Guido Leestemaker is kwartiermaker Cybersecurity bij de Brabantse Ontwikkelings Maatschappij (BOM). BOM heeft als missie het duurzaam versterken van de Brabantse economie door bij te dragen aan maatschappelijke transities en door Brabant internationaal koploper te maken op relevante en specifieke thema’s. De BOM ontwikkelt innovatieve ecosystemen, investeert in veelbelovende startups en scale-ups en ondersteunt Brabantse bedrijven bij het versneld naar de markt brengen van innovaties en technologieën.
Daarnaast helpt BOM bedrijven succesvol internationaal te opereren door netwerken en samenwerkingen aan te gaan met belangrijke regio's wereldwijd. De aanpak van BOM kenmerkt zich door economische groei te combineren met maatschappelijke impact, waarbij samenwerking tussen ondernemers, kennisinstellingen, overheden en andere stakeholders centraal staat.
Versterken van ecosystemen
Guido Leestemaker zet zich bij BOM actief in voor de ontwikkeling en versterking van innovatieve ecosystemen op het gebied van cybersecurity. Daarbij richt hij zich op twee belangrijke dimensies:
- Cybersecurity voor Brabant: Weerbaarheid tegen cyberaanvallen;
- Cybersecurity door Brabant: Transitie naar Cybersecurity by Design.
Cyberweerbaarheid is een essentiële randvoorwaarde voor duurzame economische groei. Leestemaker werkt intensief samen met kennisinstellingen, overheden en het bedrijfsleven om Brabantse bedrijven, met een specifieke focus op het mkb, digitaal weerbaarder te maken. “We bouwen aan een robuust fundament van digitale veiligheid om bedrijven te beschermen tegen cybercriminaliteit, economisch verlies te voorkomen en vertrouwen in onze regio te stimuleren als veilige en innovatieve hub”, aldus Leestemaker.
Daarnaast richt Leestemaker zich op het ondersteunen van de transitie naar cybersecurity by design binnen producten en systemen uit de Hightech Systems & Materials (HTSM)-industrie en andere relevante ecosystemen in de regio. Dit draagt uiteindelijk bij aan het toekomstig verdienvermogen. Hierbij dient cybersecurity vanaf het begin geïntegreerd te worden in het ontwerp en de ontwikkeling van producten en systemen. “Om producten en systemen écht intrinsiek secure te maken, is meer nodig dan alleen technische innovaties. We hebben behoefte aan nieuwe ontwikkelmethoden, technieken en standaarden, een bredere beschikbaarheid van gekwalificeerd talent, samenwerking in de hele keten, en nieuwe manieren van kennisdeling en competentieontwikkeling”, benadrukt Leestemaker.
Lees ook:
Iedereen aanhaken
Het ministerie van Economische Zaken heeft Topsector ICT de opdracht gegeven om de Actieagenda Cybersecurity Technologies verder uit te werken. Uiteraard gebeurt dit in nauwe samenwerking met coalities en partijen uit het veld, waaronder ook Regionale Ontwikkelings Maatschappijen (ROM’s). Leestemaker merkt dat landelijk beleid niet altijd goed aansluit bij de dagelijkse praktijk van ondernemers in de regio – en dat geldt zeker voor mkb’ers. “Wij staan dagelijks in contact met bedrijven en organisaties uit de regio, kennen ze als geen ander en weten wat er speelt. Die input brengen wij in tijdens de consultatierondes die worden georganiseerd door heel Nederland. Zo zorgen we ervoor dat iedereen aanhaakt. We benaderen ondernemers in de regio actief over marktconsultaties en treden regionaal op in de uitvoering van beleid”, licht Leestemaker toe.
Regionaal versterkingsplan
Vanuit het ministerie van Economische Zaken hebben de Regionale Ontwikkelingsmaatschappijen (ROM’s) de opdracht gekregen om te werken aan een Regionaal Versterkingsplan voor de Nationale Technologie Strategie (NTS). Dit plan richt zich op 14 innovatieve waardeketens waarin mkb en grotere bedrijven gezamenlijk waarde creëren op basis van technologie, met specifieke producten en diensten in groeimarkten. “Door intensieve afstemming en samenwerking met onder meer Topsector ICT voorkomen we dubbel werk en zorgen we ervoor dat onze regionale kennis en ervaring goed worden meegenomen in de landelijke aanpak en Actieagenda Cybersecurity Technologies. Ook om die reden is het handig om vaker samen op te trekken, goed op de hoogte te zijn van de plannen en ontwikkelingen en te voorkomen dat er dubbel werk wordt gedaan”, vertelt Leestemaker.
Brabant House of Cyber
Hij is één van de trekkers van het Brabant House of Cyber, een publiek-private samenwerking die wordt opgebouwd in de provincie Noord-Brabant. Naast BOM zijn ook de Provincie Noord-Brabant, TNO, ASML, Neways, NTS, TU/e, Avans, Brainport development en Cyberweerbaarheidscentrum Brainport hierbij betrokken. Dit initiatief richt zich op het versterken van de digitale weerbaarheid én het benutten van economische kansen door innovatie op het gebied van cybersecurity. De focus ligt daarbij expliciet op de hightech industrie (inclusief dual use-toepassingen). Het Brabant House of Cyber verbindt bedrijven, kennisinstellingen en overheden rond drie strategische pijlers: cyber-innovatie, cyber-talent en cyberweerbaarheid.
De samenwerking is momenteel in opbouw: de eerste fase, waarin een gezamenlijke visie is geformuleerd en brede betrokkenheid is gecreëerd, is afgerond. In de huidige tweede fase wordt gewerkt aan de inrichting van het initiatief en het opstarten van concrete werkstromen en projecten. "De verwachting is dat het Brabant House of Cyber een centrale rol gaat spelen binnen de cyberinnovatie in Brabant en de hightechindustrie. Ik kan mij goed voorstellen dat dit initiatief ook van grote waarde zal zijn zodra de Actieagenda gereed is en de stap naar uitvoering wordt gezet binnen een landelijk dekkend stelsel. Voor AI bestaan al regionale hubs – voor cybersecurity zou die rol kunnen worden vervuld door vergelijkbare Houses of Cyber, in regio’s die volgens mij nu al aan te wijzen zijn."
Integrale aanpak
Volgens Leestemaker zijn de uitdagingen waar organisaties voor staan op het gebied van Cybersecurity Technologies te groot om alleen op te lossen. “Samenwerking tussen relevante partijen is essentieel. Er is simpelweg te weinig mankracht, expertise en budget om de strijd alleen aan te gaan. Bovendien hebben we hier te maken met een systeemuitdaging: het is niet alleen een technisch probleem, maar een complex en samenhangend vraagstuk dat bedrijfsleven, overheid en kennisinstellingen gezamenlijk raakt. Een integrale, gecoördineerde aanpak is dus vereist.”
Het is dus de hoogste tijd dat er minder solistisch wordt opgetreden, benadrukt Leestemaker, die zich ervan bewust is dat dit een kwestie van de lange adem is. “Samenwerken kost nu eenmaal tijd en vraagt om richting, vertrouwen en leiderschap. Maar het besef groeit dat het simpelweg niet anders kan. Voor cybersecurity geldt bovendien dat je zo sterk bent als je zwakste schakel. Een bedrijf als ASML werkt hier in de regio met een uitgebreid ecosysteem van toeleveranciers, waarin veel startups/ scale-ups en mkb-bedrijven actief zijn. Als je wilt dat de hele keten digitaal weerbaar is, én dat complexe hightech systemen en producten intrinsiek veilig worden ontwikkeld, dan moet je gezamenlijk optrekken – en relevante kennis, inzichten en maatregelen actief delen met alle schakels in die keten.”
Wensenlijst voor de Actieagenda
Als het aan Leestemaker ligt, ziet hij het liefst de volgende elementen terugkomen in de Actieagenda Cybersecurity Technologies:
- Een sterke inhoudelijke lijn
“Wat verstaan we onder cybersecurity-by-design? Waar zetten we als Nederland op in, en welke prioriteiten stellen we binnen de technische ontwikkeling – bijvoorbeeld op het gebied van veilige software, hardwarebeveiliging of ketenveiligheid?” - Een sterke organisatorische lijn
“Hoe wordt dit georganiseerd, zowel landelijk als regionaal? Wie pakt welke rol, hoe sluiten bestaande initiatieven op elkaar aan, en hoe zorgen we voor samenhang en continuïteit?” - Een uitvoerbare aanpak
“Richting is belangrijk, maar de agenda moet ook voldoende handelingsperspectief, middelen en mandaat bevatten. Alleen dan kunnen we van intentie naar impact gaan – en dat is gezien de urgentie van het vraagstuk essentieel.” - Verankering in het bedrijfsleven
“Het is van belang dat de agenda niet losstaat van de praktijk. Er moet structureel worden aangesloten bij het innovatieve vermogen van bedrijven – van grote technologieontwikkelaars tot startups – zodat oplossingen daadwerkelijk landen in producten en systemen.” - Focus op tempo en realisme
“De dreigingen ontwikkelen zich snel, dus ook de uitvoering van de agenda moet vaart maken. Dat vraagt om heldere keuzes, concrete stappen en een praktische aanpak die uitvoerbaar is voor alle betrokken partijen”, aldus Leestemaker.