Onlangs presenteerde het kabinet de Nederlandse Cybersecuritystrategie 2022-2028. Deze aanpak moet leiden tot een digitaal veilig Nederland. Hoe zien de plannen eruit?
Een land waarin burgers en bedrijven zich geen zorgen hoeven te maken over cyberrisico’s. Dat is het doel van de Nederlandse Cybersecuritystrategie (NLCS). Minister Yeşilgőz-Zegerius (Justitie en Veiligheid) beschouwt digitale weerbaarheid als een gezamenlijke verantwoordelijkheid van alle partijen in het cyberveld. De strategie is dan ook tot stand gekomen in samenwerking met publieke, private en maatschappelijke organisaties.
Koerswijziging
Jarenlang lag de verantwoordelijkheid voor de veiligheid van digitale systemen bij eindgebruikers zoals burgers en kleine bedrijven. Maar veel van hen zijn helemaal niet in staat om dit goed in te vullen, aldus het kabinet. En zelfs in volwassen organisaties is de veiligheid van systemen afhankelijk van het gedrag van individuen. Denk aan een werknemer die per ongeluk een phishingmail opent en zo het hele bedrijf platlegt.
Daarom wil het kabinet af van de eenzijdige focus op de verantwoordelijkheid van het individu. In plaats daarvan kiest het voor ‘een andere route naar een veilig digitaal ecosysteem’. Dit zijn de uitgangspunten van de nieuwe strategie:
- Beter zicht op het dreigingslandschap
Investeringen in mensen en systemen die een beter inzicht geven in de herkomst van dreigingen en de doelwitten.
- Meer cybersecurityspecialisten
Verschillende maatregelen om het aantal ict-specialisten op de arbeidsmarkt te verhogen.
- Overheid en sectoren pakken verantwoordelijkheid
De verantwoordelijkheid voor veiligheid verschuift deels van eindgebruikers naar de overheid en specifieke sectoren.
- Toezicht en wet- en regelgeving
Nieuwe regels voor overheden, leveranciers van digitale producten en diensten en vitale aanbieders.
- Nationale cyberautoriteit
De komst van een centrale cyberautoriteit die bedrijven, overheden en burgers informeert over beveiliging.
Doelstellingen
De doelstellingen zijn verdeeld over vier pijlers. De eerste pijler is het verhogen van de digitale weerbaarheid van de overheid en het bedrijfsleven. Organisaties moeten zicht hebben op het dreigingslandschap, zich beschermen tegen digitale risico’s en rekening houden met hun belang voor de keten. Daarnaast is het zaak dat zij snel en adequaat reageren op cyberincidenten, en hiervan leren.
De tweede pijler bestaat uit een betere beveiliging van digitale producten en diensten. Ook zet het kabinet in op kennisontwikkeling en innovatie op het gebied van cybersecurity. Dit vormt het fundament voor een veilige en innovatieve digitale economie. De derde pijler heeft als doel het terugdringen van digitale dreigingen van staten en criminelen. Dit gebeurt via een nationale en internationale aanpak.
De vierde pijler draait om de mens achter de techniek. Over de gehele linie moeten burgers digitale vaardigheden ontwikkelen: van basiskennis tot aan specialistische securityvaardigheden. Zo worden burgers weerbaarder tegen cyberrisico’s én kan de Nederlandse arbeidsmarkt voldoen aan de groeiende vraag naar securityexperts.
Prioriteiten
Het kabinet heeft voor elke pijler prioriteiten bepaald. Een greep uit de maatregelen die de komende kabinetsperiode worden getroffen:
- Het samenvoegen van het NCSC, DTC en CSIRT-DSP tot één nationale cyberautoriteit: het Cyber Security Incident Response Team;
- Implementatie van de NIB2-richtlijn die specifieke securitymaatregelen en het melden van cyberincidenten verplicht stelt voor duizenden bedrijven in Nederland;
- Eind 2022 wordt het Landelijk Crisis Plan Digitaal gepresenteerd. Dit plan beschrijft onder meer hoe organisaties moeten handelen tijdens cyberincidenten;
- Het kabinet draagt bij aan de ontwikkeling en adoptie van certificering voor veilige digitale producten en diensten, en maakt zich hard voor wetgeving;
- Via strenge inkoopeisen stimuleert de overheid de ontwikkeling van veilige digitale producten. Zo kan de overheid als grote afnemer invloed uitoefenen op de markt;
- Er wordt fors geïnvesteerd in de onderzoekscapaciteit van de inlichtingen- en veiligheidsdiensten, zodat zij een breder zicht krijgen op digitale bedreigingen;
- Met internationale partners worden nieuwe opties ontwikkeld voor diplomatieke respons op cyberdreigingen. Defensie investeert in zijn cybercapaciteiten;
- Er komen verschillende voorlichtingscampagnes om burgers en het mkb te informeren over digitale risico’s en aanbevolen securitymaatregelen;
- Kinderen moeten al op vroege leeftijd veilig leren omgaan met technologie. Stichting Leerplan Ontwikkeling ontwikkelt kerndoelen in samenwerking met het onderwijs;
- Het kabinet werkt samen met het onderwijs aan om- en bijscholingsprogramma’s voor werknemers, en investeert in hbo-opleidingen in de bètatechniek.
Tackelen
Ik ben zeker optimistisch over de nieuwe cybersecuritystrategie. Met deze plannen tackelt het kabinet een aantal grote uitdagingen op het vlak van digitale veiligheid, zoals het nijpende tekort aan securityprofessionals en de versnippering in de informatievoorziening aan bedrijven, overheden en burgers.
Ook is het positief dat het kabinet een sterke focus legt op publiek-private samenwerking. Want alleen samen kunnen we de digitale weerbaarheid van Nederland naar een hoger niveau tillen.