Het Kabinet negeert het belang van digitale weerbaarheid van gemeenten. Dat zegt de VNG (Vereniging Nederlandse Gemeenten, die stelt dat de weigering om te investeren in gemeentelijke digitale weerbaarheid haaks staat op de grote uitdagingen.
Vooral in de grote vier gemeenten lopen de kosten van aanvallen met ransomware en andere gevaren flink uit de hand. Maar ook bij andere gemeenten stijgen zowel de kosten als de risico’s. Alleen de kosten van ransomware-aanvallen kunnen volgens de koepelorganisatie oplopen tot tientallen miljoenen.
Sinds april maakt de organisatie zich dan ook sterk voor structurele financiering in cyberbeveiliging van ongeveer 50 miljoen euro. Daarmee kan de digitale beveiliging in elke gemeente voldoen aan de huidige eisen. Het kabinet zegt echter alleen NEE. Wel blijkt uit de miljoenennota dat er wel geld is voor het implementeren van NIS2 en CER, maar alleen niet voor gemeenten.
VNG had hoge verwachtingen
‘Wij zijn teleurgesteld omdat er vanuit het kabinet niet wordt geïnvesteerd in de digitale weerbaarheid van gemeenten. Vanuit de blik van dit kabinet op het versterken van de nationale veiligheid hadden wij hier hoge verwachtingen van,’ laat een woordvoerder aan overheidsblad Binnenlands Bestuur weten.
NIS2 en CER gelden echter ook voor gemeenten die met de komst ervan bovendien taken erbij krijgen. Ze moeten dan namelijk maatschappelijke schade door cyberincidenten zowel voorkomen als beperken. En daar is nog veel werk te doen.
Daling digitale weerbaarheid bij gemeenten door te weinig geld
Overigens krijgt ook de VNG zelf extra taken met de komst van de nieuwe wetten. Zo komt er een nieuw toezichtstelsel en krijgt de VNG ook een nieuwe toezichthouder, de Rijksinspectie Digitale Infrastructuur (RDI). “We zien dat de begroting van het Nationaal Cyber Security Centrum (NCSC) meerjarig wordt opgehoogd tot 61 miljoen in 2029”, stelt de VNG tegen Binnenlands Bestuur. “De investeringen voor de Informatiebeveiligingsdienst (IBD) voor gemeenten blijven hierop achter. Om gemeenten goed te kunnen blijven bedienen en de balans te bewaren tussen centrale voorzieningen vanuit het NCSC en sectorale voorzieningen vanuit de IBD, dient dit samen te worden uitgewerkt.”
Volgens de VNG wringt het uitblijven van extra budget met het onlangs gesloten convenant Digitale Veiligheid. Daarmee beloofden gemeenten en het Rijk juist een structureel hogere financiering voor digitale veiligheid op lokaal niveau. Afspraken en regeringsbeleid staan dus haaks op elkaar.
Tip:
- VNG: Gemeenten willen eenduidige inkoopeisen cybersecurity