De digitale dreiging tegen Nederland wordt volgens het Cybersecuritybeeld Nederland 2025 diverser en complexer. Naast statelijke actoren zetten cybercriminelen en andere kwaadwillenden steeds vaker generatieve AI in.
Statelijke actoren breiden cyberprogramma’s uit en schakelen daarbij niet-statelijke actoren of private organisaties in, schetst de NCTV. Volgens Cybersecuritybeeld Nederland 2025 van NCTV kunnen veranderende geopolitieke verhoudingen ook gevolgen hebben voor digitale afhankelijkheden.
Hoewel dreigingen onvoorspelbaarder worden, hoeft verdediging daartegen niet per se ingewikkelder te worden. Veel digitale incidenten ontstaan doordat organisaties digitale basishygiëne niet op orde hebben.
Met de inwerkingtreding van de Cyberbeveiligingswet zijn veel organisaties verplicht een risicoanalyse uit te voeren. Op basis daarvan moeten passende en evenredige maatregelen worden genomen voor het beveiligen van netwerk- en informatiesystemen.
De Cyberbeveiligingswet is de nationale vertaling van de Europese NIS2-richtlijn. De wet treedt naar verwachting in het tweede kwartaal van 2026 in werking in Nederland. Het doel is de digitale weerbaarheid te verhogen en risico’s op uitval van diensten te beperken.
Bestuurders aan zet
“Belangrijk is dat we als Nederland digitaal weerbaar blijven”, aldus Esther van Beurden, directeur Cybersecurity, Weerbaarheid Statelijke Dreigingen en Analyse Nationale Veiligheid bij de NCTV. “Daarin worden met komende wetten en andere initiatieven belangrijke stappen gezet.”
Digitale weerbaarheid is volgens haar niet meer alleen iets voor technische experts. “Juist bestuurders moeten ook aan de bak voor een veilige digitale samenleving. Maar laat je door de toenemende complexiteit niet afschrikken, weerbaarheid begint door de basis op orde te hebben.”
Gelijktijdig met het Cybersecuritybeeld Nederland 2025 is de voortgangsrapportage van de Nederlandse Cybersecuritystrategie naar de Tweede Kamer verzonden. Het kabinet onderstreept de noodzaak om zich met urgentie in te blijven zetten op de uitvoering van de NLCS, de implementatie van NIS2 en de Cyber Resilience Act.