CSR doet aanbevelingen voor versterking Nederlandse Cybersecuritystrategie
Op vrijdag 13 januari heeft de Cyber Security Raad (hierna de raad) een adviesbrief over de Nederlandse Cybersecuritystrategie (NLCS) aangeboden aan de minister van Justitie en Veiligheid. De raad ziet de strategie als een goede basis voor de toekomst van onze digitale samenleving. Op een drietal aandachtsgebieden beveelt de raad versterking aan om zo ook de implementatie (daad-)krachtiger te maken. Zo adviseert de raad aan het kabinet om de regie op cybersecurity op alle niveaus te verstevigen en aanvullende interventies te plegen die bijdragen aan het versterken van onze digitale autonomie. Ook vraagt de raad extra aandacht voor kennisontwikkeling, onderzoek en innovatie, met de focus op het opleiden en aantrekken van voldoende cybersecuritypersoneel en centrale overheidsinvestering in een aantal essentiële onderzoeksthema’s.
Verstevigen regie cybersecurity op alle niveaus
Om de doelen uit de NLCS (op tijd) te kunnen behalen is de raad van mening dat de regie op cybersecurity op alle niveaus moet worden versterkt. Zo is nu onvoldoende inzichtelijk hoe de NLCS samenhangt met initiatieven op het gebied van digitalisering die kort na deze strategie door andere departementen gepubliceerd zijn en dient ook de koppeling met toekomstige strategische initiatieven expliciet te worden gemaakt. Dit kan mede aanleiding zijn om ook doelstellingen in de NLCS zelf aan te passen om zo de wendbaarheid te vergroten. De raad heeft in zijn advies daarnaast een aantal tactische kanttekeningen geplaatst voor de uitvoering. Dit is input voor het integrale sturingsmodel op de NLCS dat momenteel in ontwikkeling is.
Versterken digitale autonomie
De raad beveelt ook aan om vanuit een breed perspectief strategisch op het onderwerp digitale autonomie te sturen en daarbij een expliciete koppeling met cybersecurity te maken. De afgelopen jaren zijn er namelijk ongewenste afhankelijkheden van landen en grote marktpartijen buiten de EU ontstaan. Binnen domeinen waar dit geval is, dienen de eisen aan de ontwikkeling en herkomst van ICT-oplossingen te worden versterkt, zoals bij inkoop- en aanbestedingsprocessen.
Stimuleren kennisontwikkeling, onderzoek en innovatie
Het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel is een belangrijke randvoorwaarde voor een succesvolle implementatie van de NLCS. Nederland dient een concurrerende kenniseconomie te blijven, maar het personeelstekort is nijpend waardoor er nu al stagnatie optreedt in meerdere domeinen en extra beveiligingsrisico´s dreigen te ontstaan. Het aangekondigde onderzoek naar diverse personeelstekorten acht de raad dan ook urgent en verdient binnen deze kabinetsperiode een stevig vervolg in de uitvoering met expliciete doelstellingen.
Aanvullend hierop acht de raad het noodzakelijk om kennis over cybersecurity en cybercrime in eigen land verder te verdiepen en meer voor onszelf en onze partners beschikbaar te houden. Fundamenteel en toegepast wetenschappelijk onderzoek is daarbij onmisbaar, in het bijzonder op gebieden die raken aan onze nationale en economische veiligheid. Centrale sturing, coördinatie en overheidsfinanciering is met name voor dit gedeelte essentieel.
Een afschrift van dit advies is ook ter kennisgeving gestuurd naar de ministers van Economische Zaken en Klimaat en Onderwijs, Cultuur en Wetenschap alsook de staatssecretaris Koninkrijksrelaties en Digitalisering van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.