Dit moet je weten over de nieuwe cybersecuritystrategie

Het kabinet presenteerde in oktober de Nederlandse cybersecuritystrategie 2022-2028. Deze strategie moet de digitale veiligheid van burgers en bedrijven waarborgen. Hoe zien de plannen er concreet uit?

Met de Nederlandse Cybersecuritystrategie (NLCS) streeft het kabinet naar een digitaal veilig Nederland, vrij van zorgen over cyberrisico’s. De nieuwe strategie is tot stand gekomen met een brede betrokkenheid van vele publieke, private en maatschappelijke organisatie. Volgens minister Yeşilgőz-Zegerius (Justitie en Veiligheid) is digitale weerbaarheid een gezamenlijke verantwoordelijkheid van alle partijen in het cyberveld.

Wat is de nieuwe strategie?

Digitale systemen vormen het zenuwstelsel van onze maatschappij. Decennialang lag de verantwoordelijkheid voor de veiligheid van die systemen bij eindgebruikers zoals burgers en kleine bedrijven. Maar volgens het kabinet zijn veel van hen helemaal niet in staat om daar invulling aan te geven. En zelfs in meer volwassen organisaties valt of staat de veiligheid van systemen bij het gedrag van individuen. “Alles ligt plat als een werknemer een phishingmail opent of niet de juiste beveiliging installeert”, zo schrijft de minister.

Het kabinet wil daarom af van de eenzijdige nadruk op de verantwoordelijkheid van het individu en kiest voor ‘een andere route naar een veilig digitaal ecosysteem’. Dit zijn de belangrijkste speerpunten:

1. Beter zicht op de dreiging – Het kabinet investeert in mensen en systemen die een scherper zicht geven op de herkomst van dreigingen en de doelwitten. 

2. Meer cybersecurityspecialisten – Het kabinet neemt verschillende maatregelen om meer ICT-specialisten op de arbeidsmarkt te krijgen.

3. Overheid en sectoren nemen verantwoordelijkheid – De verantwoordelijkheid voor veiligheid wordt deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren.

4. Beter toezicht en noodzakelijke wet- en regelgeving – Er komen nieuwe regels voor (rijks)overheden, leveranciers van digitale producten en diensten en vitale aanbieders.

5. Heldere informatie via nationale cyberautoriteit – Er komt een centrale cyberautoriteit die bedrijven, overheden en burgers voorziet van beveiligingsinformatie.

Wat zijn de doelstellingen?

De doelen van de nieuwe strategie zijn geformuleerd langs vier pijlers. De eerste pijler is het verhogen van de digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. Zij moeten zicht hebben op het dreigingslandschap, zorgen voor een goede bescherming tegen digitale risico’s en hun belang voor de keten in acht nemen. Verder is het zaak dat organisaties snel en adequaat reageren op cyberincidenten, en hiervan leren.

De tweede pijler focust op het veiliger maken van digitale producten en diensten. Ook wordt ingezet op kennisontwikkeling en innovatie op het gebied van cybersecurity. Zo werkt Nederland toe naar een veilige en innovatieve digitale economie. De derde pijler draait om het tegengaan van digitale dreigingen van staten en criminelen, via een nationale en internationale aanpak van kwaadwillende actoren.

De vierde pijler richt zich op de mens achter de techniek en de digitale weerbaarheid van burgers. Over de gehele linie is het belangrijk dat burgers digitale vaardigheden ontwikkelen: van basiskennis tot aan specialistische cybersecurityvaardigheden. Niet alleen om henzelf te beschermen tegen cyberrisico’s, maar ook zodat de Nederlandse arbeidsmarkt kan voldoen aan de toenemende vraag naar cybersecurityexperts.

Wat gaat er concreet gebeuren?

Voor elke pijler heeft het kabinet prioriteiten bepaald. Hieronder 10 maatregelen die de komende kabinetsperiode worden genomen:

  • Versnippering tegengaan door het NCSC, DTC en CSIRT-DSP samen te voegen tot één nationale cyberautoriteit: het Cyber Security Incident Response Team.

  • Implementatie van de NIB2-richtlijn die ruim 5000 bedrijven in Nederland verplicht om cyberincidenten te melden en specifieke securitymaatregelen te nemen.

  • Eind 2022 presenteert het kabinet het Landelijk Crisis Plan Digitaal. Hierin staat hoe organisaties zich moeten voorbereiden op en handelen tijdens cyberincidenten.

  • Het kabinet maakt zich hard voor wetgeving rondom de veiligheid van digitale producten en diensten, en draagt bij aan de ontwikkeling en adoptie van certificering.

  • De overheid stimuleert de ontwikkeling van veilige digitale producten via strenge inkoopeisen. Als grote afnemer kan de overheid zo de markt beïnvloeden.

  • Het kabinet investeert fors in de onderzoekscapaciteit van de inlichtingen- en veiligheidsdiensten, zodat een breder zicht ontstaat op de digitale dreiging.

  • Het kabinet ontwikkelt met internationale partners nieuwe opties voor diplomatieke respons op cyberdreigingen. Defensie investeert in zijn cybercapaciteiten.

  • Via verschillende voorlichtingscampagnes informeert het kabinet burgers en mkb-partijen over digitale risico’s en aanbevolen beveiligingsmaatregelen.

  • Kinderen moeten vanaf jonge leeftijd veilig leren omgaan met digitale producten. Stichting Leerplan Ontwikkeling ontwikkelt samen met het onderwijs kerndoelen.

  • Het kabinet investeert in hbo-opleidingen in de bètatechniek en werkt samen met onderwijsinstellingen aan bij- en omscholingsprogramma’s voor werknemers.

Grote stap in de goede richting

Erno Doorenspleet, Vice President Security Strategy bij KPN Security, is optimistisch over de nieuwe cybersecuritystrategie. “Met deze plannen adresseert het kabinet een aantal belangrijke uitdagingen in de strijd tegen cybercriminaliteit, zoals de versnippering in de informatievoorziening aan het bedrijfsleven en het groeiende tekort aan securityexperts. Ook is het goed dat er een sterke focus ligt op publiek-private samenwerking. Alleen gezamenlijk kunnen we de digitale weerbaarheid van Nederland verhogen.”

Gerelateerde artikelen