Actieagenda Cybersecurity Technologies

Cybersecurity: van kostenpost naar verdienmodel

Onderkop

door Ester Schop, YouTube/NCF Channel

Nederland wil wereldwijd behoren tot de koplopers op het gebied van cybersecurity. In de Nationale Technologie Strategie (NTS) van het kabinet is Cybersecurity Technologies één van de tien prioritaire sleuteltechnologieën en op dit moment wordt er hard gewerkt aan de Actieagenda Cybersecurity Technologies. Wat is nodig om de niet geringe ambities van Nederland waar te kunnen maken?

Cybersecurity Technologies is één van de tien prioritaire sleuteltechnologieën binnen de NTS. In totaal heeft Nederland 44 sleuteltechnologieën aangemerkt, waarvan er 7 onder de hoede vallen van Topsector ICT, waaronder ook Cybersecurity Technologies. De NTS biedt aanknopings­punten om scherpe keuzes te maken om leiderschap te behouden op strategisch belangrijke technologiegebieden. Dat is nodig, omdat Nederland, zeker gezien de opkomst van nieuwe technologieën en de internationale concurrentie, niet overal in kan excelleren.

Cybersecurity is zeker niet nieuw, benadrukt Frits Grotenhuis, directeur van Topsector ICT, maar de aanmerking als topprioriteit is dat wel. “De oorsprong van het vakgebied gaat terug naar begin jaren zeventig, toen de Amerikaanse computerwetenschapper Bob Thomas het eerste computervirus creëerde: Creeper. Geen kwaadaardig virus, maar een proof-of-concept voor het verplaatsen van programma’s tussen computers.” Door de opkomst van het internet werd cybersecurity nog urgenter, omdat netwerken wereldwijd verbonden raakten en cyber­criminaliteit steeds complexer werd.

Topprioriteit

Volgens Grotenhuis is Cybersecurity Technologies pas sinds kort een topprioriteit voor Nederland. Dit komt door een combinatie van factoren, waaronder verregaande digitalisering, Internet of Things (IoT), nieuwe technologische ontwikkelingen – denk aan quantumcomputers die straks bestaande encryptiemethoden kunnen breken – en de snel toenemende cybercriminaliteit en aandacht voor grote cyberaanvallen en datalekken in de media.

Verder zorgen de geopolitieke spanningen en de opmars van digitale oorlogsvoering ervoor dat cybersecurity een strategische prioriteit voor nationale veiligheid is geworden. “Cybersecurity-technologieën helpen de risico’s van spionage, datalekken en ongeautoriseerde toegang te verkleinen en zorgen voor meer controle over onze digitale gegevens, kritieke systemen en infrastructuur. Cybersecurity draagt ook bij aan digitale soevereiniteit doordat we met onze eigen oplossingen onze digitale ecosystemen veilig kunnen beheren, en dus minder afhankelijk worden van Big Tech en andere staten”, vult Eddy Boot, directeur van dcypher aan.

dcypher is een samenwerkingsplatform dat de hele cybersecurity-keten representeert – van uitvinding tot toepassing in de praktijk. Het platform brengt vraag en aanbod bij elkaar, zodat er ontwikkelagenda’s en programma’s worden opgezet. “In Nederland is er een goede kennisbasis, maar het is nog een uitdaging om als klein land tot toepassingen te komen. Met als gevolg dat we te weinig producten van eigen bodem hebben, waardoor we veelal afhankelijk zijn van buitenlandse partijen. Gezien de huidige geopolitieke ontwikkelingen is dat in toenemende mate een probleem. Bovendien missen we kansen op de cybermarkt, die zich wereldwijd snel ontwikkelt”, zegt Boot.

In Nederland is er een goede kennisbasis, maar het is nog een uitdaging om als klein land tot toepassingen te komen

Actieagenda

Op dit moment wordt onder regie van Topsector ICT, samen met relevante partijen uit het veld, een Actieagenda opgezet voor Cybersecurity Technologies. Dit doet de topsector overigens ook voor AI en Data. De Actieagenda’s worden na de zomer aan de Tweede Kamer gestuurd en geven richting aan de digitale technische toepassingen die zowel het verdienvermogen van Nederland vergroten, als de digitale risico’s voor ons land moeten beperken. “Wij noemen dit ook wel het reduceren van ons economische verliesvermogen”, licht Grotenhuis toe.

