67% van de EU-instellingen scoort een D of F op cybersecurity

jul 3, 2025

Volgens gegevens van de Business Digital Index (BDI), verzameld en geanalyseerd door Cybernews, scoort meer dan 67% van alle EU-overheidsinstellingen een D of F (de laagste scores) op het gebied van digitale veiligheid. De meeste medewerkers blijken zelfs de basisprincipes van digitale hygiëne niet te volgen.

De recent gepubliceerde analyse onderzocht 75 verschillende EU-instellingen, organen en agentschappen. Het merendeel behaalde de laagst mogelijke cijfers: 32% kreeg een D en 35% een F. Geen enkele instelling scoorde hoger dan een C.

Het onderzoek identificeerde een reeks gedeelde problemen die bijdragen aan de slechte scores, waarvan de opvallendste was het gebrekkige online veiligheidsgedrag van medewerkers: veelvuldig hergebruik van wachtwoorden, verouderde en/of onveilige systeemconfiguraties en herhaalde datalekken. Van alle instellingen met een F-rating gebruikte 85% van de medewerkers nog steeds wachtwoorden en inloggegevens die al eerder waren gelekt, tegenover 71% bij D-rated organisaties en slechts 8% bij C-rated organen. Bijna de helft (46%) van de laagst beoordeelde instellingen heeft recent een datalek meegemaakt, en vrijwel allemaal hadden ze in het verleden al minstens één datalek gehad (96% van de F-rated entiteiten en 92% van de D-rated).

Hoewel eindgebruikers het grootste risico vormden, was het technisch beheer nauwelijks beter. Vrijwel alle laagst scorende instellingen gebruikten verouderde beveiligingsmaatregelen, waardoor ze kwetsbaar waren voor man-in-the-middle-aanvallen, onveilige hostingomgevingen en misbruik van blootgestelde bedrijfsaccounts.

Cyberbeveiligingsscore EU-instellingen
VPN Nederland-app verwijderd uit Apple App Store in Rusland

VPN Nederland-app verwijderd uit Apple App Store in Rusland

Op 16 juli hebben we een officiële melding ontvangen dat de VPN Nederland-app is verwijderd uit de...
VPN-gebruikers riskeren boetes in Rusland

VPN-gebruikers riskeren boetes in Rusland

De Russische autoriteiten overwegen boetes in te voeren voor het opzoeken en openen van...
Europese Commissie lanceert leeftijdscheck-app

Europese Commissie lanceert leeftijdscheck-app

De Europese Commissie heeft een nieuwe applicatie voor leeftijdsverificatie geïntroduceerd,...
Nepnieuwswebsites zetten gebruikers aan tot beleggingsfraude

Beleggingsfraude maakt gebruik van meer dan 17.000 nepnieuwswebsites om slachtoffers te lokken

Cybersecuritybedrijf CTM360 waarschuwt in een nieuw rapport voor een massale fraude-operatie...
Kwaadaardige instructies kunnen worden geïnjecteerd in Gemini e-mailoverzichten

Hackers misbruiken Gemini om schadelijke instructies in Gmail-samenvattingen te zetten

Een nieuwe kwetsbaarheid in Google’s recente integratie van zijn AI-chatbot Gemini in je...
Mark Zuckerberg aangeklaagd door Meta-aandeelhouders

Meta-investeerders proberen Mark Zuckerberg voor $8 miljard aan te klagen

Deze week begint een nieuwe rechtszaak in de lange reeks processen tegen Meta en diens...
18 populaire browserextensies gehackt

18 populaire browserextensies gehackt, 2,3 miljoen gebruikers geïnfecteerd

Een onderzoek van Koi Securityq en hun cybersecurity-experts heeft 18 populaire browserextensies...
Turkije blokkeert door Grok-AI gegenereerde content

Turkije blokkeert door Grok-AI gegenereerde content

Op woensdag 9 juli heeft een Turkse rechtbank toegang geblokkeerd tot bepaalde content van Grok...
Hacker luistert mee via draadloze koptelefoon

Hackers kunnen meeluisteren via je draadloze koptelefoon

Een ernstige kwetsbaarheid in draadloze koptelefoons maakt het mogelijk voor hackers om gebruikers...
Android 16 waarschuwt je nu voor nep-wifi-netwerken

Android 16 waarschuwt je nu voor nep-wifi-netwerken

Met de nieuwste update zet Android een belangrijke stap in online beveiliging. In Android 16 is nu...

En deze bevindingen zijn helaas niet louter theoretisch: nog in 2024 werd het PEOPLE-platform van het Europees Parlement getroffen door een groot datalek, waarbij de gegevens van meer dan 80.000 huidige en voormalige medewerkers uitlekten, inclusief ID’s en andere persoonlijke informatie. Het lek bleef maandenlang onopgemerkt, waardoor de slachtoffers langdurig risico liepen.

Volgens de onderzoekers blijven de kwetsbaarheden en slechte digitale gewoontes hardnekkig bestaan, ondanks de extra middelen en bewustwordingscampagnes van de EU om de digitale veiligheid te verbeteren. Op dit moment vallen de meeste officiële EU-instellingen volgens de BDI-methodologie nog steeds in de hoog-risicocategorie van digitale veiligheid.

Neem je online veiligheid terug

 

  • Onbreekbare encryptie
  • Echte online privacy
  • Wereldwijd servernetwerk
  • Onbeperkt apparaten
  • Grenzeloos streamen
  • 24/7 Nederlandse ondersteuning

Ook interessant