Ransomware, datalekken en de uitval van processen vormen de grootste digitale bedreigingen voor gemeenten. De Informatiebeveiligingsdienst (IBD) vertaalt het dreigingsbeeld in vijf bestuurlijke prioriteiten voor gemeentelijke bestuurders.
Ransomware blijft de nummer één dreiging voor gemeenten. Criminelen gebruiken kwetsbare systemen om gevoelige data te stelen en organisaties af te persen, met aanzienlijke gevolgen zoals privacyschendingen, imagoschade en financiële verliezen. Dit blijkt uit het rapport Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten 2025-2026.
In 2023 en 2024 waren ruim 150 gemeenten een of meerdere keren betrokken bij ransomware in de leveranciersketen. Bij enkele gemeenten en samenwerkingsverbanden hebben digitale incidenten geleid tot miljoenen euro’s schade, wekenlange uitval van dienstverlening en diefstal van gevoelige gegevens.
AI als kans en bedreiging
Naast actuele dreigingen zoals ransomware, datalekken en DdoS-aanvallen, zijn er ook andere potentiële risico’s. Bijvoorbeeld rondom het werken met AI. AI kan beveiligingsprocessen efficiënter maken, maar het kan tegelijkertijd gebruikt worden om nieuwe aanvalsmethoden te creëren. AI-modellen functioneren bovendien vaak als een black box: het is onduidelijk hoe data precies verwerkt en gebruikt worden. En wat er precies gebeurt met gegevens, zoals persoonsgegevens van inwoners.
Vijf bestuurlijke prioriteiten
De VNG heeft het dreigingsbeeld vertaald in vijf bestuurlijke prioriteiten:
- Voer het gesprek met alle interne partners
- Benader digitale veiligheid met een integrale blik
- Borg de interne en externe continuïteit van de gemeentelijke organisatie
- Versterk weerbaarheid tegen digitale dreiging
- Pak de regierol richting leveranciers en samenwerkingsverbanden
Interne en externe veiligheid met een integrale blik
Binnen de gemeente zou oog moeten zijn voor verschillende perspectieven, inzichten en belangen. Integrale samenwerking en een gedeeld verantwoordelijkheidsgevoel zijn essentieel. Maar digitale veiligheid is voor gemeenten niet alleen een interne aangelegenheid. Ook voor externe (digitale) veiligheid is aandacht nodig. Het gaat dan bijvoorbeeld om het voorkomen van verstoringen van vitale diensten zoals verkeersregelsystemen of sluizen. Gemeenten moeten hiervoor goed op de hoogte zijn van de taken, rollen en verantwoordelijkheden op het gebied van digitale veiligheid binnen de organisatie.
Continuïteit in digitale weerbaarheid
Structurele tekorten in budgetten, capaciteit en kennis maken het lastig om digitale veiligheid op niveau te houden. Toch is het belangrijk dat er voldoende medewerkers en middelen worden gereserveerd om de continuïteit te waarborgen en om met digitale verstoringen om te kunnen gaan. Risicomanagement is een kernonderdeel van de functie van bestuurder. Bestuurders zijn niet alleen bestuurder van de fysieke gemeente, maar ook van de ‘digitale gemeente’.
Samenwerking
Gemeenten zijn direct verantwoordelijk voor de digitale risico’s, ook als die ontstaan bij hun leveranciers. Ze moeten daarom vooraf eisen stellen aan leveranciers, bijvoorbeeld op het gebied van beveiliging. Als het kan in samenwerking met andere gemeenten.
‘Digitale dreigingen stoppen niet bij gemeentegrenzen’, zegt Sharon Dijksma, burgemeester van Utrecht en voorzitter van de VNG. ‘Ze vragen om een gezamenlijke aanpak waarin gemeenten elkaar versterken. Door kennis te delen, standaarden te ontwikkelen en gezamenlijk op te trekken, kunnen we onze weerbaarheid vergroten.’
Geef een reactie