Nederland moet tot aan 2024 nog eens 833 miljoen euro extra investeren om zich te kunnen wapenen tegen cyberaanvallen en om de digitale autonomie te verstevigen. Dat is de conclusie van een nieuw adviesrapport van de Cyber Security Raad.
Het geld dat geïnvesteerd moet worden komt bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid, schrijft de raad. Het nieuwe nog te vormen kabinet moet ingrijpen en geld vrijmaken voor een cyberweerbaarheidsstrategie met een meerjarenprogramma om Nederland te kunnen wapenen tegen cyberaanvallen, de digitale autonomie te verstevigen en om ambities te kunnen verwezenlijken.
Volgens het 72 pagina's tellende rapport is 'de cyberweerbaarheidsketen in Nederland niet op alle punten even sterk'. Cybercriminaliteit neemt steeds verder toe en de georganiseerde misdaad en statelijke actoren zijn een permanente dreiging. Ook hekelt het rapport de groeiende afhankelijkheid van grote buitenlands marktpartijen.
Publiek-private samenwerking is volgens de CSR essentieel. Zowel bij de overheid als in het bedrijfsleven moet digitale veiligheid meer aandacht krijgen. In het adviesrapport noemt het CSR concrete maatregelen om de cyberweerbaarheid 'zo snel mogelijk op het noodzakelijke niveau te krijgen', inclusief de daarvoor benodigde investeringen.
Het rapport adviseert onder andere om in plaats van een minister van Digitale Zaken direct een ministeriële onderraad voor digitale zaken in te richten. Die moet dan alle ministeries die raakvlakken hebben met cyberweerbaarheid ondersteunen. Voor de lange termijn moet verkend worden hoe overheden, het bedrijfsleven en de wetenschap samen kunnen werken aan één nationale cyberweerbaarheidsstrategie.
Verder moet de infrastructuur voor het informeren van organisaties en burgers over cyberdreigingen verbeterd worden. Dat moet gebeuren door betere samenwerking tussen de publieke, private en wetenschappelijke sector.
Volgens de raad moeten Nederlanders kunnen vertrouwen op de veiligheid van ICT-producten en -diensten en daarom wordt geadviseerd om meer aandacht te geven aan zorgplichten voor veilige hard- en software. Ook moet er uitbreiding komen bij de politie om te handhaven op cybercrime.
In het rapport staat ook dat er in Nederland te weinig wordt geïnvesteerd in onderzoek, onderwijs en innovatie voor cyberweerbaarheid. Talent vertrekt daardoor naar het buitenland en dat draagt bij aan het huidige tekort aan 'voldoende gekwalificeerde specialisten in het cybersecuritydomein'. Om dat te verbeteren moet Nederland gericht investeren in onderzoek, start-ups en relevante opleidingen.
De CSR is een onafhankelijk adviesorgaan van het Nederlandse kabinet en is samengesteld uit hooggeplaatste vertegenwoordigers uit de publieke, private en wetenschappelijke sector. De raad kijkt niet alleen naar veiligheid, maar ook naar de 'economische kansen die cybersecurity kan bieden'. Het adviesrapport 'Integrale aanpak cyberweerbaarheid' is opgesteld in opdracht van het ministerie van Justitie en Veiligheid. Volgens de raad is er nog niet eerder in Nederland op deze manier integraal onderzoek gedaan naar de benodigde verbeteringen en investeringen voor de cyberweerbaarheid.