Nederland investeert structureel te weinig in digitale veiligheid. Versnelling is onder andere noodzakelijk om maatschappelijke ontwrichting door cyberaanvallen te voorkomen, stelt de Cyber Security Raad in een brief aan de informateur. De raad roept het nieuwe kabinet op om €690 miljoen structureel vrij te maken voor de digitale weerbaarheid van Nederland.
Digitalisering vormt de ruggengraat van de Nederlandse samenleving en economie. Tegelijkertijd nemen digitale dreigingen snel toe, mede door oplopende geopolitieke spanningen en de opkomst van AI-gestuurde cyberaanvallen.
De raad ziet vier prioriteiten voor beleid:
1. Versterk de digitale weerbaarheid van overheid, vitale infrastructuur en bedrijfsleven
Cyberaanvallen op vitale sectoren en de (rijks)overheid nemen sterk toe. Daarom moet de weerbaarheid van vooral de telecom- en energiesector worden vergroot; die zijn het centrale zenuwstelsel van alle andere processen. De raad pleit verder voor robuustere ketens, betere informatie-uitwisseling over dreigingen tussen overheid en bedrijven, meer oefenen op crisisscenario’s en investeringen in fysieke en digitale fallbackscenario’s. Ook moet de weerbaarheidskloof bij het mkb worden gedicht.
2. Investeer in digitale autonomie
Nederland is te afhankelijk van grote niet-Europese technologiebedrijven, wat leidt tot grote risico’s voor onze nationale veiligheid en bescherming van gebruikersdata. De raad adviseert te investeren in Europese alternatieven, eindgebruikers bewust te maken van de keuzes, een soevereine Rijkscloud en sterker strategisch leveranciersmanagement binnen de overheid.
3. Bereid Nederland voor op AI-gedreven dreigingen
AI maakt cyberaanvallen sneller, autonomer en moeilijker te detecteren. Aanvallen met AI zijn sneller en grootschaliger dan ‘normale’ cyberaanvallen en worden nu al autonoom ingezet door kwaadwillende (veelal statelijke) actoren. De CSR roept op tot meer Europese samenwerking en investeringen in kennisopbouw en nieuwe defensieve technologieën.
4. Bescherm burgers beter tegen cybercrime
Cybercrime blijft toenemen, terwijl veel incidenten onzichtbaar blijven. Dit kan in de nabije toekomst tot maatschappelijke ontwrichting leiden. Nederland loopt op dit gebied achter op andere landen. De raad pleit daarom voor betere voorlichting, digitale vaardigheden vanaf het primair onderwijs, versterking van politie en OM, en een centraal loket voor meldingen en hersteladvies na een cyberaanval.
Randvoorwaarden: talent, kennis en wetgeving
Het tekort aan cybersecurityspecialisten vormt een groeiend risico. De CSR vraagt om een gecoördineerde aanpak, meer opleidingsmogelijkheden en extra middelen voor onderzoek. Daarnaast moet het kabinet voldoende investeren in de implementatie en het toezicht op nieuwe EU-wetgeving, zoals de Cyberbeveiligingswet en de Cyber Resilience Act, waarbij onnodige regeldruk wordt voorkomen.
€690 miljoen structureel nodig
Voor de uitvoering van de Nederlandse Cybersecurity Strategie en de noodzakelijke maatregelen om de weerbaarheid te vergroten is tot op heden te weinig geïnvesteerd. De raad acht het dringend noodzakelijk dat het nieuwe kabinet €690 miljoen structurele middelen in het nieuwe coalitieakkoord opneemt voor de digitale veiligheid van Nederland, in lijn met de nieuwe NAVO-norm van 1,5% voor bredere weerbaarheid.