Cookies

We gebruiken cookies om u de beste ervaring op onze website te bieden. U kunt meer informatie vinden over welke cookies we gebruiken of deze uitschakelen in de instellingen. - Bekijk cookie instellingen

Ga naar inhoud
Waarom cybersecurity een essentiële voorwaarde is voor groei en innovatie

Waarom cybersecurity een essentiële voorwaarde is voor groei en innovatie

Nederland, een van de meest gedigitaliseerde landen ter wereld, zet sterk in op cybersecurity. De Nationale Technologiestrategie (NTS) benadrukt het belang van veiligheid en betrouwbaarheid in onze economie.

Maar wat zijn de kansen en bedreiging voor Nederland in het internationale speelveld? Drie experts geven hierop hun visie.

Gepubliceerd op 4 juni 2024

Contactpersoon

Frits Grotenhuis

Directeur

Topsector ICT

Nederland is een van de meest gedigitaliseerde landen ter wereld. Digitale systemen vormen het zenuwstelsel van onze maatschappij, wat zowel kansen als bedreigingen met zich meebrengt. Om onze economie, democratie en samenleving digitaal veilig en betrouwbaar te houden, is cybersecurity een van de speerpunten in de Nationale Technologiestrategie (NTS). Binnenkort wordt de strategische agenda voor cybersecurity bekendgemaakt, inclusief ambities en de positie van Nederland in 2035. Topsector ICT coördineert onderzoek en innovatie in cybersecurity als een van de prioriteiten binnen de Nationale Technologie Strategie, waarbij het strategisch kader van de KIA Digitalisering leidend is. In dit artikel vertellen experts wat hierin staat of zou moeten staan. Eén ding is zeker: er zullen keuzes moeten worden gemaakt.

Tijdens consultatierondes en interdepartementale afstemming rondom de Nationale Technologiestrategie (NTS) kwam sterk naar voren dat het belangrijk is om cybersecuritytechnologie aan te merken als tiende prioritaire sleuteltechnologie. Dit past bij het maatschappelijk, economisch en veiligheidsbelang dat wordt gegeven aan cybersecurity in de Agenda Digitale Open Strategische Autonomie en de Nederlandse Cybersecurity Strategie. Voor cybersecuritytechnologie wordt een supplementaire agenda onder de NTS ontwikkeld die binnenkort wordt gepubliceerd. “Op dit moment ligt er een tweede concept en is het wachten op de laatste feedback van alle stakeholders”, vertelt Eddy Boot, directeur van dcypher, het samenwerkingsplatform kennis en innovatie cybersecurity en een coalitie van Topsector ICT. Hij is één van de betrokkenen bij het samenstellen van de NTS-agenda voor cybersecuritytechnologie.

“Cybersecurity is van direct belang is voor de nationale veiligheid. Technologie kan nieuwe dreigingen creëren of bestaande dreigingen combineren en versterken. Door bijvoorbeeld spionage, sabotage, cyberaanvallen, ongewenste zeggenschap en ongewenste kennis- en technologieoverdracht kan de continuïteit, integriteit en veiligheid van systemen en onze vitale infrastructuur onder druk komen te staan. Cybersecuritytechnologie moet dit voorkomen. Daarnaast biedt het mooie kansen om Nederland op de kaart te zetten door met baanbrekende innovaties te komen die bijdragen aan onze economie”, aldus Boot.

Vreemde eend in de bijt

Cybersecuritytechnologie lijkt wellicht een vreemde eend in de bijt naast de andere geprioriteerde technologieën in de NTS. “De andere negen sleuteltechnologieën zijn echte technologieën, terwijl cybersecuritytechnologie ook over gedrag, organisatie en processen gaat. De cybertechnologieën zelf betreffen eigenlijk de reguliere digitale componenten die in die andere digitale sleuteltechnologieën zitten. Het is dwarsdoorsnijdend met bijvoorbeeld AI en data. Maar gezien het maatschappelijke en economische belang is besloten om cybersecuritytechnologie apart op te nemen in de NTS”, licht Boot toe.

