DIGITALE WEERBAARHEID gemeenschap nodig.” Niet dat iedereen nou direct bang moet worden, juist niet. Het doel van een weerbare bevolking is juist afschrikking, benadrukken ze. Daarvoor is wellicht een cultuurverandering nodig in Nederland. Het goede nieuws is dat Nederland qua kennis relatief sterk staat. Niet voor niets name de Zweden na hun bezoek kennis over cybersecurity mee naar huis. Meer samenwerken Hoe kan Nederland de digitale weerbaarheid verder vergroten? Door meer samenwerking op te tuigen, aldus Somsen. “Of het nu gaat om een overheid of om de grotere bedrijven, ‘groot helpt klein’ is een belangrijk onderliggend principe voor cybersecurity. Er zijn zo veel wederzijdse afhankelijkheden. Daarom is het ook in het belang van grotere bedrijven om zich samen met de kleinere bedrijven te organiseren.” De Cyberbeveiligingswet Ga er niet vanuit dat de overheid meteen voor je klaarstaat in een dergelijke crisis (de Europese NIS2-richtlijn) zal de digitale weerbaarheid sowieso vergroten, verwacht ze. Allereerst omdat het aantal organisaties dat eronder valt enorm toeneemt. Daarnaast vanwege de bestuurlijke aansprakelijkheid die in de richtlijn wordt beschreven. “Het betekent dat je de vrijblijvendheid voorbij bent,” zegt Somsen. “Straks is de SG verantwoordelijk, niet de CIO. Digitale weerbaarheid moet in de bestuurskamer op tafel liggen. Dat gaat echt heel erg helpen.” 46 iBestuur 52, oktober 2024 Ketenverantwoordelijkheid Ook van belang is dat grotere organisaties onder NIS2 verantwoordelijk worden voor de cybersecurity van hun toeleveranciers. Dat maakt het logisch om te komen tot één aanspreekpunt vanuit de overheid op het gebied van cybersecurity. Om die reden zijn het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) aan het fuseren. De nieuwe organisatie krijgt de NCTV als opdrachtgever. “Nederland loopt best voorop met cybersecurity, maar we waren ook kampioen in het verspreiden van taken en loketten,” zegt Aalbersberg over de fusie. De NCTV is tevens opdrachtgever van het Nationaal Cyber Security centrum (NCSC). Wie doet precies wat? De NCTV bepaalt waar de focus in de komende jaren ligt, zorgt voor het wettelijk kader en de financiën en speelt informatie uit het buitenland over cyberdreigingen door aan het NCSC. Die zorgt er als uitvoeringsorganisatie voor dat andere organisaties in Nederland op de hoogte raken. De NCTV is geen operationele dienst en heeft dus geen taak om zelf bijvoorbeeld online desinformatie aan te pakken. Capaciteitstekort Een uitdaging voor de Nederlandse digitale weerbaarheid is dat het aantal (cyber)experts beperkt is. Als de nood echt aan de man is, zullen er keuzes moeten worden gemaakt om vitale processen te herstellen. Aalbersberg zegt: “Als het land platligt, willen we graag snel weer stroom hebben. Wellicht moeten we ervoor zorgen dat de experts dáár beginnen en pas later andere onderdelen aanpakken. Dat vraagt van grote bedrijven bereidwilligheid om hierin mee te denken.” Die bereidwilligheid bestaat, ziet de NCTV. Binnen het programma Cyclotron zullen overheden en een aantal cybervolwassenen bedrijven informatie uitwisselen. Er bestaat al een netwerk van cyberresponsteams van onder meer het NCSC, de Belastingdienst en aantal grotere over
47 Online Touch Digitale weerbaarheid Home