwijd zijn recente voorbeelden gezien in de telecomsector, waarbij aanvallers langdurig toegang hadden tot systemen. De ontwikkeling van generatieve ai zorgt voor nieuwe risico’s. Volgens het CSBN kunnen aanvallers sommige stappen van een aanvalproces versnellen of automatiseren, al blijven bestaande beveiligingsmaatregelen bruikbaar.
Voor Nederlandse organisaties vallen meerdere dreigingen op. Edge devices vormen een terugkerend doelwit, omdat kwetsbaarheden toegang kunnen geven tot achterliggende netwerken. DDoS-aanvallen blijven verstoringen veroorzaken, al kunnen organisaties maatregelen nemen om de impact te beperken. Incidenten bij leveranciers leidden het afgelopen jaar tot ketenschade, waarbij ook data van klanten betrokken raakte. Verder registreerde project Melissa in 2024 minimaal 121 unieke ransomware-incidenten. Naast doelgerichte aanvallen traden ook verstoringen op door softwarefouten.
Het CSBN stelt dat veel incidenten samenhangen met tekortschietende basishygiëne. Door toepassing van de basisprincipes van het NCSC en DTC kunnen organisaties hun weerbaarheid versterken. Voorbereiding op incidenten, met aandacht voor herstelvermogen, vormt daarbij een essentieel onderdeel.
De Cyberbeveiligingswet treedt naar verwachting in het tweede kwartaal van 2026 in werking. De wet, de Nederlandse uitwerking van de NIS2-richtlijn, verplicht grote groepen organisaties tot risicoanalyses en passende beveiligingsmaatregelen. De Rijksoverheid adviseert om tijdig te beginnen, omdat de onderliggende risico’s al bestaan.
Gelijktijdig met het CSBN is de voortgangsrapportage van de Nederlandse Cybersecuritystrategie naar de Tweede Kamer gestuurd. Daaruit blijkt dat verdere versterking van de uitvoering nodig is. De overheid blijft inzetten op implementatie van NIS2, de Cyber Resilience Act en de bredere strategie om de digitale weerbaarheid van Nederland te vergroten.
