Gemeenten zien kosten cybersecurity fors oplopen

3 december 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Gemeenten staan aan de vooravond van een structurele intensivering van hun beveiligingsinspanningen, terwijl de middelen achterblijven.

De financiële en organisatorische druk op gemeenten om te voldoen aan nieuwe Europese en nationale beveiligingsnormen neemt komende jaren stevig toe. Dat blijkt uit nieuw onderzoek naar de gemeentelijke kosten van informatiebeveiliging, uitgevoerd door Berenschot in opdracht van de VNG.

Het onderzoek laat zien dat gemeenten aan de vooravond staan van een structurele intensivering van hun beveiligingsinspanningen, terwijl de beschikbare middelen vaak achterblijven. Het rapport brengt voor het eerst breed in kaart welke incidentele en structurele kosten gemeenten momenteel maken én welke extra investeringen nodig zijn om te voldoen aan aangescherpte verplichtingen uit onder meer de Cyberbeveiligingswet (Cbw), de BIO2 en de Wet weerbaarheid kritieke entiteiten (Wwke). Voor veel gemeenten blijkt het lastig precies te duiden welke inzet nodig is om compliant te raken; dit onderzoek moet helpen die discussie beter te voeren binnen de organisatie en richting het Rijk.

Kosten lopen op: gemiddeld één miljoen per jaar

Uit de analyse van veertien gemeenten van verschillende omvang ontstaat een duidelijk beeld. Een gemiddelde gemeente heeft tot nu toe circa 0,8 miljoen euro aan incidentele kosten gemaakt voor de implementatie van wet- en regelgeving op het gebied van informatiebeveiliging. Het grootste deel van deze kosten zit in het opstellen van beleid, procedures en basisinrichting. Daarnaast is al een aanzienlijk deel besteed aan de voorbereidingen op nieuwe regelgeving zoals de BIO2 en Cbw.

De structurele kosten liggen nog hoger. Een gemiddelde gemeente is jaarlijks ongeveer 1 miljoen euro kwijt aan structurele uitvoeringstaken, waarvan ruim de helft betrekking heeft op bestaande verplichtingen. Voor toekomstige eisen wordt gemiddeld nog eens een half miljoen per jaar extra begroot. Grote gemeenten komen uit op structurele lasten van circa 1,8 miljoen euro per jaar, middelgrote op 1 miljoen euro en kleine gemeenten op ongeveer 0,5 miljoen euro.

Vooral kleine gemeenten blijken relatief hoge incidentele kosten te maken; vaak ontbreekt daar een stevige basisinrichting, waardoor veel werkzaamheden extern moeten worden ingekocht. Tegelijkertijd is in kleinere organisaties de structurele capaciteit vaak beperkt, wat de komende jaren tot knelpunten kan leiden.

Druk vanuit nieuwe wetgeving

De toenemende druk komt vooral door nieuwe wettelijke verplichtingen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Datalekken aan de lopende band: wat eist de AVG van uw organisatie? - 14 mei 2026
Het fundament ligt er al dertig jaar - 14 mei 2026
Neemt je smart-tv stiekem screenshots? - 13 mei 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Datalekken aan de lopende band: wat eist de AVG van uw organisatie?	14 mei 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Het fundament ligt er al dertig jaar	14 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Neemt je smart-tv stiekem screenshots?	13 mei 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Als deze onzichtbare systemen uitvallen, staat je auto sneller stil dan je denkt	13 mei 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen
Veel mensen kennen hun rechten niet bij automatische besluiten	12 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Waarom Europa zwaarder inzet op AI-security	12 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Kamer wil opheldering over ChipSoft-hack: geen incident, maar symptoom van te grote afhankelijkheid	11 mei 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog	11 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP gaat ict-leveranciers preventief controleren	8 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten	8 mei 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen