In de Nederlandse Cybersecurity Strategie 2022-2028 geeft het kabinet aan dat het realiseren van een digitaal weerbare samenleving niet alleen een verantwoordelijkheid is van individuele organisaties. Zij moeten passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet nu besloten tot deze samenvoeging.
Eén herkenbaar loket
De integratie zorgt ervoor dat het cybersecuritystelsel minder is versnipperd en dat de schaarse expertise zo efficiënt mogelijk kan worden ingezet. Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies en bijstand bij digitale incidenten. Ook kan de nieuwe nationale cybersecurityorganisatie snel en adequaat reageren op dreigingen en incidenten op nationaal en sectoraal niveau.
Integratie in twee fasen
De integratie vindt plaats in twee fasen. In fase 1 tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen voor concrete cyberdreigingen en kwetsbaarheden. Daarnaast geven ze organisaties advies hoe zij zich beter kunnen weren tegen aanvallers.
In de tweede fase tot 1 januari 2026 worden alle taken en processen geïntegreerd en geoptimaliseerd. Ook voeren zij wetten uit zoals de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn, sectorale wetgeving waarbinnen CSIRT-taken worden verricht en de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel in de Tweede Kamer ligt.