Hij heeft hier overigens zelf ook een lans voor gebroken. Het helpt de dcypher-directeur om richting te geven aan onderzoek en innovatie. dcypher is namelijk verantwoordelijk voor publiek-private samenwerking in de tweede pijler – veilige en innovatieve digitale producten en diensten – van de Nederlandse Cybersecuritystrategie (NLCS). In de NLCS, die loopt tot 2028, worden voor deze pijler geen inhoudelijke keuzes gemaakt. “De NTS is een mooi aangrijpingspunt om duidelijk te krijgen wat we de komende jaren wel en niet gaan doen op het gebied van cybersecuritytechnologie en onderzoeks- en innovatieprogramma’s. Ik zie het als een hefboom die mij enorm gaat helpen om gezamenlijk over alle publiek-private partijen heen inhoudelijk richting te kiezen.”

Van lapmiddelen naar strategische keuzes

Volgens Boot zijn die keuzes essentieel. “Nederland is een te klein land om alles te blijven doen. Daar hebben we simpelweg de mensen, de tijd en het geld niet voor. Het is een rat race en de tegenstander ontwikkelt zich razendsnel. Zeker door de opmars van disruptieve technologieën als generatieve AI, waardoor cybercriminelen veel beter worden in social engineering of code kunnen genereren om te hacken. Onze tegenstander is bovendien niet gebonden aan allerlei regels zoals wij dat wel zijn, zoals de AVG en andere wetgeving.”

Boot stelt dat we in Nederland vooral heel druk bezig zijn met het hier en nu, waarbij veelvuldig gebruik wordt gemaakt van allerlei lapmiddelen. “We weten allemaal dat het structureler en inherent veiliger moet worden. Er komt zelfs een hele stoet aan Europese en Nederlandse wetgeving aan die gaat eisen dat organisaties veiliger worden en dat de producten van onze maakindustrie digitaal veiliger worden, gedurende hun hele levensduur. Maar niemand kan kiezen in Nederland polderland. Want als je voor A kiest, kies je niet voor B, met alle daarbij behorende belangen. Ons samenwerkingsmodel moet dus op de schop, met meer oog voor de langere termijn. Waar willen we gezamenlijk staan over vijf tot tien jaar? We moeten cybersecurity niet alleen zien als een al dan niet noodzakelijke kostenpost, maar ook een sterke ambitie ontwikkelen over hoe we kansen kunnen pakken. Denk bijvoorbeeld aan het versterken van onze hightech maakindustrie door producten duurzaam digitaal veilig te maken.”

Een tweede reden om snel keuzes te maken is onze digitale autonomie die onder druk staat. Door de toegenomen strategische technologische competitie is de technologische positie van Nederland – en Europa – verslechterd ten opzichte van China en de VS. De prestaties van Europese bedrijven op digitaal gebied lopen steeds verder achter op die van Amerikaanse en Chinese bedrijven, blijkt ook uit onderzoek van McKinsey. Dit kan zich vertalen in nationale veiligheidsrisico’s, zeker wanneer risicovolle afhankelijkheden ontstaan in de productieketens, ongewenst zeggenschap ontstaat in strategische technologieën of wanneer commercieel ontwikkelde technieken ook militaire toepassingen hebben. Boot: “Om minder afhankelijk te worden zullen we in Europa meer soeverein moeten worden, ook op het gebied van cybersecurity. Dus EU-lidstaten zullen speerpunten moeten definiëren en de rollen verdelen. Hierbij is de NTS onontbeerlijk, net als een publiek-private aanpak. Bedrijfsleven, onderwijs- en kennisinstellingen en de overheid moeten gezamenlijk aan de bak.”

