Welke schouders kunnen de ‘cyberlast’ In oktober vorig jaar is de Nederlandse Cybersecurity strategie 2022-2028 gelanceerd. Hiermee trekt de overheid een groot deel van de verantwoordelijkheid voor cybersecurity naar zich toe. Een breuk met het verleden? e nieuwe cyberstrategie is zo goed als alomvattend: van het versterken van zowel de digitale weerbaarheid van organisaties tot aan het vergroten van de veiligheid van digitale diensten en producten. En van het terugdringen van digitale dreigingen tot en met het zorgen voor voldoende cybersecuritycompetenties op de arbeidsmarkt. Zelfs het (basis)onderwijs en de digitale weerbaarheid van burgers hebben er een plek in. En tot slot wordt ook de aanpak van het cybersecurityvraagstuk zelf opgepakt: er komt één centrale cybersecurity-organisatie. Met de Nederlandse Cybersecurity Strategie 2022-2028 trekt de overheid een groot deel van de verantwoordelijkheid voor cybersecurity naar zich toe. In hoeverre is dit een breuk met het verleden? D Het is niet zo dat de Rijksoverheid voor het éérst met een cybersecuritystrategie komt, benadrukt Hester Somsen, directeur Cybersecurity en Statelijke dreigingen en plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid. “We zijn al in 2011 begonnen met de formulering van strategieën voor cybersecurity. Vanaf het begin is gedeelde verantwoordelijkheid met het bedrijfsleven het uitgangspunt. Met de huidige Nederlandse Cybersecurity Strategie 2022-2028 (NLCS) kijken we vooral ook naar welke schouders de ‘cyberlast’ het beste kunnen dragen.” De sterkste schouders, dat zijn volgens de nieuwe strategie enerzijds de overheid en anderzijds het midden- en grootbedrijf. Daar zal ook de intensivering van regulering het meest merkbaar zijn, aldus Somsen. Onderdeel van de nieuwe strategie is namelijk – in het verlengde van komende Europese regelgeving – het opleggen van regels aan bedrijven die hard- en software ontwikkelen. “Dat aspect van de markt is nog onderontwikkeld in Nederland. Zoals ook in het Cybersecurity Beeld Nederland 2022 wordt gesignaleerd, is er sprake van marktfalen op het gebied van veiligheid. Security staat nog niet bovenaan het lijstje eigenschappen bij de productontwikkeling”, zegt Somsen. Door Erik Bouwer Beeld Shutterstock 12 De strategie is ambitieus en omvangrijk. Het ministerie van Justitie en Veiligheid (JenV) trekt de kar en heeft in de NCLS actieplannen opgenomen. Samen met de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) vormt JenV het ‘motorblok’ op het gebied van cybersecurity. Aan Somsen de vraag wat de risico’s zijn als niemand eindverantwoordelijk is. Hoe gaat de Rijksoverheid bijvoorbeeld voorkomen dat er versnippering of vertraging ontstaat?
13 Online Touch Home