De nieuwste inzichten uit het “Dreigingsbeeld Informatiebeveiliging 2025-2026” van de Vereniging van Nederlandse Gemeenten (VNG) laten zien wat we eigenlijk al wisten: digitale veiligheid verdient absolute prioriteit. De urgentie wordt groter, met ransomware, datalekken en leveranciersincidenten die steeds vaker de gemeentelijke processen raken. Maar er is goed nieuws: gemeenten kunnen veel doen om hun digitale landschap veilig en inzichtelijk te houden.
Voor elke organisatie van toepassing
Alle kennis in dit recente onderzoek is op elke organisatie van toepassing. En omdat het goed leesbaar is brengen wij het graag bij iedereen onder de aandacht.
Ransomware en leveranciers als voornaamste dreiging
Ransomware is geen verrassing meer, maar blijft hardnekkig bovenaan staan in het dreigingsbeeld. Datalekken en phishingaanvallen komen op een goede tweede plaats. Het grootste risico zit echter verborgen bij leveranciers. Incidenten bij externe partijen raken direct tientallen gemeenten tegelijk. Dit vraagt om heldere afspraken en beter inzicht in digitale processen. Dat inzicht ontbreekt nu nog te vaak.
Gemeenten als essentiële entiteiten
Vanaf 2025 geldt een expliciete zorgplicht voor gemeenten onder de nieuwe Cyberbeveiligingswet (Cbw – voorheen NIS2). Dit betekent dat gemeenten zich niet langer kunnen verschuilen achter leveranciers of regieconstructies. Ze moeten zelf aan de bak om hun digitale deuren en ramen dicht te houden. Een heldere verantwoordelijkheid, die vraagt om goed beleid en strak beheer van digitale sleutels: certificaten.
Vijf bestuurlijke prioriteiten voor gemeenten
De VNG heeft vijf bestuurlijke prioriteiten vastgesteld om gemeenten beter te wapenen tegen digitale dreigingen. Deze prioriteiten zijn: het versterken van bestuurlijke bewustwording, het verbeteren van risicomanagement, het versterken van weerbaarheid, het intensiveren van samenwerking tussen gemeenten, en het verbeteren van leveranciersmanagement. PKIpartners ondersteunt gemeenten actief bij het invullen van deze prioriteiten door helder inzicht, duidelijk beleid en strak certificaatbeheer.
Leveranciersmanagement: grip op digitale ramen en deuren
“Het nieuwe dreigingsbeeld bevestigt precies wat we al langer zien”, vertelt Ton Oosterwijk van PKIpartners. “Veel gemeenten hebben onvoldoende grip op hun leveranciers en daarmee hun certificaatbeheer.” PKIpartners pleit daarom voor helder leveranciersmanagement. “Wie heeft er toegang, via welke certificaten en hoe zit het met de controle? Wij maken dit inzichtelijk. Zo weet je precies welke digitale ramen en deuren openstaan en wie er naar binnen mag.”
Certificaatbeheer: van wildgroei naar strak beleid
Goed certificaatbeheer voorkomt niet alleen incidenten, maar beschermt ook de continuïteit van dienstverlening aan burgers en bedrijven. PKIpartners adviseert gemeenten daarom een helder beleid op te stellen in de vorm van een Certificate Management Practice Statement (CMPS). “Hiermee zorg je dat het beheer strak geregeld is en voorkom je wildcardcertificaten die ongecontroleerd kunnen worden gekopieerd”, legt Ton uit.
Controle en regie gaan hand in hand
Gemeenten kiezen steeds vaker voor regievoering op hun IT-processen. Een goede ontwikkeling, vindt PKIpartners. Maar regie betekent niet: loslaten. Ton benadrukt: “Je mag onze sleutels gebruiken, maar je moet er wel voor tekenen. Met duidelijke afspraken borg je het beheer van certificaten en voorkom je problemen.”
Wat gemeenten nu kunnen doen
Het nieuwste dreigingsbeeld onderstreept het belang van heldere regie en goed certificaatbeheer. Gemeenten die hier slim en proactief mee omgaan, kunnen zich wapenen tegen digitale dreigingen. PKIpartners ondersteunt gemeenten hierin. Niet alleen met advies, maar vooral met concreet inzicht, grip en duidelijkheid. Zo maken we samen het digitale landschap veiliger. En dat is goed nieuws voor iedereen.
Ook aan de slag met de veiligheid van jouw digitale landschap? Neem contact met ons op!