1. Inleiding
Dit is het achtste jaar op rij dat het Centraal Bureau voor de Statistiek (CBS) op verzoek van het ministerie van Economische Zaken (EZ) de Cybersecuritymonitor uitbrengt.1) Het doel van deze monitor is om te rapporteren over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en personen in Nederland. Dit wordt hoofdzakelijk gedaan met CBS‐cijfers uit verschillende bronnen, waaronder het onderzoek ICT-gebruik bij bedrijven (CBS, 2025a), het rapport Toepassing van internetstandaarden voor websites van bedrijven, 2024 (CBS, 2025d), de monitor Online Veiligheid en Criminaliteit 2024 (CBS, 2025c), het onderzoek Strafrechtspraak (CBS, 2024d), en het onderzoek over datalekmeldingen bij de Autoriteit Persoonsgegevens, 1e helft 2024 (CBS, 2024a). Voor een uitgebreidere toelichting op het fenomeen cybersecurity en de gerelateerde begrippen, zie de eerste Cybersecuritymonitor (CBS, 2017a).
De Cybersecuritymonitor is opgebouwd als volgt. In hoofdstuk 2 wordt ingegaan op het scala aan mogelijkheden die bedrijven nemen om de veiligheid van computers, smartphones, laptops, servers en netwerken te verhogen. In hoofdstuk 3 gaat het om het optreden van cybersecurityincidenten die de veiligheid van deze digitale systemen ondermijnen. Cybersecurityincidenten hoeven overigens niet altijd een gevolg van kwaadwillende acties te zijn, want ook een systeemfout waardoor gevoelige data naar buiten gebracht wordt of het verliezen van een onbeveiligde USB‐stick in de trein kan als een cybersecurityincident gezien worden. In hoofdstuk 4 wordt gekeken naar de strafbare feiten die zich voordoen bij personen, zoals incidenten in de sfeer van oplichting en fraude, computervredebreuk, en incidenten in de interpersoonlijke sfeer die niet altijd strafbaar zijn. In hoofdstuk 5 wordt tot slot ingegaan op de sancties die opgelegd zijn door het Openbaar Ministerie (OM) en de rechter aan verdachten van computervredebreuk.