Cyber Security Raad vraagt nieuwe kabinet om grote investering

De Cyber Security Raad schrijft in een brief aan de informateur dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen vanuit statelijke actoren en cybercriminelen het hoofd te bieden. “Dit raakt onze nationale veiligheid en zet onze vrijheid, democratie en welvaart steeds meer onder druk”, aldus de raad.

Honderden miljoenen

Uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) wordt duidelijk dat cyberrisico's steeds meer toenemen. Daar speelt generatieve artificiële intelligentie (genAI) een belangrijke rol in. Digitale aanvallen worden volgens het CSBN op nog grotere schaal mogelijk en phishing-aanvallen worden steeds realistischer en daardoor kansrijker.

Er zijn extra inspanningen en investeringen nodig volgens de raad, die pleit voor stevige centrale regie vanuit de overheid, gezamenlijk optrekken met het bedrijfsleven en de wetenschap, en meer vaart in de uitvoering van de Nederlandse Cybersecuritystrategie (NLCS). Er is een bedrag van zo’n 200 miljoen euro nodig in 2024, oplopend tot 550 miljoen in 2028 en daarna.

'Hoge prijs voor te weinig investeren'

Lokke Moerel, raadslid vanuit haar rol als hoogleraar Global ICT Law aan de Universiteit Tilburg, sluit zich daarbij aan. “Voor bedrijven staat cybersecurity inmiddels in de top 3 van bedrijfsrisico’s. Ook het nieuwe kabinet moet onomwonden inzetten op meer digitale veiligheid. De kosten die daarbij horen, zijn zowel voor bedrijven als voor de overheid onvermijdelijk; de prijs van te weinig investeren in cybersecurity zal uiteindelijk vele malen hoger zijn.”

“Cybersecurity is een absolute voorwaarde om Nederland draaiend en veilig te houden.” meldt Theo Henrar, covoorzitter van de raad en voorzitter van ondernemersorganisatie FME. “Ons land is één van de meest gedigitaliseerde landen en daardoor extra kwetsbaar. Dat geldt voor de gehele digitale infrastructuur, van de procesindustrie, waterkeringen, de energiesector en ziekenhuizen, tot het midden- en kleinbedrijf. De gespannen geopolitieke situatie brengt reële digitale dreigingen met zich mee en intussen neemt ook de cybercriminaliteit steeds verder toe. Een strakke regie is noodzakelijk om Nederland digitaal veilig te houden.”

Naar cloudrisico kijken

Er wordt door de raad ook opgeroepen om kritisch te kijken naar risico’s in de digitale infrastructuur, zoals bij het gebruik van cloudtechnologie. Daarvoor moet Nederland eigen technische capaciteit opbouwen en de kennispositie op het gebied van cybersecurity versterken.

Dit artikel is eerder gepubliceerd op iBestuur, zustertitel van AG Connect.