Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft
Cybersecuritymaatregelen
Grote bedrijven nemen beduidend meer maatregelen
Cyberweerbaarheid neemt toe naarmate bedrijven meer beveiligingsmaatregelen nemen. In 2025 nam 86 procent van de grote bedrijven tien of meer van de twaalf uitgevraagde maatregelen. Bij microbedrijven (2 tot 10 werknemers) is dat slechts 13 procent - 40 procent nam zelfs drie of minder maatregelen. Zzp'ers scoren het laagst rapporteert het CBS.
Aantal genomen cybersecuritymaatregelen, 2025
| Bedrijfsgrootte | Drie of minder (% van bedrijven) | Vier tot zeven (% van bedrijven) | Zeven tot tien (% van bedrijven) | Tien of meer maatregelen (% van bedrijven) |
|---|---|---|---|---|
| Totaal bedrijven | 34 | 25 | 21 | 19 |
| 2 tot 10 werknemers | 40 | 29 | 20 | 13 |
| 10 tot 50 werknemers | 14 | 20 | 27 | 38 |
| 50 tot 250 werknemers | 3 | 7 | 23 | 68 |
| 250 of meer werknemers | 1 | 1 | 11 | 86 |
Bij gangbare maatregelen zoals antivirussoftware zijn de verschillen beperkt; 85 procent van alle bedrijven gebruikt antivirussoftware. Bij complexere maatregelen zijn de verschillen groot: data-encryptie wordt gebruikt door 33 procent van de microbedrijven, tegenover 91 procent van de grote bedrijven.
Gebruik van multifactorauthenticatie vrijwel universeel bij grote bedrijven
Het gebruik van multifactorauthenticatie (MFA) blijft stijgen. Bij grote bedrijven (250 of meer werknemers) is deze veiliger inlogmethode toegenomen van 71 procent in 2017 naar 97 procent in 2025. Bij kleine bedrijven (10 tot 50 werknemers) is het meer dan verdubbeld: van 29 procent in 2017 naar 79 procent in 2025. MFA is daarmee een van de breedst geadopteerde beveiligingsmaatregelen.
ICT-sector en financiële dienstverlening lopen voorop; horeca blijft achter
Bedrijfstakken die intensief met ICT werken of gevoelige persoonsdata verwerken — zoals de ICT-sector, financiële dienstverlening en gezondheidszorg — nemen structureel meer maatregelen dan sectoren als de horeca. Zo neemt meer dan de helft van de financiële dienstverleners tien of meer maatregelen, tegenover slechts 7 procent van de horecabedrijven.
Cybersecurityincidenten
Laagste incidentcijfer ooit: 4 procent in 2024
Het percentage bedrijven met ten minste één cyberincident door een aanval van buitenaf daalde naar 4 procent in 2024, ten opzichte van 11 procent in 2016. Deze dalende trend is zichtbaar over alle bedrijfsgroottes. Alleen bij de grootste bedrijven (250 of meer werknemers) stabiliseerde het percentage op 16 procent. Dit is gelijk aan 2023, aldus het CBS.
Phishing en spoofing domineren het aanvalslandschap
Van alle uitgevraagde incidenttypen zijn phishing- en spoofing-aanvallen verreweg het meest voorkomend: 23 procent van de bedrijven had hier in 2024 mee te maken. Andere typen zoals DDoS-aanvallen, datalekken of BEC-fraude, kwamen bij circa 1 procent van alle bedrijven voor. Grote bedrijven worden wel vaker geraakt: 14 procent van de grote bedrijven had te maken met een datalek of datamanipulatie, en 11 procent met BEC-fraude. Een ransomware-aanval wordt door slechts 1% van de bedrijven gemeld in dit onderzoek.
Aandachtspunten: voorbereiden, oefenen en borgen
De Cybersecuritymonitor 2025 laat zien dat de adoptie van twaalf onderzochte basismaatregelen bemoedigend is. Grotere organisaties hebben vaker de wat complexere maatregelen zoals data-encryptie doorgevoerd dan kleinere organisaties. Deze laatsten doen er goed aan om de maatregelen voor te bereiden en organisatorisch te verankeren. Bijvoorbeeld door een cyberincident te oefenen, een bellijst of incidentresponsplan te maken en toegangsbeheer te organiseren.
“Voor een cyberweerbaar Nederland is het belangrijk dat we samen de kloof in weerbaarheid tussen kleine en grote organisaties zien te dichten. Daarom bieden we kleinere organisaties graag een helpende hand met praktische tips, verhelderende tools en een uitgebreid netwerk van behulpzame cyberprofessionals in de NCSC Community.”
Over de Cybersecuritymonitor
Het CBS heeft voor het negende jaar op rij de Cybersecuritymonitor uitgebracht op verzoek van het ministerie van Economische Zaken en Klimaat. Het doel van de monitor is te rapporteren over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en personen in Nederland. Dat gebeurt hoofdzakelijk met CBS-cijfers over cybersecuritymaatregelen en cybersecurityincidenten. Ook is onderzocht hoeveel bedrijven een cyberverzekering afgesloten hebben, documentatie over maatregelen of procedures hebben en hoe bedrijven scoren op het toepassen van veilige internetstandaarden. Lees welke definities het CBS hierbij hanteert.