De Nederlandse Cybersecuritystrategie 2022-2028

4 september 2023 - Afgelopen jaar is de Nederlandse Cybersecuritystrategie 2022-2028 tot stand gekomen. Deze is ontstaan vanuit ambities en acties voor een digitaal veilige wereld en beschrijft de strategie van de Nederlandse overheid om de digitale veiligheid van Nederland te versterken. In dit artikel nemen we u mee in de huidige situatie, de uitdagingen en de voorgenomen maatregelen om de uitdagingen aan te pakken in het Nederlandse digitale domein.

Cybersecurity is steeds meer onderdeel van maatschappelijk verantwoord ondernemen (MVO) aan het worden. Door kennis te nemen van de nieuwe Nederlandse Cybersecurity strategie kunt u beter beoordelen welke invloed dit mogelijk heeft op uw eigen cybersecurity strategie. Waar het vroeger wellicht acceptabel was om alleen te bekommeren over uw eigen cyberveiligheid, is het door de huidige en steeds verder toenemende samenwerking tussen organisaties belangrijker geworden dat alle organisaties een voldoende basisbescherming hebben. Immers is de ketting zo sterk als de zwakste schakel.

De speerpunten

De Cybersecuritystrategie is opgebouwd uit vijf speerpunten Dit zijn de punten die prioriteit hebben en van belang zijn, namelijk:

  1. Beter zicht op de dreiging. Het kabinet investeert in mensen en systemen die scherper zicht geven op de herkomst van dreigingen en tegen wie ze gericht zijn.
  2. Meer cybersecurityspecialisten. Er worden verschillende acties ondernomen om meer ICT-specialisten op de arbeidsmarkt te krijgen.
  3. Overheid en sectoren nemen verantwoordelijkheid. De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren.
  4. Beter toezicht en noodzakelijke wet- en regelgeving. Er komen nieuwe regels waaraan (Rijks)overheden, vitale aanbieders en leveranciers van digitale producten en diensten moeten voldoen.
  5. Heldere informatie via een nationale cyberautoriteit. Er komt een centrale cyberautoriteit in Nederland: het nationale Cyber Security Incident Response Team. Deze organisatie zal samenwerken met publieke en private partners om overheden en burgers te voorzien van informatie over (dreigende) cybersecurity incidenten om hen in staat te stellen zich te beveiligen.

De pijlers

Naast bovenstaande speerpunten worden er ook vier pijlers genoemd. Deze pijlers zijn onderdelen waarop de speerpunten steunen die bedoeld zijn om de visie te realiseren:

  1. Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties
  2. Veilige en innovatieve digitale producten en diensten
  3. Tegengaan van digitale dreigingen van staten en criminelen
  4. Cybersecurity-arbeidsmarkt, onderwijs en digitale weerbaarheid van burgers

Deze pijlers vormen een goed fundament waarmee de samenleving als geheel verder kan bouwen aan het vergroten van de cyberweerbaarheid.

Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties

Dit onderwerp speelt een belangrijke rol in het verminderen van de kwetsbaarheid van deze organisaties tegen cybersecurity dreigingen. Er wordt geïnvesteerd in de versterking van de cybersecurity van deze organisaties door middel van het verbeteren van hun capaciteiten, het delen van kennis en het versterken van hun samenwerking. Hierdoor kunnen organisaties sneller en efficiënter reageren op cybersecurity incidenten en hun digitale infrastructuur beter beschermen.

Veilige en innovatieve digitale producten en diensten

Dit speelt een belangrijke rol in het creëren van een veilige digitale omgeving en het verdienvermogen in Nederland. Er wordt geïnvesteerd in onderzoek en ontwikkeling van nieuwe technologieën die de digitale veiligheid verbeteren en het delen van kennis over veilige producten en diensten. Hier kunnen consumenten en bedrijven gebruik van maken en hun digitale infrastructuur beter beschermen.

Tegengaan van digitale dreigingen van staten en criminelen

Dit speelt een belangrijke rol in het verminderen van de dreiging van cyberaanvallen vanuit andere landen en van cybercriminelen. Er wordt geïnvesteerd in het verbeteren van de capaciteiten van de overheid om deze dreigingen te detecteren en te bestrijden, het versterken van de samenwerking tussen Nederlandse organisaties en internationale partners en het delen van kennis over deze bedreigingen. Hierdoor zal Nederland beter beschermd worden tegen cyberaanvallen van andere landen en van cybercriminelen.

Cybersecurity-arbeidsmarkt, onderwijs en digitale weerbaarheid van burgers

Er wordt geïnvesteerd in het versterken van het onderwijs op het gebied van cybersecurity, het stimuleren van jongeren om een carrière in de cybersecurity te overwegen en het verbeteren van de digitale weerbaarheid van burgers door het delen van kennis over digitale veiligheid. Hierdoor kan Nederland een grotere hoeveelheid cybersecurity-specialisten hebben en de burgers beter beschermd tegen cybersecurity dreigingen.

Wat betekent dit voor u?

Deze strategie is een belangrijke stap in de richting van het creëren van een veilige digitale omgeving in Nederland, waarbij de overheid, bedrijven, maatschappelijke organisaties, burgers en internationale partners samenwerken om cybersecurity risico’s te verminderen en te bestrijden. Door te investeren in de versterking van de cybersecurity van deze groepen, het versterken van de cybersecurity-arbeidsmarkt en het verbeteren van de digitale weerbaarheid van burgers kan Nederland beter beschermd worden tegen cybersecurity dreigingen en kan de digitale economie van Nederland blijven ontwikkelen.

Dit houdt in dat er ook steeds strengere eisen worden gesteld aan cybersecurity maatregelen van organisaties en de ecosystemen waarin ze opereren. Dit gaat u onder meer terugzien in de aankomende EU wet- en regelgeving, zoals DORA, NIS2 en de Cyber Resilience Act. Doel van deze wetten is onder andere het onderkennen van ketenrisico’s en het reduceren van de risico’s die uit de ketens naar voren komen.

Meer weten over cybersecurity?

Heeft u behoefte om te sparren over uw cybersecuritystrategie, wilt u graag meer weten over cybersecurity of wat wij voor uw organisatie kunnen betekenen? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99 of met Jeffrey de Bruijn per e-mail of per telefoon +31 (0)88 277 11 27. Zij helpen u graag verder.