CSR: ‘Investeer 833 miljoen euro in cybersecurity’

De Cyber Security Raad (CSR) adviseert het kabinet om tussen nu en 2024 een bedrag van 833 miljoen euro te investeren in cybersecurity. Dat bedrag moet bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid komen. Alleen zo kunnen we volgens de raad ‘onze digitale veiligheid en digitale autonomie’ bewaken.

Dat schrijft de Cyber Security Raad in het rapport ‘Integrale aanpak cyberweerbaarheid’, dat dinsdag is gepubliceerd. Demissionair minister van Justitie en Veiligheid Ferd Grapperhaus had de CSR in maart 2020 gevraagd om een advies over de benodigde investeringen in cyberweerbaarheid door een volgend kabinet.

Cyberweerbaarheid bij de meeste bedrijven niet op orde

Het datalek bij de GGD, de ransomware-aanval op de Universiteit Maastricht en de Citrix-kwetsbaarheid waarbij wereldwijd meer dan 3.300 servers werden gehackt. Dat zijn enkele recente voorbeelden die de Cyber Security Raad noemt die de maatschappelijke impact aantonen als ondernemers onvoldoende aandacht besteden aan cyberweerbaarheid. Het feit dat Stichting Waternet voor onbepaalde tijd onder verscherpt toezicht is gesteld omdat de cybersecurity niet op orde is, bewijst het gelijk van de raad.

De meeste bedrijven en organisaties hebben hun zaakjes op het gebied van informatiebeveiliging niet op orde, zo stelt het adviesorgaan. Zodoende zijn ze vatbaar voor cyberaanvallen en andere digitale dreigingen en incidenten. En dat heeft een bijkomend gevaar: “Doordat eigen beveiliging (en die van gebruikte diensten en producten) nog te weinig op het benodigde niveau is, en organisaties vaak zelfs niet in staat zijn basale dreigingen te weren, loopt ook de opsporing vol met meer zaken dan zij aankan”, zegt de CSR.

Cyberdreigingen hebben een permanent karakter

De toename van het aantal incidenten is volgens de Cyber Security Raad te wijten aan twee ontwikkelingen: de digitaliseringsambitie van Nederland en het toenemend aantal cyberdreigingen. De Nederlandse overheid, economie en samenleving digitaliseren steeds verder. Door de coronapandemie is deze digitalisering in een stroomversnelling beland, ‘waarbij de informatiebeveiliging geen gelijke tred hield’. Het risico getroffen te worden door een hackaanval is hierdoor groter geworden.

Net als de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is de Cyber Security Raad van mening dat de digitale dreiging van onze samenleving een permanent karakter heeft. Precies zoals verwoord in het document ‘Cybersecuritybeeld Nederland 2020’. Cyberincidenten kunnen leiden tot maatschappij-ontwrichtende schade. In het rapport ‘Dreigingsbeeld statelijke actoren’, dat begin februari is uitgebracht, schreven de veiligheidsdiensten dat de nationale veiligheidsbelangen van ons land kwetsbaar zijn en door statelijke actoren substantieel bedreigd en aangetast worden.

Nederland dreigt op achterstand te komen

Vanwege deze ontwikkelingen hebben omringende landen besloten om hun investeringen in cyberweerbaarheid te vergroten en versnellen. Vergeleken met andere Europese landen loopt Nederland achter op dit vlak. “Nederland raakt dus mogelijk op achterstand wanneer er geen versnelling wordt ingezet door de komende regering”, schrijft de Cyber Security Raad.

Tegelijkertijd erkent het adviesorgaan dat de Nederlandse overheid, het bedrijfsleven en de wetenschap de afgelopen jaren meer hebben geïnvesteerd in cyberweerbaarheid. Dat is echter onvoldoende om de toenemende dreigingen het hoofd te bieden. De overheid moet daarom tussen nu en 2024 minimaal 833 miljoen euro daarin investeren.

Dat geld moet volgens de raad worden geïnvesteerd in vijf zogeheten kerncomponenten. Allereerst moet er meer regie komen op cyberweerbaarheid, waarbij heldere verantwoordelijkheden en overkoepelende coördinatie op activiteiten worden geformuleerd. Ook moet de overheid fors investeren in kennis, onderzoek en ontwikkeling op het gebied van cybersecurity. Verder moet de regering zich inzetten voor veiligere producten en diensten voor burgers, het bedrijfsleven en overheidsorganen. Tot slot moet er meer geld gaan naar het beveiligen van vitale processen en geïnvesteerd worden in toezicht, handhaving en bescherming.

CSR overzicht van miljoenen investeringen

CSR geen voorstander van minister voor Digitale Zaken

Het Nederlandse cybersecuritylandschap kenmerkt zich volgens de raad door versnippering. “. Een duidelijke gezamenlijke nationale cyberweerbaarheidsstrategie, op basis van een gedegen risico inschatting, gemaakt door voorgenoemde diensten [MIVD, KMar, AIVD, NCSC, politie, OM, red.], ontbreekt. Departementen werken nog onvoldoende samen en cruciale dreigingsinformatie wordt om diverse redenen niet gedeeld. Er is nog geen proactieve aanpak om bedreigingen van digitale autonomie te anticiperen of tijdig af te weren”, schrijft de Cyber Security Raad.

De Cyber Security Raad prijst het feit dat steeds meer politieke partijen de ernst van een goede cyberweerbaarheid en -beveiliging inzien. De meesten stellen voor om een minister voor Digitale Zaken in te stellen. Dat is volgens het adviesorgaan geen goed idee, omdat cybersecurity een te breed beleidsvlak is. In plaats daarvan pleit de raad voor de instelling van een ministeriële onderraad voor digitale zaken, waar afgevaardigden van alle ministeries en experts van buitenaf kunnen meepraten over ‘één nationale cyberweerbaarheidstrategie’.

Over de Cyber Security Raad

De Cyber Security Raad is een onafhankelijk adviesorgaan dat het kabinet, gevraagd en ongevraagd, advies geeft over cybersecurity, informatiebeveiliging, de nationale cybersecuritystrategie en nationale cybersecurity research agenda. Het orgaan is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap.

De raad telt achttien leden: zeven leden uit de private sector, zeven leden uit de publieke sector en vier leden uit de wetenschap. Pieter-Jaap Aalbersberg (NCTV) en Hans de Jong (VNO-NCW) zijn de co-voorzitters van de raad.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen