Landelijk is er zeker 833 miljoen euro nodig voor de integrale aanpak van cyberweerbaarheid. Dat adviseert de CyberSecurityRaad (CSR) in het adviesrapport ‘Integrale aanpak cyberweerbaarheid’.
De investering komt bovenop de huidige uitgaven en budgetten. Het is hard nodig omdat enorm veel bedrijven en instellingen hun security niet op orde hebben. Dat is zo ernstig dat het nieuwe kabinet snel moet ingrijpen met een duidelijke cyberweerbaarheidsstrategie met een meerjarenprogramma.
De raad roept het komende kabinet daarom op om in te zetten op een integrale aanpak. In plaats van een Minister Digitale Zaken moet er volgens de Raad direct een ministeriële onderraad digitale zaken komen. Zij moeten kunnen steunen op een interdepartementale strategische overlegkoepel, met daarin alle ministeries die raakvlakken hebben met cyberweerbaarheid.
Er moet één cyberweerbaarheidsstrategie komen, inclusief een meerjarenprogramma. Op basis hiervan moet het budget worden verdeeld, zodat de betrokken overheidsorganen hiermee hun werk kunnen inrichten.
Strategie
De raad adviseert daarnaast het nieuwe kabinet om voor de langere termijn te verkennen hoe je het besturingsmodel zo kan inrichten dat overheden, decentrale overheden, bedrijfsleven en wetenschap gezamenlijk kunnen werken aan één nationale cyberweerbaarheidsstrategie. Omdat hiervoor naar alle waarschijnlijkheid wetswijziging nodig is, vraagt dit meer tijd.
Ook de informatiedeling over cyberdreigingen moet verbeteren. Een van de belangrijkste instrumenten is hen snel te informeren wanneer hun IT-systemen kwetsbaarheden vertonen of gehackt zijn. De infrastructuur hiervoor moet snel verbeteren.
Informatiedeling over cyberdreigingen en -kwetsbaarheden is dus een belangrijk onderdeel van de oplossing. Daarom pleit de raad voor een snellere vorming van een volwassen landelijk dekkend stelsel van informatieknooppunten (LDS).
Weerbaar
De raad stelt in het rapport dat er extra aandacht en steun moet komen voor vitale processen. Ook verhogen van de snelheid waarmee deze cyberweerbaar wordt gemaakt moet omhoog. Dit beperkt de kans en impact van cyberaanvallen op het hart van de maatschappij. Bedrijven en instellingen moeten zich bewust zijn van zorgplichten voor veilige hard- en software.
Belangrijk is ook dat cybercriminelen niet langer vrijuit mogen gaan. De handhaving moet dus ook sterker worden. De capaciteit van bijvoorbeeld de Nationale Politie, Openbaar Ministerie Koninklijke Marechaussee, moet daarom snel uitgebreid worden. Daarbij is het belangrijk dat er structurele steun komt voor tot stand brengen van publiek-private samenwerking.
Braindrain
Nederland investeert momenteel onvoldoende in onderzoek, onderwijs en innovatie. Dit heeft als gevolg dat wetenschappelijk en maatschappelijk Nederlands cybertalent vertrekt naar het buitenland (braindrain). Dit draagt ook nog eens bij aan het huidige tekort aan voldoende gekwalificeerde specialisten in het cybersecuritydomein.
Nederland moet daarom inzetten op een ecosysteem waarin op hoog niveau onderzoek naar cyberweerbaarheid wordt uitgevoerd en gevaloriseerd. Door gerichte investeringen in onderzoek, start-ups en een cybercurriculum in relevante opleidingen kun je de huidige academische braindrain een halt toeroepen.
Ook adviseert de raad om in het curriculum van het primair en voortgezet onderwijs met spoed digitale geletterdheid in te voeren. Dit onderwerp moet je loskoppelen van een algehele herziening van het curriculum.
Lees ook:
-
Politiek moet regie nemen bij cybersecurity
- Bescherm uw kostenbesparingen met Back-up-as-a-Service
