De Nederlandse overheid zet hoog in op de digitale veiligheid van burgers, bedrijven en andere organisaties. We zijn een van de meest digitaal actieve landen ter wereld, en dat maakt ons ook aantrekkelijker voor kwaadwillenden. De jaarlijkse Cybersecuritymonitor van het Centraal Bureau van de Statistiek (CBS) brengt in kaart hoe veilig het Nederlandse internet is.
De Cybersecuritymonitor 2025 is de negende editie van deze jaarlijkse publicatie. Elk jaar worden bedrijven en individuen gevraagd naar hun ervaringen met cyberveiligheid in het afgelopen jaar. Het gaat hierbij zowel om het in kaart brengen van incidenten als phishing, fraude en hacken, als het peilen van het gebruik van verschillende maatregelen om de cyberveiligheid te versterken. Door dezelfde vragen jaar na jaar te herhalen, is het makkelijker om trends in kaart te brengen en te zien wat de impact van overheidsbeleid is op het voorlichten over en toegankelijk maken van cyberveiligheidsmaatregelen. Er zijn een aantal lessen te trekken uit de cijfers.
De kloof
Er zijn nog steeds grote verschillen in hoe bedrijven omgaan met hun cyberveiligheid. Deze verschillen zijn vooral terug te zien als men sorteert op de grootte van bedrijven. Van de grootste bedrijven (meer dan 250 werknemers) neemt 86% tien of meer cybersecuritymaatregelen. Onder ZZP'ers en kleine bedrijven (2-10 werknemers) is dit respectievelijk 5% en 13%. Over de volle breedte neemt 19% van de gepeilde bedrijven tien of meer maatregelen om de cyberveiligheid te versterken.
Wanneer men kijkt naar individuele maatregelen wordt duidelijk dat de kloof vooral ontstaat wanneer men onderscheid maakt tussen verschillende soorten maatregelen. Een laagdrempelige maatregel als het gebruik van antivirussoftware is vrijwel universeel. Bij meer complexe maatregelen als het gebruik van encryptie of VPNs is het onderscheid echter veel groter. Kosten zijn hierbij een factor, maar ook toegang tot de benodigde expertise voor implementatie van verschillende maatregelen. De overheid ondersteunt bedrijven bij het uitbreiden van kennis over cyberveiligheid, ook kleinere organisaties, bijvoorbeeld via de portal Beginnen met cybersecurity van het Nationaal Cybersecuritycentrum (NCSC).
Bedrijven zijn steeds veiliger
Nederlandse bedrijven worden online wel steeds veiliger. In 2016, bij de eerste peiling, meldde 11% van alle bedrijven dat jaar een of meer incidenten te hebben gehad. Grotere bedrijven waren veel vaker doelwit. In de categorie van bedrijven met meer dan 250 werknemers meldde maarliefst 39% van de ondervraagde organisaties incidenten. In de meest recente peiling geeft 4% van de bedrijven aan dat ze het afgelopen jaar een incident hebben gehad. En slechts 1% van deze bedrijven heeft door zo'n incident ook kosten gemaakt. Voor grote bedrijven daalde het percentage van organisaties met incidenten naar 16%.
Phishing is nog steeds verreweg de meest voorkomende vorm van aanval. 23% van de gepeilde bedrijven gaf aan het afgelopen jaar met een ef meer phishing-aanvallen te maken hebben gehand. Voor grote bedrijven was dit zelfs 59%. Buiten de grootste bedrijven lijken aanvalsvormen als DDOS-aanvallen en BEC-fraude nauwelijks voor te komen. Voor vrijwel elke vorm van aanval naast phishing gaf 1% van de bedrijven aan hiermee het afgelopen jaar te maken te hebben gehad.
Criminaliteit tegen personen blijft stabiel
De Cybersecuritymonitor kijkt ook naar aanvallen tegen personen. Op de vraag of men te maken heeft gehad met online criminaliteit in het afgelopen jaar antwoordde 16,8% positief. Dit is een lichte stijging ten opzichte van 2023 (15,6%) en vergelijkbaar met 2021 (16,9%). Verschillende vormen van fraude vormen het leeuwendeel van deze criminaliteit. Daarnaast komen ook verschillende vormen van hacken veel voor. Andere vormen van cybercriminaliteit als phishing lijken vooral gericht te blijven op bedrijven. Slechts 0,9% van de respondenten gaf aan in 2025 met phishing te maken te hebben gehad.
Net als bij bedrijven is ook onder de gepeilde personen een groot verschil in de mate van adaptatie van verschillende cybersecuritymaatregelen. Zo geeft 74,4% van de respondenten aan bewust sterke wachtwoorden te gebruiken. Slechts 24,4% geeft echter aan deze wachtwoorden regelmatig te veranderen. Dit soort verschillen geeft aan dat het gebruik van specifieke maatregelen niet alleen een kwestie van financiële investering is. Ook gebruiksgemak speelt een belangrijke rol in het kiezen voor specifieke maatregelen.