U bent hier

Organisatie & Leidinggeven
Cybersecuritybeeld 2025: aanvallen worden geavanceerder
Voor Organisatie & Leidinggeven

Cybersecuritybeeld 2025: aanvallen worden geavanceerder

02 december 2025

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) publiceerde onlangs het Cybersecuritybeeld Nederland 2025 (CSBN). In dit rapport wordt een beeld geschetst van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder en digitale systemen zijn steeds sterker van elkaar afhankelijk. Deze ontwikkelingen vragen om een brede, proactieve aanpak.

Uit het CSBN-rapport blijkt dat digitale dreigingen zowel divers als onvoorspelbaar zijn. Daarnaast kunnen digitale afhankelijkheden aanzienlijke risico’s met zich meebrengen. Zo is Nederland voor veel digitale processen en diensten afhankelijk van aanbieders uit andere landen, zoals grote technologiebedrijven uit de Verenigde Staten. Hoewel deze leveranciers eerder niet als risicovol werden ingeschat, kan dat in de toekomst wel het geval zijn. Het is daarom van belang om potentiële risico’s van digitale afhankelijkheden goed in kaart te brengen, zodat de cyberweerbaarheid kan worden verhoogd. De razendsnelle ontwikkeling van generatieve Artificial Intelligence (AI) maakt het voor cybercriminelen bovendien eenvoudiger om aanvallen uit te voeren. Op dit moment kan generatieve AI sommige onderdelen van een digitale aanval bijvoorbeeld automatiseren of verbeteren. Bestaande beveiligingsmaatregelen zijn echter nog steeds effectief tegen deze aanvallen.

Dreigingen voor Nederlandse organisaties

Het CSBN-rapport (pdf) gaat ook in op specifieke dreigingen voor Nederlandse organisaties. Zo blijven edge devices een aantrekkelijk doelwit voor cybercriminelen. Dit zijn digitale apparaten die aan de rand van een netwerk staan en vaak worden aangevallen om toegang te krijgen tot achterliggende netwerken. Daarnaast blijven distributed denial-of-service (DDoS)-aanvallen verstoringen veroorzaken. Verder veroorzaakten incidenten bij toeleveranciers en dienstverleners het afgelopen jaar aanzienlijke ketenschade. Hierbij is bij de getroffen ondernemingen ook klantdata geraakt. Daarom is het voor organisaties belangrijk om inzicht te hebben in de afhankelijkheden van leveranciers. Daarnaast moeten organisaties alert blijven op ransomware-aanvallen. Deze vormen een groot gevaar voor de bedrijfscontinuïteit.