Focus op cryptografie en autonome systemen

De focus in de NTS-agenda voor cybersecuritytechnologie ligt onder meer op cryptografie, vanwege de enorme behoefte bij klanten en de uitstekende kennispositie op dit vlak in Nederland. Bovendien zijn we één van de weinige crypto-producing nations in de wereld. Daarnaast zou Nederland moeten focussen op autonome systemen in cybersecurity met behulp van AI. Nederland is hier volgens Boot bij uitstek geschikt voor, vanwege de nauwe publiek-private samenwerking. “Dat is een must voor de ontwikkeling van autonome systemen, omdat de aanpak multidisciplinair en integraal moet zijn.” Autonome systemen gaan verder dan generatieve AI. Boot: “We hebben het hier over self-healing systems. Dat betekent dat je software zodanig maakt dat het weerbaar is tegen aanvallen. En als het systeem wordt aangevallen, dan kan het zichzelf ook verdedigen en repareren. Een razend ingewikkeld probleem waarvoor de oplossing nog tientallen jaren duurt.”

Complex en omvangrijk

De opzet en context van het Nederlandse cybersecuritybeleid kwam tot op heden, zeker voor buitenstaanders, vaak complex en omvangrijk over. Er zijn talrijke beleidsacties en instanties die vallen onder verschillende departementen, onder coördinatie van Dilan Yeşilgöz, demissionair minister van Justitie en Veiligheid. Eén van de belangrijkste instanties is het Nationaal Cyber Security Centrum (NCSC), maar ook de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD speelt een grote rol als het gaat om cybersecurity. Voor het verstrekken van heldere informatie aan organisaties, bijvoorbeeld ten aanzien van basismaatregelen of veelvoorkomende dreigingen, is het Digital Trust Center (DTC) (onderdeel van het ministerie van EZK) de centrale actor. Verder is de Rijksinspectie Digitale Infrastructuur (RDI) – eveneens onderdeel van het ministerie van EZK – handhaver van wetgeving op digitalisering, dus ook op het gebied van cybersecurity.

Er wordt hard gewerkt aan de realisatie van een centrale, nationale cyberautoriteit, wat moet leiden tot heldere en makkelijk vindbare informatie op één plek. Maar de integratie van het eerdergenoemde NCSC en DTC met het nationale Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) zal pas op zijn vroegst in 2027 een feit zijn.

Volgens Ron Augustus, sinds 2020 Chief Innovation Officer (CINO) en lid van de raad van bestuur van SURF, is de huidige opzet te complex. SURF is een coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen waarin leden hun krachten bundelen om de best mogelijke digitale diensten in te kopen of te ontwikkelen en om kennisdeling en innovatie te stimuleren. “Binnen de overheid wordt cybersecurity heel erg departementaal aangepakt, met grote verschillen tussen de departementen. Er is geen gezamenlijke innovatiestrategie over de departementen heen op het gebied van cybersecurity. En dat zou niet zo moeten zijn. We moeten veel meer gezamenlijk en in vertrouwen met elkaar optrekken en de samenwerking verder intensiveren”, aldus Augustus.

Behoefte aan transparantie en duidelijkheid

Ook Roos Dijkxhoorn, oprichter en COO van PuraSec, dat in 5 jaar tijd uitgroeide tot een cybersecuritybedrijf van 28 personen, stelt dat er te veel instanties en initiatieven zijn. “Er zijn te veel plekken waar informatie wordt gedeeld. Dit verhoogt de kans op wildgroei en informatie raakt versnipperd. Onze klanten, die afkomstig zijn uit vrijwel alle sectoren, hebben dringend behoefte aan meer transparantie en duidelijkheid. De ontwikkelingen gaan snel en er komt veel nieuwe wetgeving aan. Klanten willen weten wat dat voor hen betekent.” (Meer over wetgeving? Zie kader)

