Cybersecuritybeeld Nederland 2025

Vervagende grenzen tussen statelijke actoren en criminelen

Het CSBN 2025 laat zien dat de samenwerking tussen statelijke actoren en criminele hackers steeds hechter wordt. Cyberprogramma’s worden opgezet door statelijke actoren of uitgebreid met inzet van niet-statelijke actoren of private organisaties, zogenoemde “staatsgesteunde groeperingen”. Deze groeperingen zijn geen onderdeel van bestaande staatsstructuren, maar worden gedoogd, gesteund of aangestuurd door statelijke actoren. Door het inzetten van staatsgesteunde groeperingen kunnen landen betrokkenheid ontkennen bij een aanval.

Voor bedrijven betekent dit dat ze rekening moeten houden met aanvallen vanuit groeperingen die voorheen structureel te laag werden ingeschat, maar die de middelen van een staat kunnen hebben. Deze ontwikkelingen onderstrepen het belang voor bestuurders om digitale veiligheid een prioriteit te maken en om de digitale basisprincipes toe te passen in hun organisatie.

Groeiende offensieve cybercapaciteiten wereldwijd

Landen als Rusland, China en Noord-Korea investeren steeds meer in offensieve digitale capaciteiten en zijn meer en meer bereid deze in te zetten om hun geopolitieke belangen te behartigen. Ook investeren steeds meer landen in offensieve cyberprogramma’s. Volgens het CSBN 2025 leiden deze ontwikkelingen tot verdere complexiteit en een onvoorspelbaar dreigingsbeeld.

Het rapport laat ook zien dat de dreiging richting de telecomsector reëel is, ook in Nederland. Zo was Nederland een doelwit van de Chinese spionagecampagne “Salt Typhoon”. De telecomsector is interessant vanwege de grote hoeveelheden persoonsgegevens die verwerkt worden en omvat alle openbare communicatiediensten, maar het CSBN benadrukt dat alle vitale sectoren aantrekkelijke doelwitten kunnen vormen voor kwaadwillende actoren.

Afhankelijkheid van buitenlandse technologie als risico

Nederland is sterk afhankelijk van niet-Europese technologieaanbieders, met name de Verenigde Staten. Door geopolitieke ontwikkelingen kunnen afhankelijkheden die eerder niet als risicovol beschouwd werden, dit alsnog worden. Het CSBN benadrukt dat Nederland rekening moet houden dat landen scherper hun eigen belangen afwegen, waardoor we geconfronteerd kunnen worden met afhankelijkheden die als drukmiddel kunnen worden ingezet.

Hoe groot en reëel de risico’s zijn, verschilt per casus. Het CSBN benoemt dat het inzichtelijk maken welke afhankelijkheden risico’s met zich mee kunnen brengen en wat de gevolgen hiervan zijn belangrijk is. Het proberen te beperken van die risico’s kan bijvoorbeeld leiden tot het streven naar een hogere mate van digitale autonomie en het hebben van terugvalopties voor digitale diensten en processen.

Generatieve AI: versterker van bestaande dreigingen

Generatieve Kunstmatige Intelligentie (artificial intelligence of AI) vormt volgens het CSBN momenteel geen zelfstandige dreiging, maar versterkt wel bestaande dreigingen. De technologie maakt het voor aanvallers eenvoudiger om informatie te verzamelen en het detecteren van doelwitten. Ook kunnen “large language models” (LLM’s) gebruikt worden om zeer snel overtuigende spam- en phishingteksten te schrijven of audio- en videogesprekken te gebruiken in social engineering campagnes, alsmede het genereren van malware en cyberaanvallen uitvoeren.

Generatieve AI kan ook ingezet worden als verdediging tegen dreigingen, zoals bij het analyseren van netwerkverkeer om ongebruikelijke activiteit of malware te detecteren.

Digitale basisprincipes werken, maar worden nog onvoldoende toegepast

De digitale basisprincipes, zoals opgesteld door het Nationaal Cybersecurity Centrum (NCSC) en Digital Trust Center (DTC), verhogen de weerbaarheid tegen cyberincidenten. De oorzaak van veel digitale incidenten ligt namelijk bij het niet in orde hebben van de ‘digitale basishygiëne’. Zo stelt de NCTV dat de Rijksoverheid nog stappen te zetten heeft om terugvalopties in te richten in het geval van uitval of verstoren van digitale processen en zijn ze vaak nog niet in staat om aanvallen zelfstandig te detecteren en mitigeren.

Met de inwerkingtreding van de Cyberbeveiligingswet (Cbw) wordt een groot aantal organisaties verplicht een risicoanalyse uit te voeren en passende maatregelen voor informatiebeveiliging te implementeren. Deze wet treedt, naar verwachting, in het tweede kwartaal van 2026 in werking. De wet draagt bij aan het verhogen van de digitale weerbaarheid van Nederland.

Complexer landschap; digitale basishygiëne moet in orde

Hoewel er dus geen grote veranderingen zijn in het dreigingsbeeld, wordt het beeld wel steeds complexer. Incidenten zijn verschillend in type, oorzaak, aanvallers en mate van impact. Cybercriminelen werken zowel los als steeds vaker hand-in-hand met statelijke actoren om Nederlandse doelen en/of belangen te raken en geopolitieke spanningen kunnen nieuwe risico’s introduceren. Het blijft dus van groot belang dat niet alleen de technische experts, maar ook bestuurders de digitale basishygiëne van hun organisaties in orde krijgen.

Het Cybersecuritybeeld Nederland 2025 laat zien dat de digitale dreiging blijft toenemen in complexiteit, terwijl veel organisaties hun basis nog niet op orde hebben. Wachten is geen optie.

Wil je weten hoe jouw organisatie ervoor staat, welke risico’s voor jou het meest relevant zijn en welke maatregelen écht impact maken?

Neem dan contact met ons op voor een vrijblijvend adviesgesprek.

Samen brengen we je digitale weerbaarheid naar het niveau dat dit dreigingslandschap vraagt.