De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft zich kritisch uitgelaten over het gebrek aan cybersecurity bij de Rijksoverheid. Dat zorgt niet alleen voor een vals gevoel van veiligheid, maar maakt het ook onmogelijk om te concluderen dat overheidsorganisaties op dit moment niet zijn gecompromitteerd, zo staat in het Cybersecuritybeeld Nederland 2025. In het rapport wordt een beeld van het digitaal dreigingslandschap geschetst (pdf).

"Meerdere incidenten bij Nederlandse slachtoffers tonen aan dat de cybersecuritymaatregelen bij veel organisaties binnen de Rijksoverheid al langere tijd ontoereikend zijn", aldus de NCTV in het rapport. "Ondanks de diverse projecten en verbetertrajecten van de Rijksoverheid ten aanzien van cybersecurity zijn deze organisaties vaak niet in staat om aanvallen zelfstandig te detecteren en mitigeren."

Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid voldoen veel overheidsorganisaties niet aan de informatiebeveiligingsrichtlijnen die de Rijksoverheid zelf voorschrijft. "Het gebrek aan cybersecurity zorgt bovendien voor een vals gevoel van veiligheid; het is simpelweg onmogelijk om te concluderen dat overheidsorganisaties op dit moment niet zijn gecompromitteerd."

De NCTV merkt op dat de mate van weerbaarheid verschilt van organisatie tot organisatie en van sector tot sector. "Te concluderen valt wel dat de Rijksoverheid nog stappen te zetten heeft op dit gebied. Het gaat daarbij ook om het adequaat inrichten van terugvalopties in het geval van uitval of verstoring van digitale processen. Daarnaast blijkt dat de afhankelijkheid van externe digitale dienstverleners en de mogelijke risico’s die daaruit voortkomen niet voldoende worden afgewogen."