Dijkxhoorn ziet het als haar missie om cybersecurity begrijpelijk te maken voor iedereen. “Wij willen onze klanten weerbaarder maken. In onze dienstverlening staat daarom het overdragen van kennis en vereenvoudigen van complexe vraagstukken voorop. Het draait hierbij overigens niet alleen om techniek, maar om de samenhang tussen mens, beleid en techniek.” Volgens haar komt het vooral neer op de volgende stappen: context bepalen, je risicoanalyse doen, maatregelen treffen en controleren op je maatregelen. “Het is niets meer of minder dan je basis op orde brengen volgens een beproefde methode.” Het is volgens Dijkxhoorn overigens wel fijn als er sectorgericht informatie wordt uitgewisseld. “Dit helpt je direct om je cyberweerbaarheid te vergroten en de risico’s in de keten te verkleinen.” Een overzicht van de samenwerkingsverbanden waar het Digital Trust Center bij betrokken is vind je hier.

Beter zicht op dreiging nodig

De Nederlandse overheid zet fors in met middelen en acties om beter zicht te krijgen op dreigingen. Uit het Cybersecuritybeeld Nederland 2023 blijkt dat de digitale dreiging voor Nederland onverminderd groot is en voortdurend verandert door de verwevenheid van processen in het digitale ecosysteem. Daarnaast vormt afpersing een aantrekkelijk verdienmodel voor cybercriminelen en brengen nieuwe technologieën zoals AI nieuwe dreigingen met zich mee. Bovendien zetten statelijke actoren steeds vaker cyberaanvallen in om hun geopolitieke doel te bereiken. Dat blijkt ook uit het jaarverslag van de AIVD over 2023. De inlichtingen- en veiligheidsdienst heeft bijzondere aandacht voor het tegengaan van Chinese cyberaanvallen en het begrijpen van de bedoelingen, capaciteiten en acties richting Nederland. Om de vooraanstaande positie op het gebied van AI te behouden en uit te breiden, hongert China naar meer data, kennis en technologie. Het Aziatische land doet dit niet alleen op reguliere manieren, maar ook door middel van (cyber)spionage. Nederland is daarbij een aantrekkelijk doelwit, vooral vanwege onze kenniseconomie en de goed ontwikkelde hoogtechnologische sector. Ook Russische hackers proberen volgens de AIVD in te breken, met name op de informatiesystemen van de overheid, defensie en organisaties die betrokken zijn bij internationaal beleid.

Van alle cyberdreigingen is digitale sabotage potentieel het gevaarlijkst voor een samenleving, omdat dit kan leiden tot grote economische schade en maatschappelijke ontwrichting. Augustus merkt dat de urgentie voor dit thema ook onder de leden van SURF vaker wordt gevoeld. “Sinds de oorlog in de Oekraïne wordt ook hier dagelijks digitaal gevochten met de Russen. Daar zijn de meeste Nederlanders zich nauwelijks van bewust. En op het moment dat iemand in Nederland een Koran verbrandt, kunnen we de volgende dag een DDoS-aanval verwachten. Dat betekent dat cybersecurity van een kostenprobleem – in Nederland is jaarlijks zo’n 8-12 miljard euro hiermee gemoeid – ook is opgeschoven naar een soevereiniteitsvraagstuk. Want op het moment dat wij als Nederland elk jaar afhankelijker worden van onze digitale omgeving, moet de cybersecurity goed geregeld zijn en ons zeker niet tegenhouden. Cybersecurity is een noodzakelijke voorwaarde voor economische groei.”

Wanted: meer cybersecurityspecialisten

Een van de grootste bedreigingen om de cybersecurityambities van Nederland waar te maken is het tekort aan cybersecurity-talent. Met een voortdurend veranderend bedreigingslandschap moeten bedrijven de vaardigheden van hun cybersecuritypersoneel bovendien voortdurend verbeteren om goed voorbereid te zijn op geavanceerde cyberaanvallen. Volgens Augustus wordt Nederland hierbij steeds afhankelijker van buitenlandse specialisten. “Het wordt tijd dat we serieus doorpakken met meer cybersecurityopleidingen en zelf meer talent gaan opleiden. Ook hier is soevereiniteit een issue.”

