Gemeenten zien kosten cybersecurity fors oplopen

3 december 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Gemeenten staan aan de vooravond van een structurele intensivering van hun beveiligingsinspanningen, terwijl de middelen achterblijven.

De financiële en organisatorische druk op gemeenten om te voldoen aan nieuwe Europese en nationale beveiligingsnormen neemt komende jaren stevig toe. Dat blijkt uit nieuw onderzoek naar de gemeentelijke kosten van informatiebeveiliging, uitgevoerd door Berenschot in opdracht van de VNG.

Het onderzoek laat zien dat gemeenten aan de vooravond staan van een structurele intensivering van hun beveiligingsinspanningen, terwijl de beschikbare middelen vaak achterblijven. Het rapport brengt voor het eerst breed in kaart welke incidentele en structurele kosten gemeenten momenteel maken én welke extra investeringen nodig zijn om te voldoen aan aangescherpte verplichtingen uit onder meer de Cyberbeveiligingswet (Cbw), de BIO2 en de Wet weerbaarheid kritieke entiteiten (Wwke). Voor veel gemeenten blijkt het lastig precies te duiden welke inzet nodig is om compliant te raken; dit onderzoek moet helpen die discussie beter te voeren binnen de organisatie en richting het Rijk.

Kosten lopen op: gemiddeld één miljoen per jaar

Uit de analyse van veertien gemeenten van verschillende omvang ontstaat een duidelijk beeld. Een gemiddelde gemeente heeft tot nu toe circa 0,8 miljoen euro aan incidentele kosten gemaakt voor de implementatie van wet- en regelgeving op het gebied van informatiebeveiliging. Het grootste deel van deze kosten zit in het opstellen van beleid, procedures en basisinrichting. Daarnaast is al een aanzienlijk deel besteed aan de voorbereidingen op nieuwe regelgeving zoals de BIO2 en Cbw.

De structurele kosten liggen nog hoger. Een gemiddelde gemeente is jaarlijks ongeveer 1 miljoen euro kwijt aan structurele uitvoeringstaken, waarvan ruim de helft betrekking heeft op bestaande verplichtingen. Voor toekomstige eisen wordt gemiddeld nog eens een half miljoen per jaar extra begroot. Grote gemeenten komen uit op structurele lasten van circa 1,8 miljoen euro per jaar, middelgrote op 1 miljoen euro en kleine gemeenten op ongeveer 0,5 miljoen euro.

Vooral kleine gemeenten blijken relatief hoge incidentele kosten te maken; vaak ontbreekt daar een stevige basisinrichting, waardoor veel werkzaamheden extern moeten worden ingekocht. Tegelijkertijd is in kleinere organisaties de structurele capaciteit vaak beperkt, wat de komende jaren tot knelpunten kan leiden.

Druk vanuit nieuwe wetgeving

De toenemende druk komt vooral door nieuwe wettelijke verplichtingen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Zonder datamanagement geen digitale autonomie - 9 februari 2026
Gemeente Beek richt zich met cyberspecialisatie bij BOA sterker op digitale veiligheid in de wijk - 9 februari 2026
Gemeenten hebben vaak niet door dat ambtenaren illegaal gegevens opzoeken - 6 februari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Zonder datamanagement geen digitale autonomie	9 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gemeente Beek richt zich met cyberspecialisatie bij BOA sterker op digitale veiligheid in de wijk	9 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Gemeenten hebben vaak niet door dat ambtenaren illegaal gegevens opzoeken	6 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Waarom de overheid digitale weerbaarheid niet goed kan meten	6 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Den Haag meldt mogelijke diefstal BSN en loonstroken bij hack scholingsfonds	5 februari 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Organisaties overschatten hun AI-veiligheidsstrategie	5 februari 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
eEvidence: goodbye privacy, vaarwel digitale soevereiniteit	4 februari 2026 \| IB&P \| opinie, privacy (nieuws), nieuwsberichten	Verder lezen
VNG: einde aan vrijblijvendheid bij aanpak AI, cloud en cybersecurity	4 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Nieuwe regels voor politieke reclame	3 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gartner waarschuwt: AI-browsers zetten security onder druk	3 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen