Acht op de tien ambtenaren beoordelen hun kennis over online veiligheid als redelijk tot goed. Een kleine groep (20%) vindt hun kennisniveau matig of onvoldoende.

Dit blijkt uit het deelrapport Overheid Alert Online 2025. Dit beeld komt grotendeels overeen met dat van medewerkers in het grootbedrijf. Ambtenaren zijn bovendien bekend met een breed scala aan cyberdreigingen. Met name phishing, hacking en identiteitsfraude worden veel herkend, net als voorgaand jaar. DDoS-aanvallen en CEO-fraude zijn in 2025 bekender geworden dan een jaar eerder. Binnen de werkomgeving zien ambtenaren phishing (61%), DDoS-aanvallen (60%) en hacking (57%) als de meest waarschijnlijke bedreigingen.

Ondanks deze dreigingen maakt de meerderheid zich niet vaak zorgen over digitale veiligheid op het werk. Zeven op de tien ambtenaren zijn relatief gerust, terwijl drie op de tien enige of grote zorgen uiten. Deze verhoudingen zijn vergelijkbaar met 2024 en komen ook overeen met die bij medewerkers in grote bedrijven. Het zelfbeeld van ambtenaren over hun omgang met online risico’s is gemiddeld: zij geven zichzelf hiervoor een 6,9. Negen procent beoordeelt zichzelf met een onvoldoende, terwijl een kwart zichzelf een 8 of hoger toekent. Dat laatste percentage ligt beduidend lager dan in 2024, toen 37 procent zichzelf zo hoog inschatte.

Meer maatregelen

Op het vlak van veilig online gedrag worden inmiddels meer maatregelen genomen. Tweestapsinloggen is voor driekwart van de ambtenaren verplicht. Ook is er een duidelijke toename in trainingen over online veiligheid (stijging van 48% naar 59%), en maken steeds meer organisaties gebruik van een digitale hulpverlener (van 42% naar 57%). Daarnaast mogen vaak alleen systeembeheerders nog software installeren, een maatregel die risico’s verder beperkt.

Ambtenaren ervaren hun organisatie doorgaans als ondersteunend op dit gebied. Zo geeft 91 procent aan dat de afspraken voor veilig gedrag eenvoudig na te leven zijn, en is 90 procent tevreden met de beschikbare hulpmiddelen. Het melden van mogelijke dreigingen wordt binnen de meeste organisaties gestimuleerd: 87 procent zegt dat dit gewaardeerd wordt. Verder is volgens 77 procent van de ambtenaren digitale veiligheid een speerpunt van de directie. Wel vinden ambtenaren vaker dan werknemers in grote bedrijven dat afspraken in de praktijk onvoldoende worden nageleefd.

Wat betreft meldgedrag blijkt schaamte zelden een belemmering. Bijna alle ambtenaren (94%) zouden een gedownload virus direct aan de ICT-afdeling rapporteren; slechts 4 procent zou dit uit schaamte nalaten. Toch zegt twee derde dat zij zich zouden schamen na het klikken op een phishinglink. Desondanks voelt 88 procent zich comfortabel genoeg om een incident te melden. Open communicatie over cyberveiligheid wordt in drie van de vier organisaties actief aangemoedigd.

Gebruik AI

Daarnaast speelt technologie een toenemende rol. De helft van de ambtenaren geeft aan dat generatieve AI wordt toegepast binnen hun organisatie. Slechts 35 procent ontvangt daarvoor echter duidelijke richtlijnen.

Het aantal incidenten met cybercrime stijgt. Afgelopen jaar kreeg 43 procent van de ambtenaren hiermee te maken, tegenover 29 procent in 2024. Vooral phishingpogingen en frauduleuze telefoontjes namen toe. Toch deed slechts de helft melding of aangifte. Degenen die dit wel deden, stapten in de meeste gevallen naar de ICT-afdeling. Belangrijkste redenen om niets te doen waren het idee dat het incident onbelangrijk was (34%) of dat er nauwelijks schade was (33%). Wie wel actie ondernam, deed dit vooral om bij te dragen aan een veiliger digitale omgeving (49%) en om te voorkomen dat de dader opnieuw slachtoffers zou maken (42%).

AI & Gemeente

Ben jij werkzaam bij een gemeente en wil je je verdiepen in de mogelijkheden die AI biedt? Of ben jij betrokken bij het implementeren van een AI-strategie en/of AI-geletterdheid voor jouw organisatie?

Deze 3-daagse verdiepende opleiding, speciaal voor gemeenten, ondersteunt je bij het goed laten landen van AI in jouw organisatie en de kracht van AI optimaal te benutten. Het geeft je bovendien bouwstenen om jouw organisatie te laten voldoen aan de verplichting tot AI-geletterdheid (AI-verordening).