Gemeenten worden geconfronteerd met een complex en structureel dreigingslandschap. Dat blijkt uit het Dreigingsbeeld Informatiebeveiliging 2025–2026 door de Informatiebeveiligingsdienst (IBD). De belangrijkste risico’s zijn ransomware-aanvallen, datalekken en verstoringen door incidenten bij leveranciers.
- Lees het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten 2025-2026
- en de brochure Dreigingsbeeld informatiebeveiliging 2025-2026 vertaald in 5 bestuurlijke prioriteiten (pdf, 184 kB)
Nausikaä Efstratiades, hoofd van de IBD, overhandigde het rapport aan burgemeester Snijders van Zwolle, voorzitter van de Commissie Informatiesamenleving van de VNG.
Digitale dreiging raakt dienstverlening en vertrouwen
De digitale dreigingen raken direct aan de continuïteit van gemeentelijke dienstverlening en het vertrouwen van inwoners. Gemeenten kampen bovendien met beperkte capaciteit, kennis en middelen, wat het moeilijk maakt om de digitale veiligheid op peil te houden. In het licht van structurele tekorten, geopolitieke spanningen en technologische afhankelijkheden is een proactieve én collectieve aanpak essentieel.
Burgemeester Snijders: collectieve aanpak essentieel
Volgens burgemeester Snijders is die gezamenlijke aanpak onmisbaar: 'Digitale dreigingen stoppen niet bij gemeentegrenzen. Het is onze gezamenlijke verantwoordelijkheid om gemeenten weerbaar te maken. De uitdagingen waar we voor staan zijn te groot en te complex om alleen aan te pakken. De uitdagingen van deze tijd vragen om een versnelde collectieve aanpak van de gemeentelijke digitalisering. Alleen door onze krachten te bundelen vinden we de juiste digitale oplossingen voor ons allemaal.'
Digitale veiligheid als bestuurlijke kerntaak
Het IBD-rapport bevat een heldere bestuurlijke boodschap: risicomanagement is een kerntaak van elke bestuurder, ook digitaal. Nieuwe wet- en regelgeving zoals de Cyberbeveiligingswet (Cbw) maakt digitale veiligheid bovendien een expliciete bestuurlijke verantwoordelijkheid. Snijders: ‘Als bestuurders moeten we digitale veiligheid hoog op de agenda houden, de juiste vragen stellen en zorgen voor voldoende bewustzijn én middelen. Wie bestuurt, bestuurt ook digitaal.’
Om bestuurders hierbij te helpen heeft de VNG een aantal prioriteiten opgesteld die dienen als concreet handelingsperspectief bij het vernieuwde dreigingsbeeld. De brochure vindt u hierboven.
Het belang van technische en organisatorische weerbaarheid
Nausikaä Efstratiades, hoofd van de IBD, benadrukt daarnaast het belang van de technische en organisatorische weerbaarheid: 'Ransomware blijft de grootste dreiging. Maar ook datalekken en verstoringen bij leveranciers zorgen voor ernstige schade. Digitale veiligheid is geen kwestie van techniek alleen, maar van goed bestuur, samenwerking en duidelijke verantwoordelijkheden.'
150 gemeenten betrokken bij incidenten
Het Dreigingsbeeld signaleert dat meer dan 150 gemeenten in 2023–2024 direct of indirect betrokken waren bij ransomware-incidenten via hun leveranciers. Daarnaast groeit het aantal datalekken, onder andere door phishing en menselijke fouten. Ook blijkt dat uitval van essentiële processen — zoals burgerzaken, uitkeringen of vergunningverlening — steeds vaker ontstaat door incidenten bij externe ICT-partijen. Door deze ketenafhankelijkheid is het cruciaal dat gemeenten eisen stellen aan leveranciers en grip houden op de continuïteit en beveiliging van diensten.
Aanbevelingen om weerbaarheid te versterken
Het rapport biedt gemeenten concrete handvatten om de weerbaarheid van hun organisatie te versterken, waaronder:
- Basismaatregelen zoals multifactorauthenticatie, netwerksegmentatie, monitoring en back-ups;
- Veilig opdrachtgeverschap aan leveranciers, met expliciete afspraken over beveiliging, incidentrespons en dataminimalisatie;
- Collectieve samenwerking tussen gemeenten om kennis, capaciteit en inkoopkracht te bundelen.