2 | Nederlandse Cybersecuritystrategie 2022-2028
Voorwoord | 3
Voorwoord
Foto omslag: We zijn meer online dan ooit.
In 2021 telde Nederland maar liefst 17,01
miljoen mobiele connecties. 95,7% daarvan
is een smartphone en door ruim 90% wordt
deze ook gebruikt voor internettoegang.
Ruim 15 miljoen mensen hebben een of
meerdere accounts op sociale media.
Internet heeft ons leven ingrijpend veranderd. We
leven en werken online, in veel opzichten maakt dat
ons leven gemakkelijker en de economische
voordelen zijn evident. Burgers en bedrijven moeten
ten volle kunnen profiteren van de digitale samenleving en economie; veiligheid is hiervoor essentieel.
Het kabinet meent dat de eenzijdige nadruk op de
verantwoordelijkheid van het individu een doodlopende weg is en kiest voor een andere route naar een
veilig digitaal ecosysteem. Mede namens het kabinet
presenteer ik daarom een nieuwe cybersecuritystrategie. Die kent de volgende speerpunten:
Maar de veiligheid in de digitale wereld blijft nog ver
achter bij die in de fysieke wereld. Wie een auto
koopt, weet dat die aan allerlei veiligheids- en kwaliteitseisen voldoet. En de koper weet precies wat van
hem of haar verwacht wordt om die auto veilig te
kunnen en mogen besturen; een rijbewijs, geen alcohol, jaarlijkse APK-keuringen.
1. Beter zicht op de dreiging. Het kabinet investeert
in mensen en systemen die scherper zicht geven
op de herkomst van dreigingen en tegen wie ze
gericht zijn.
In de digitale wereld is dat heel anders. Bij het ontwerp van veel digitale systemen was en is veiligheid
nog níet het uitgangspunt. Decennialang heeft de
verantwoordelijkheid voor die veiligheid gelegen bij
de eindgebruikers als burgers en kleinere
ondernemingen en organisaties. Maar veel van die
eindgebruikers zijn in de praktijk helemaal niet in
staat om aan die verantwoordelijkheid invulling te
geven. Ze weten bijvoorbeeld niet hoe ze een wifirouter moeten updaten en worstelen met de
beveiliging van systemen, privacy-vereisten, et
cetera.
De Nederlandse Cybersecuritystrategie (NLCS) is tot
stand gekomen met een brede betrokkenheid van
publieke, private en maatschappelijke organisaties,
onder coördinatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het Cybersecurity
Beeld Nederland 2022 (CSBN) vormt het uitgangspunt
voor de pijlers en doelstellingen van de NLCS.
Intussen groeien de risico’s. Als hoogontwikkelde
samenleving wordt Nederland in hoog tempo afhankelijker van digitale systemen. Maar zelfs in meer
volwassen organisaties, techbedrijven en overheidsinstanties staat of valt de veiligheid van die systemen
bij het gedrag van individuen. Alles ligt plat als een
werknemer een phishing mail opent of niet de juiste
beveiliging installeert.
2. Meer cybersecurityspecialisten. We nemen verschillende acties om meer ICT-specialisten op de
arbeidsmarkt te krijgen.
3. Overheid en sectoren nemen verantwoordelijkheid. De verantwoordelijkheid voor veiligheid
wordt deels verplaatst van eindgebruikers naar de
overheid en specifieke sectoren. De meest volwassen en bepalende organisaties dragen de zwaarste
verantwoordelijkheden. Voor de gehele overheid
zelf zullen stevige wettelijke eisen voor veiligheid
en toezicht op naleving erop worden ingericht.
4. Beter toezicht en de noodzakelijke wet- en
regelgeving. Herschikking van verantwoordelijkheden vergt uitbreiding van wettelijke regels en
toezicht. Veiligheid moet het fundament worden
waarop nieuwe systemen worden ontworpen. Er
komen nieuwe regels waar (rijks)overheden, vitale
aanbieders, en leveranciers van digitale producten
en diensten aan moeten voldoen.