Topsector ICT werkt hierbij nauw samen met het ministerie van Economische Zaken en de andere topsectoren, maar ook met partijen als TNO, NWO, RVO en verschillende coalities rondom digitale sleuteltechnologieën. In het geval van de Actieagenda Cybersecurity Technologies is dcypher de belangrijkste coalitie. “Door het bundelen van krachten en middelen kunnen we meer massa creëren en zo meer impact realiseren”, benadrukt Grotenhuis.

Drie belangrijke actiepunten

Volgens Grotenhuis staan er drie belangrijke actiepunten op de agenda om te komen tot meer geïntegreerde oplossingen:

  • Werken aan toekomstbestendige cyberveilige systemen met cybersecurity by design (hierbij wordt beveiliging vanaf het begin geïntegreerd in de ontwikkeling van producten systemen en infrastructuur,versterkt door AI). Dit maakt cybersecurity minder complex en meer een commodity die beter toepasbaar is in de hele IT-stack;
  • Verbinding slimmer organiseren
    Regionaal, nationaal, maar ook in Europees verband samen werken aan de ontwikkeling van het ecosysteem en versterking van het innovatielandschap;
  • Integratie van emerging technologies
    Cybersecurity Technologies raakt ook aan andere sleuteltechnologieën waaronder emerging technologies (zoals AI en quantumtechnologie), die een grote invloed (gaan) hebben op cybersecurity.

Alleen als we de ambitie gezamenlijk oppakken kunnen we meters maken

Transitie vereist

De afgelopen jaren is al veel bereikt: er zijn nieuwe kennisagenda’s opgezet en er lopen mooie innovatieprogramma’s, maar het moet sneller, benadrukken Boot en Grotenhuis. “Mede door de geopolitieke verschuivingen ontwikkelen onze tegenstanders zich sneller dan wij op technologisch vlak. Daarom moeten we als Nederland sneller en meer opschalen in onze innovatie. Versterking van het innovatielandschap is noodzakelijk als je veilig wilt blijven en mee wilt blijven doen aan de top van cybersecurity”, aldus Boot.

De huidige situatie vereist dat we anders kijken naar kennisontwikkeling, innovatie en marktdenken. “Er is een transitie nodig waarin onderwijs, onderzoek, industrie en overheid toewerken naar een integrale visie en langetermijnstrategie voor de komende 10 tot 15 jaar, waarbij er meer gezamenlijk wordt geïnvesteerd in cybersecurity voor de toekomst”, licht Boot toe. Grotenhuis beaamt dit: “Samenwerken is belangrijker dan ooit, ook met andere topsectoren die werken aan aanverwante actieagenda’s kijken we naar cross-overs. Alleen als we de ambitie gezamenlijk oppakken kunnen we meters maken.”

Volgens de twee bieden de NTS en de Actieagenda Cybersecurity Technologies een goede basis om die voorwaarden te scheppen. Boot: “Over tien jaar hoop ik dat we vanzelfsprekend digitaal veilig zijn en dat cybersecurity net zo vanzelfsprekend is als water uit de kraan. Een moonshot, maar ik hoop dat wij deze ambitie zo herkenbaar en inspirerend kunnen maken, dat het een leidraad wordt voor het pad van de komende tien jaar. We moeten samen durven om anders naar cybersecurity en innovatie te kijken: als verdienmodel in plaats van als kostenpost."

Iets over de auteur eventueel

Na afronding van dit interview is bekend geworden dat dcypher stopt per 1 september 2025. Het cybersecurityveld verandert snel, met steeds geavanceerdere cyberdreigingen die de digitale veiligheid van Nederland en Europa onder druk zetten. Om bedrijven en organisaties beter te ondersteunen bij kennisontwikkeling en innovatie, heeft het ministerie van Economische Zaken besloten de ondersteuning anders te organiseren. De werkzaamheden van dcypher worden voortgezet bij bestaande initiatieven zoals NCC-NL (Nederlands Cybersecurity Coördinatie Centrum) en partijen die uitvoering geven aan de Nationale Technologiestrategie Cybersecurity Technologies. Dit zorgt voor meer samenhang en efficiëntie, zodat bedrijven en organisaties makkelijker hun weg vinden naar relevante kennis en financiering.