In de Human Capital Agenda ICT is er specifiek aandacht voor toename van het aantal cybersecurityspecialisten in ons land. Hierbij wordt vooral ingezet op het versterken van de onderwijskant en het boeien en binden van mensen binnen het werkveld. Daarnaast organiseert dcypher dit jaar voor de zesde keer de Nationale Cybersecurity Summer School, waarbij bachelor-studenten en zij-instromers een kijkje in de keuken kunnen nemen bij toonaangevende organisaties in de cybersecurity-branche. Op 4 juni organiseert dcypher bovendien een groot, nationaal samenwerkingsevenement met cyberhooglerarenvereniging ACCSS, Cyberveilig Nederland, Platform Talent voor Technologie (PTvT) en het Ministerie van EZK waarbij alle partijen die zich bezig houden met het versterken van het aanbod van cyberspecialisten betrokken zijn.

Het tekort aan cybersecuritypersoneel krijgt volgens de geïnterviewden in essentie dezelfde prioriteit als andere personeelstekorten in beleidsvelden als de zorg of technische beroepen. Bovendien is er ook nog eens sprake van grote concurrentie met andere IT-beroepen, waarbij de vraag naar talent eveneens gigantisch is. Augustus: “Dit maakt het een politiek vraagstuk: waar leggen we als land de prioriteit als het gaat om arbeidsmarktbeleid? Het nieuw te vormen kabinet moet straks concrete keuzes maken.”

Begrijpelijke taal

Dijkxhoorn verbaast zich erover dat bedrijven in haar branche er een sport van maken om zo complex mogelijk uit te leggen wat ze doen, liefst met zo veel mogelijk jargon. “Waarom zou je dat doen? Het idee achter PuraSec is dat cybersecurity al moeilijk genoeg is, zonder dat we het onnodig ingewikkeld maken. Ik ben ervan overtuigd dat als je iets echt goed begrijpt, je het ook eenvoudig uit kunt leggen.”

Ook als je meer mensen wilt interesseren voor het vakgebied is duidelijker communiceren een must, benadrukt Dijkxhoorn. “Leg mensen zonder opsmuk uit wat het betekent om in ons vakgebied werkzaam te zijn en welke kennis en skills hiervoor nodig zijn. Sommige mensen kun je enthousiasmeren door heel erg in te zoomen op complexiteit en innovaties, maar een andere groep wordt hier onzeker van en haakt daardoor af. Want naast alle innovaties die heel hard nodig zijn om toekomstige dreigingen het hoofd te bieden, is het belangrijk dat we ook nú onze basis goed op orde hebben. Over die hele breedte is capaciteit en kennis nodig.”

Cybersecurity als basisvoorziening

Volgens Augustus moet cybersecurity in Nederland vanzelfsprekend worden. “Daarmee bedoel ik dat de veiligheid in Nederland net zo’n gegeven moet zijn als water uit de kraan. Want het is zeker voor kleinere bedrijven en instellingen onmogelijk om alle technologische kennis zelf in huis te hebben. We zouden als Nederland een basislaag bescherming over de digitale infrastructuur moeten aanbrengen.”

Zijn collega Albert Hankel (Hoofd van het team Security Awareness & Organisatie bij SURF) benadrukt wel dat de wereld simpelweg niet 100% veilig te maken is. “Het in onmogelijk om alle onveiligheid buiten de deur te houden. Het gaat om het maken van een risicoafweging: op de juiste plekken de juiste maatregelen nemen en ook accepteren dat er wel eens een keer iets kan misgaan. Het omgaan met een onzekere wereld op een professioneel niveau maakt je cyberweerbaar.”

