Bron: Pxhere
De digitale veiligheid van gemeenten staat onder druk. Ransomware, datalekken en storingen bij leveranciers vormen een serieus risico voor hun dienstverlening, zo blijkt uit het Dreigingsbeeld Informatiebeveiliging 2025-2026 van de Informatiebeveiligingsdienst (IBD). De IBD spreekt van een structureel en steeds complexer probleem dat om actie vraagt.
In de periode 2023–2024 waren meer dan 150 gemeenten betrokken bij ransomwareincidenten via hun leveranciers. Ook het aantal datalekken stijgt, onder andere door phishing en menselijke fouten. Cruciale processen, zoals uitkeringen en burgerzaken, raken steeds vaker verstoord door externe ict-problemen. Gemeenten moeten daarom meer grip krijgen op de digitale veiligheid binnen de hele keten.
Het probleem is dat veel gemeenten met een tekort aan middelen, kennis en capaciteit te maken hebben. Geopolitieke spanningen en technologische afhankelijkheden vergroten deze kwetsbaarheid. Volgens de IBD vraagt dit om proactieve en collectieve aanpak.
Kerntaak voor bestuurders
Het rapport van de IBD stelt dat digitale veiligheid een kerntaak is voor iedere bestuurder. Nieuwe regelgeving, zoals de Cyberbeveiligingswet, maakt dit expliciet. Bestuurders moeten digitale risico’s herkennen, bewustzijn creëren en voldoende middelen vrijmaken.
Om bestuurders te ondersteunen, stelde de VNG vijf bestuurlijke prioriteiten op. Die zijn gebundeld in een begeleidende brochure. Daarnaast geeft het rapport praktische aanbevelingen:
- Zorg voor basismaatregelen zoals multifactorauthenticatie, netwerksegmentatie en back-ups.
- Stel heldere eisen aan leveranciers, inclusief afspraken over incidentrespons en dataminimalisatie.
- Werk samen met andere gemeenten om kennis en inkoopkracht te bundelen
