AIVD: digitale dreiging steeds complexer. NOREA pleit voor weerbaarheid
Den Haag, 26 november 2025 – Het nieuwe AIVD-rapport Cybersecuritybeeld Nederland 2025 toont dat de digitale dreiging tegen Nederland toeneemt en steeds diverser en onvoorspelbaarder wordt, aangejaagd door een “riskante mix” van statelijke actoren, cybercriminelen en andere kwaadwillenden. Internationale spanningen en generatieve AI zorgen bovendien voor extra risico’s, wat resulteert in een steeds complexer dreigingslandschap. Toch hoeft verdedigen niet ingewikkeld te zijn; veel incidenten ontstaan door gebrekkige basisbeveiliging. Het advies is dus om de basismaatregelen op orde te hebben en incidenten te oefenen, in plaats van op elke nieuwe dreiging te focussen. Hierbij valt bijvoorbeeld te denken aan toegangsbeveiliging, patchmanagement en cyberbewustzijn in alle lagen van de organisatie.
NOREA: naar een digitaal weerbare samenleving
NOREA, de beroepsorganisatie van IT-auditors, pleit al langer voor aandacht voor de toenemende cyberdreiging en staat daarin niet alleen. Zo stelde De Nederlandsche Bank (DNB) recent dat geopolitieke spanningen het risico op cyberaanvallen vergroten en dat afhankelijkheid van enkele grote IT-leveranciers organisaties kwetsbaar maakt; de Cyber Security Raad (CSR) dringt eveneens aan op forse investeringen in cyberweerbaarheid. Daarom pleit NOREA voor samenwerking, transparantie en ketenverantwoordelijkheid – kernpunten uit het manifest "Op naar een digitaal weerbare samenleving".
NOREA leden dragen bij via onafhankelijke IT-audits (kwetsbaarheden in kaart brengen), boardroom-begeleiding voor digitale risico’s, ontwikkeling van normenkaders en cybersecurity-raamwerken en een risico-gebaseerde aanpak & ketensamenwerking.
Volgens NOREA ziet een effectieve cyberaanpak er zo uit:
- Basismaatregelen op orde en zorg voor goede cyberhygiëne binnen de organisatie;
- Ken de “kroonjuwelen” – weet welke processen en data het meest kritiek zijn;
- Borg dat de organisatie zelfstandig kan herstellen – zorg voor veiliggestelde back-ups, een herstelomgeving, en test of de organisatie klaar is voor incidenten en herstel om de impact van een aanval zo veel als mogelijk te beperken;
- Oefen scenario’s – waaronder het uitvoeren van cyberweerbaarheidstesten (zoals Advanced Red Teaming) en het doorlopen van crisisoefeningen;
- Gezamenlijke detectie & respons – deel dreigingsinformatie en werk samen om aanvallen snel te stoppen;
- Verantwoording via IT-verslag met onafhankelijke IT-auditverklaring – verantwoorden over hoe de veiligheid is geborgd.
Peter Kornelisse, cybersecurity-expert NOREA: “Laat je niet verlammen door angst. Zorg dat de basis op orde is, ken je kroonjuwelen en oefen. Dan blijft de impact goed beheersbaar.”
Marc Welters, voorzitter NOREA: “Digitale weerbaarheid is een maatschappelijke noodzaak. Door als overheid, bedrijfsleven en ketenpartners samen te werken en professionele standaarden te hanteren, maken we Nederland weerbaar tegen dreigingen.”
