Dit zijn de cybersecurity-ambities voor 2035

Demissionair minister Adriaansens (EZK) stuurde 7 juni namens het kabinet de ‘Agenda Cybersecurity Technologies’ naar de Tweede Kamer. Dat rapport, opgesteld om de positie van Nederland in de wereldwijde concurrentiestrijd te verstevigen en de afhankelijkheid van buitenlandse partijen te beperken, geeft een overzicht van de ambities voor het jaar 2035 en moet het volgende kabinet helpen om invulling te geven aan beleid.

Het rapport is samengesteld op basis van een flinke lijst aan bronnen, zoals rapportages en onderzoeken en gesprekken met experts uit de sector. In de hoofdambitie ervan staat dat Nederland in 2035 een concurrerende cybersecuritymarkt met voldoende talent ontwikkeld heeft, en door een multidisciplinaire aanpak een internationaal leidende positie in innovatieve cybersecuritytechnologieën heeft verworven. Hoe daar te komen, is niet concreet uitgewerkt; wel worden deelambities genoemd om tot de hoofdambitie te komen.

Onderzoek en innovatie

In Nederland wordt er volgens de samenstellers van het rapport nog onvoldoende geïnvesteerd in onderzoek en innovatie rondom cybersecurity. ‘Het volume van investeringsprojecten vanuit private en publieke partijen is nog te klein’, staat in het rapport dat aanbeveelt tot meer investeringen in onderzoeks- en testfaciliteiten. ‘De huidige faciliteiten in het cybersecuritydomein zijn veel gericht op het voldoen aan weten regelgeving en het adresseren van cybersecuritydreigingen en -risico’s van technologieën, en minder op het gebruikmaken van de kansen van technologieën.’

In de bijbehorende ‘deelambitie’ staat dat in 2035 cybersecurity (security-by-design en security-by-default) een vanzelfsprekend onderdeel van onderzoeks- en testfaciliteiten van verschillende technologieën is. Hoe dat financieel wordt onderbouwd en wie daarin de leiding neemt, staat er niet.

Financiering startups

In het rapport staat dat er in de EU in vergelijking met de VS weinig wordt geïnvesteerd in innovatie cybersecuritystartups. ‘Veelbelovende cybersecuritystartups in Nederland worden snel overgenomen door buitenlandse partijen, waardoor de sector zich beperkt ontwikkelt.’ De samenstellers van de agenda willen de kennis op het gebied van cybersecurity bij investeerders vergroten zodat er voldoende toegang tot durfkapitaal voor cybersecuritybedrijven ontstaat.

Mkb

Het mkb moet meer gaan samenwerken met grote bedrijven en overheden om de cybersecurity te vergroten, staat in de agenda. Nu is de investeringsbereidheid in cybersecurity te laag. Ondernemers vinden de kosten te hoog. Door gezamenlijk op te trekken moet de beveiliging verbeteren, is de gedachte.  

Talent

Ín rapport vermeldt ook dat het ontwikkelen, aantrekken en behoud van toptalent – van technische specialisten tot mensen uit alfa en gamma-disciplines –een grote uitdaging is. Dat komt mede door de grote arbeidskrapte en concurrentie met internationale bedrijven. ‘In 2035 zijn de vraag en aanbod in het cybersecurityonderwijs en arbeidsmarkt beter op elkaar aangesloten en is de keten van onderwijs naar arbeidsmarkt versterkt’, is de ambitie.

Wet en regelgeving

Tot slot moeten innovatiepartners in een vroeg stadium betrokken zijn bij de ontwikkeling en uitvoering van wet- en regelgeving, zodat het belang van cybersecurityinnovatie hierin wordt meegenomen.

Groei

Naast de ambities bevat de agenda cijfers over de omvang van de sector en de positie van Nederland in het wereldwijde cybersecuritylandschap. Volgens het rapport groeide de omzet van de Nederlandse cybersecuritysector tussen 2017 en 2021 van 12,1 naar 16 miljard euro. Het aantal medewerkers steeg in die tijd van 93.100 naar 94.600.

Verder staat er dat de mondiale cybersecuritymarkt een totale omvang van 153 miljard dollar heeft. In 2019 kwam van de vijfhonderd meest verkopende cybersecuritybedrijven driekwart uit de VS, vijftien procent uit de EU en zeven procent uit Israël. Op het gebied van innovatie en investeringen hebben vooral de VS en China een sterke positie. ‘Naar verwachting zal de cybersecuritysector in ieder geval in het komend decennium sterk blijven groeien.’

Ook is een analyse over de sterkten, zwakten, kansen en  bedreigingen (swot-analyse) van de Nederlandse cybersecuritysector gedeeld.

SWOT-ANALYSE

Sterkten
-Sterke kennisbasis cybersecuritytoepassingen (ai en post quantum cryptografie)
-Sterke groei cybersecuritysector
Zwakten
-Versnipperd onderzoeksveld en weinig cyber r&d
-Te weinig aandacht voor innovatie
-Afhankelijkheid van buitenlandse partijen (big tech)
Kansen
-Groeiende mogelijkheden van ai
-Stevig en duurzame concurrentiepositie groeisectoren
-Groei van verdienvermogen
Bedreigingen
-Krapte op de cybersecurityarbeidsmarkt
-Gebrek durfkapitaal en overheidsinvesteringen
-Overnames start-ups door grote buitenlandse partijen

Bron: Rondetafels en onderzoek Dialogic (De economische kansen van de cybersecuritysector, 2023)

Bronnen en experts

Bronnen van de Agenda Cybersecurity Technologies zijn onder andere:
Cybersecuritybeeld Nederland 2023 NCTV en Agenda Digitale Open Strategische Autonomie

De geraadpleegde deskundigen zijn:
Bibi van den Berg – Universiteit Leiden, ACCSS
Roland van Rijswijk-Deij – Universiteit Twente
Jelle Niemantsverdriet – Microsoft
Berry Vetjens – TNO
Liesbeth Holterman – Cyberveilig Nederland
Vincent Ossewaarde – Fortytwo
Nort van Schayik – Compumatica
Frits Grotenhuis – Topsector ICT
Pieter Jansen – Darktrace
Eddy Boot – dcypher
Jelmer Schreuder – NLdigital
Roland van Rijswijk-Deij – Universiteit Twente
Jelle Niemantsverdriet – Microsoft
Berry Vetjens – TNO
Tim de Wolf – Technolution
Christo Butcher – FOX-IT
Vincent Ossewaarde – Fortytwo