Videoboodschap over het CSR Advies ‘Integrale aanpak cyberweerbaarheid'

Videoboodschap met CSR-raadsleden Hans de Jong, Tineke Netelenbos, Wiebe Draijer en Bart Jacobs over het CSR Advies ‘Integrale aanpak cyberweerbaarheid '.

The English version of this video is available on Cybersecuritycouncil.nl.

Onze samenleving functioneert steeds meer met digitale systemen.
Dat brengt veel waarde, maar het maakt ons ook kwetsbaarder.
We zien bijvoorbeeld jaarlijks het aantal cyberaanvallen toenemen.
Om ons land cyberveilig te houden, is er een andere aanpak nodig.
De Cyber Security Raad heeft daarom het adviesrapport...
Integrale Aanpak Cyberweerbaarheid...
opgesteld als advies voor het nieuwe kabinet...
voor integrale uitvoering.
Het rapport spreekt over meer regie vanuit de overheid...
en over aanzienlijke investeringen.
Ruim 800 miljoen voor de komende kabinetsperiode.
Omringende landen liggen voor op ons op dat gebied.
We moeten het publiek, privaat, en met de wetenschap...
gezamenlijk aanpakken.
Dat is de enige wijze waarop dit gaat lukken.
De CSR pleit voor één nationale cybersecuritystrategie...
in plaats van de 19 strategieën die er nu zijn.
Op basis van die strategie wordt dan het budget nationaal verdeeld.
Om dat te realiseren, pleiten we ook voor een ministeriële onderraad.
In die onderraad zitten de ministers die met dit onderwerp te maken hebben.
Zij bereiden de besluitvorming in de ministerraad voor.
In de ministerraad, onder leiding van de minister-president...
wordt er dan besloten over die strategie.
Daarnaast moet de ambtelijke inzet worden georganiseerd...
door goede samenwerking in een ambtelijke cybersecuritykoepel.
Zij adviseren dan de onderraad.
Het is heel erg belangrijk dat het chefsache is.
We denken dat het mogelijk is om op de langere termijn...
een stevigere structuur te bedenken...
maar dat vraagt doordenken over wat het betekent voor de Nederlandse context...
en bijvoorbeeld ook voor wetswijzigingen die dan ongetwijfeld nodig zijn.
Heel veel landen in onze omgeving, zoals België, Duitsland en Engeland...
hebben een zogenaamde autoriteit...
waarin alle activiteiten rond cybersecurity zijn ondergebracht.
Het belang van dit advies zit 'm er natuurlijk in...
dat de raad bestaat uit belangrijke stakeholders, zoals het bedrijfsleven zelf.
Ook de wetenschap en de overheid zitten aan tafel...
dus dit moet gezien worden als een integraal advies:
Wat is er nodig om Nederland weerbaarder te maken...
tegen bedreigingen en aanvallen op het gebied van cybersecurity en cybercrime.
Het belang van het advies is dat het die integrale agenda biedt.
Het bedrijfsleven heeft daareen belangrijke rol in.
Daar is aandacht voor in het rapport.
Ze worden verantwoordelijk geacht voor de veiligheid....
van producten, diensten, eigen medewerkers en eigen systemen...
maar er is ook advies voor de overheid die het bedrijfsleven kan ondersteunen...
bij het verbeteren van de cybersecurity.
Bijvoorbeeld met investeringen op het gebied van vertrouwen...
op het gebied van informatiedeling als er een dreiging is...
maar ook in de ondersteuning van de bewustwording...
op het gebied van cybercrime voor bedrijven.
Het rapport is dus ook belangrijk als ondersteuning van het bedrijfsleven...
bij hun verantwoordelijkheid op het gebied van cybercrime.
Er zijn een aantal concrete aanbevelingen die de moeite waard zijn...
zoals aanbevelingen rondom product- en dienstenveiligheid...
softwareveiligheid, waarbij er ook een taak is weggelegd voor de overheid...
om hierbij als toetssteen te kunnen dienen, toezicht te kunnen houden op.
Er zijn adviezen rondom het investeren in een kenniscentrum...
en rondom het versterken van de toezichtsfunctie van de overheid.
Dat is allemaal verwoord in het integrale advies.
Ik zou ook vooral kijken naar de specifieke aanbevelingen...
die het bedrijfsleven zelf in staat stellen om beter te kunnen functioneren...
op het gebied van cybercrime.
Er zijn natuurlijk een aantal vitale bedrijfstakken.
Die zijn al integraal onderdeel. Banken zijn daar deel van. Ik leid zo'n bank.
Belangrijk onderdeel van die veiligheid:
Alle aandacht voor de bewustwording op dat gebied...
maar dat advies zegt vooral iets over bedrijven...
die buiten die kritieke sector vallen, want die zijn ook erg kwetsbaar.
Cybercrime heeft een beetje het karakter van algemene veiligheid.
Het is eigenlijk overal aanwezig en misschien wel het meest kwetsbaar...
als het gaat om consumenten en kleine bedrijven die even niet opletten.
Daar is dit systeem het kwetsbaarst...
en daar richten cybercriminelen zich op om via de achterdeur binnen te komen.
Of ze kunnen bijvoorbeeld malware installeren op fototoestellen...
waarmee ze een attack kunnen uitoefenen...
vanuit die simpele software op kleine apparaten...
op grote systemen van grote bedrijven.
Alles is kwetsbaar en daarmee is cybercrime een gedragsonderdeel.
Daar geeft het rapport hele concrete adviezen over.
De vele datalekken van de laatste tijd tonen aan...
dat we in dit land de digitale zaken niet goed op orde hebben.
Het cyberweerbaarheidsrapport van de CSR,
laat nu voor het eerst zwart op wit zien met een uitgebreide berekening...
dat de landen om ons heen het beter doen.
Dat ze meer investeren in cybersecurity. Nederland blijft daardoor achter.
Het is op mijn gebied duidelijk te zien, in de universitaire wereld...
waar goede onderzoekers er nu echt de voorkeur aan geven...
om in andere landen te gaan werken en niet in Nederland...
omdat ze daar meer ruimte en middelen krijgen.
Als we in Nederland digitale autonomie serieus willen nemen...
is daarvoor een sterke kennispositie een absolute voorwaarde.
De CSR pleit voor de invoering van digitale geletterdheid...
in het curriculum voor het basis- en voortgezet onderwijs.
Dat staat al op de agenda, maar is ingebed...
in de totale curriculum-herziening, en die duurt ontzettend lang.
Wij denken dat die tijd er niet is.
We roepen op de digitale geletterdheid zo snel mogelijk in te voeren...
in basis- en voortgezet onderwijs...
in het belang van kinderen en jongeren die opgroeien in een digitale wereld...
en goed op de hoogte moeten zijn van de kansen...
maar zeker ook van de bedreigingen van digitale ontwikkelingen.
We kunnen de welvarendheid en veiligheid van ons land alleen behouden...
als we een van de meest cyberveilige landen ter wereld worden.
Dat kan alleen met deze integrale aanpak.