Hankel merkt dat er sinds de cyberaanval op de Universiteit van Maastricht eind 2019 veel meer awareness is gekomen in de onderzoeks- en onderwijssector. “Er worden nu per sector afspraken gemaakt over cybersecurity met het ministerie van OCW en hierover wordt aan de Kamer gerapporteerd. Dus er is nu sprake van een heel andere dynamiek. Zeker nu AI zo’n opmars maakt, merk je dat de digitale stofwolk steeds groter wordt en dat onze leden de digitale transformatie van bestuurlijk-strategisch belang vinden. Er vindt ook een verschuiving plaats van de angst voor criminaliteit naar cybersecurity als randvoorwaarde om nieuwe kansen te benutten.”

Dijkxhoorn ziet een belangrijke taak weggelegd voor de overheid om de awareness rondom cybersecurity nog verder op te schroeven. “De focus moet liggen op educatie en communicatiecampagnes. Laatst was er een campagne voor het inschakelen van multifactorauthenticatie, ‘Dubbel beveiligd is dubbel zo veilig’, daar hoor je dan iedereen over. Zulke campagnes zouden wat mij betreft vaker mogen, en ook gericht op het bedrijfsleven, bijvoorbeeld over nieuwe digitale bedreigingen die een snelle opmars maken.”

Sleutel tot succes: nóg betere samenwerking

De geïnterviewden vinden dat de sleutel tot meer succes ligt bij een nóg betere samenwerking tussen overheid, bedrijfsleven en kennisinstellingen. Augustus: “We doen dit in Nederland al behoorlijk goed, maar het kan altijd beter, willen we ons onderscheiden van andere landen. Een van onze sterke punten is dat in Nederland veel mensen het belangrijk vinden om zowel cybersecurity als privacy goed te borgen in de veiligheid van onze systemen. We hebben op dit vlak dan ook een hele grote researchgroep in Nederland”, aldus Augustus.

Er wordt volgens Hankel ook intensief samengewerkt met ‘andere SURF'en in Europa’, ofwel National Research and Education Networks (NREN's). Dit zijn nationale organisaties die een eigen netwerk beheren, eigen supercomputers leveren en ook een eigen cybersecurity-infrastructuur bieden. “Hierin kunnen we van elkaar leren en samen optrekken. Dit gebeurt ook al op grote schaal bij de IT-faculteiten van onze leden.” Binnen de SURF-community wordt er ook heel veel informatie uitgewisseld over incidenten. “Mijn zorg is wel dat straks met een nieuw kabinet en de huidige politieke sfeer in Nederland veel meer deuren dichtgaan. In mijn ogen moeten alle drempels om informatie met elkaar uit te wisselen en om elkaar te helpen zo laag mogelijk worden gemaakt. Zeker met AI kun je heel veel informatiebronnen combineren om juist de detectiekracht en de zintuigen te vergroten”, aldus Hankel.

Voorsprong ingelopen?

Volgens Augustus heeft Nederland qua digitale infrastructuur altijd voorop gelopen. “We waren het eerste land in Europa waar een trans-Atlantische glasvezelkabel aan land kwam eind jaren 80. Hierdoor heeft Nederland vanaf het begin een belangrijke rol gespeeld in de ontwikkeling van het internet – niet alleen in Europa, maar wereldwijd. Begin deze eeuw was er het GigaPort-project en na de afsplitsing van de Amsterdam Internet Exchange is er een hele bedrijfssector van hosting en datacenters ontstaan rondom Amsterdam, maar ook op andere plekken in ons land.”

