Nederland investeert op dit moment onvoldoende in zijn digitale weerbaarheid om maatschappelijke ontwrichting te voorkomen. Dat stelt de Cyber Security Raad (CSR) in een dringend advies aan de informateur. Volgens de raad is een structurele investering van 690 miljoen euro per jaar noodzakelijk om de groeiende dreiging van AI-aanvallen en geopolitieke spanningen het hoofd te bieden.
Hoewel digitalisering de ruggengraat van de Nederlandse economie vormt, blijft de financiering van de veiligheid daarvan achter. De CSR benadrukt dat de huidige middelen niet volstaan om de Nederlandse Cybersecurity Strategie (NLCS) effectief uit te voeren. De gevraagde 690 miljoen euro per jaar sluit aan bij de nieuwe NAVO-norm, die 1,5 procent van het budget reserveert voor bredere maatschappelijke weerbaarheid. De raad definieert vier technische en strategische prioriteiten voor het nieuwe kabinet:
1. Focus op vitale infrastructuur en het MKB
De focus moet liggen op de sectoren die fungeren als het ‘centrale zenuwstelsel’ van Nederland noemt de CSR: telecom en energie. De CSR pleit onder andere voor fallback-scenario’s waarbij investeringen in zowel fysieke als digitale redundantie nodig zijn.
Op het gebied van informatie-uitwisseling wil de organisatie graag zien dat de overheid en het bedrijfsleven beter, vaker en meer informatie gaan delen over digitale dreigingen. Ook is er hulp nodig voor het mkb: er moet gezorgd worden dat kleine bedrijven niet langer achterblijven op het gebied van cyberveiligheid, omdat ze niet over alle mogelijke middelen kunnen beschikken.
2. Versterken van digitale autonomie
De afhankelijkheid van niet-Europese Big Tech-leveranciers vormt een risico voor de nationale veiligheid en dataprivacy. De raad adviseert een agressievere koers op het gebied van strategisch leveranciersmanagement en de ontwikkeling van Europese alternatieven. Een specifiek speerpunt hierbij is de realisatie van een soevereine Rijkscloud.
3. Defensieve AI tegenover offensieve AI
Cyberaanvallen waarbij AI de hoofdrol speelt zijn inmiddels de realiteit; ze zijn vaak sneller, autonomer en schaalbaarder dan traditionele aanvalsmethoden. De CSR roept op tot versnelde investeringen in kennisopbouw en nieuwe defensieve technologieën. Zo kunnen deze AI-gedreven dreigingen sneller gedetecteerd en geneutraliseerd worden.
4. Aanpak cybercrime en versterking handhaving
Nederland loopt achter als er wordt gekeken naar internationale standaarden wat betreft de bestrijding van cybercriminaliteit. Om maatschappelijke ontwrichting te voorkomen, stelt de raad verschillende maatregelen voor. Zo wil men meer capaciteit bij de politie en het Openbaar Ministerie en moet er structurele aandacht zijn voor digitale vaardigheden in het onderwijs. Tot slot lijkt het de Cyber Security Raad een goed idee om een centraal loket te realiseren voor meldingen en hersteladvies na een cyberaanval.
Investeren in digitale toekomst
Naast een budget van honderden miljoenen euro’s per jaar wijst de CSR op het nijpende tekort aan cybersecurityspecialisten. Een gecoördineerde aanpak voor opleidingen en onderzoek is daarom cruciaal. Tot slot moet het nieuwe kabinet zorgen voor een soepele implementatie van EU-kaders zoals de Cyberbeveiligingswet (NIS2) en de Cyber Resilience Act (CRA), zonder dat dit leidt tot een overmaat aan lasten voor ICT-afdelingen.