CSR Jaaroverzicht 2023

De Cyber Security Raad (hierna de raad) heeft vandaag het CSR Jaaroverzicht 2023 gepubliceerd. Dit beschrijft de inzet van de raad in het afgelopen jaar. Een terugkerende boodschap in de publicaties van de raad was ook in 2023 dat het verhogen van de cyberweerbaarheid van Nederland urgent is en meer aandacht vereist. Digitale aanvallen blijven toenemen en daarom stijgt ook de noodzaak om onze (vitale) infrastructuur hier weerbaarder tegen te maken.

CSR Jaaroverzicht 2020

Urgentieverklaring

Na de val van het kabinet in 2023 onderstreepte de raad zijn oproep voor meer actie in een urgentieverklaring voor cybersecurity aan alle politieke partijen. In een brief aan de informateur, begin 2024 herhaalde de raad die boodschap nog eens: we kunnen ons geen digitaal kwetsbare instellingen en bedrijven permitteren en nieuwe investeringen in menskracht en middelen op het vlak van cybersecurity zijn en blijven noodzakelijk.

Uitvoering Nederlandse Cyberstrategie (NLCS)

Met de Nederlandse Cybersecuritystrategie (NLCS) van 2022 is een belangrijk fundament gelegd voor een gecoördineerde aanpak van de vele uitdagingen rond cybersecurity. In lijn met zijn taakstelling adviseerde de raad in 2023 over de uitvoering en uitwerking van verschillende onderdelen van de NLCS. Voorbeelden zijn het behouden van onze kennispositie op dit gebied, versterken van de veiligheid van onze digitale infrastructuur en het verbeteren van de sturing op de NLCS-doelen en -acties.

Advisering

Zorgen over een gebrek aan voortgang op de onderwerpen kennisontwikkeling, onderzoek en innovatie kwamen regelmatig terug op de agenda van de raad. In een informerende brief  aan de staatssecretaris voor Koninkrijkrelaties en Digitale zaken schetste de raad de uitdagingen en mogelijke oplossingsrichtingen voor de tekorten op de cybersecurityarbeidsmarkt en het versterken van de kennisontwikkeling in dit domein. De raad roept op tot gecoördineerde actie, waarbij centrale regie vanuit de overheid nodig is.

De raad stuurde de staatssecretaris eveneens een informerende brief over AI en cybersecurity, met een verkenning van de kansen en risico´s van (generatieve) AI in de context van cybersecurity.