Volgens de Chief Innovation Officer van SURF is het wel zaak om onze infrastructuur up-to-date houden en het innovatieve karakter van Nederland rondom digitalisering state-of-the-art te houden. “We zien dat we zo langzamerhand ingehaald worden door andere landen. Zee-kabelaansluitingen komen nu ook in Portugal, Zuid-Frankrijk, Ierland of Noorwegen aan en ook andere landen investeren grootschalig in data en infrastructuur. In mijn ogen moeten drie zaken hoog op de agenda als het om cybersecurity en de koppositie van Nederland gaat: meer technologische innovaties met behulp van field-labs, meer focus op ketenverantwoordelijkheid en tot slot een systemische aanpak, waarbij het niet alleen om technologie, maar ook om bewustwording gaat. Je mag de menselijke factor nooit onderschatten bij cybersecurity.”

Daarnaast stelt Augustus dat Nederland vol moet inzetten op zowel de digitale als de energietransitie. “Die twee zaken lijken water en vuur, maar er ontstaan ook nieuwe kansen door deze zaken te combineren. Zo kunnen datacenters straks gaan functioneren als de batterij van de provincie en je kunt datacenters ook mee laten bewegen met de beschikbaarheid van stroom. Als we koploper worden in beide transities zetten we Nederland pas echt op de wereldkaart.”

Andere mindset

Boot stelt dat om de cybersecurity in Nederland naar een hoger niveau te tillen een andere mindset nodig is. “We moeten af van de waan van de dag – of de hack van de dag, zoals ik het noem. Geen paniekvoetbal, maar structureel nadenken over de toekomst. We moeten de veiligheid aan de voorkant gaan regelen, in plaats van aan de achterkant. Zoals Augustus zegt, focus op wat moeten we doen om ‘vanzelfsprekend veilig’ te worden in Nederland. Paradoxaal vergt dit in eerste instantie meer hoogopgeleid talent, terwijl we ons vakgebied op de langere termijn zo ‘overbodig’ maken. Straks hebben we meteen een deel van ons talentprobleem opgelost. Want als we self-healing systems hebben, dan betekent dat dat softwareontwikkeling niet meer draait om ‘ducttape-oplossingen’ aan de achterkant. Je brengt je nieuwe auto toch ook niet naar de garage om er achteraf airbags, camera’s en sensoren in te laten monteren? We moeten toe naar inherent duurzaam veilige systemen.”

Veranderende wet- en regelgeving
De komende tijd komt er veel nieuwe wetgeving aan voor digitale producten en diensten naast bijvoorbeeld de al bestaande Cyber Weerbaarheidsverordening (CRA) en de Cyber Veiligheidsverordening (CSA). Hierbij moeten nog veel wettelijke kaders worden doorontwikkeld, zoals de wijziging van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en het wetsvoorstel bevordering digitale weerbaarheid bedrijven. Daarnaast is er een nieuwe versie van ISO27001, de wereldwijde norm voor informatiebeveiliging en er komt ook een nieuwe NEN 7510 voor informatiebeveiliging in de zorg.
Verder hebben lidstaten van de EU tot september 2024 de tijd om de Network and Information Security directive, of NIS2-richtlijn, te implementeren. De NIS2 is bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Daarnaast stelt de AI Act cyberbeveiligingseisen voor AI-systemen met een hoog risico.

Dit is het derde artikel in een reeks van drie over de Nationale Technologie Strategie (NTS) en de digitale sleuteltechnologieën die hierin een hoofdrol spelen. Het eerste artikel over Data lees je hier. Het tweede artikel over AI lees je hier.

  • Privacy overzicht
  • Noodzakelijke cookies
  • Cookies van derden
  • Aanvullende cookies
  • Privacy en cookies

Deze website maakt gebruik van functionele-, analytische- en tracking-cookies om de website te verbeteren.

Strikt Noodzakelijke Cookies moet te allen tijde worden ingeschakeld, zodat wij uw voorkeuren voor cookie-instellingen kunnen opslaan.

Deze website gebruikt Google Analytics, Hotjar en Facebook pixel om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.

Door deze cookie ingeschakeld te houden, kunnen we onze website verbeteren.

Deze website gebruikt de volgende aanvullende cookies/services:

Meer over onze cookies