Het recent aan de Tweede Kamer aangeboden rapport ‘Evaluatiekader en nulmeting Nederlandse Cybersecurity Strategie (NLCS)’ benadrukt het cruciale belang van cybersecurity voor Nederland, terwijl het ook licht werpt op uitdagingen. Een groot tekort aan cybersecurityexperts kan voor flinke problemen zorgen.
Volgens het onderzoeksrapport, uitgevoerd door Dialogic in opdracht van het Wetenschappelijk Onderzoek- en Datacentrum (WODC), is het kabinet ambitieus in zijn doelstellingen om de digitale weerbaarheid van het land te verhogen. Echter, een aanzienlijk knelpunt in het realiseren van deze ambities is het nijpende tekort aan cybersecurityexperts, een probleem dat verergerd wordt door beperkte budgetten voor het vergroten van deze expertise binnen de arbeidsmarkt.
Voorkomen van vertragingen
Het rapport illustreert hoe de nieuwe cybersecuritystrategie, met een looptijd van 2022 tot 2028, voortvarend van start is gegaan. Opmerkelijk: het tekort aan cybersecuritypersoneel wordt op gelijke voet gesteld met personeelstekorten in andere vitale sectoren, zoals de zorg en technische beroepen. De onderzoekers pleiten voor concrete acties en gerichte arbeidsmarktonderzoeken om dit tekort aan te pakken, met de nadruk op de noodzaak van voldoende opleiding en het aantrekken van nieuw talent.
Verder wordt de noodzaak benadrukt van het ontwikkelen en aanpassen van wettelijke kaders die essentieel zijn voor de uitvoering van de strategie. Voorbeelden hiervan zijn de doorontwikkeling van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en het wetsvoorstel ter bevordering van de digitale weerbaarheid van bedrijven. Deze wettelijke aanpassingen zijn cruciaal voor een gestroomlijnde uitvoering en het voorkomen van vertragingen in toezichthoudende activiteiten.
Monitoren en evalueren van de impact van beleidsmaatregelen
Een andere complexiteit die het rapport aanhaalt is de uitdaging in het meten van de effectiviteit van de strategie in het verbeteren van de cyberweerbaarheid, een prioriteit van staatssecretaris Alexandra van Huffelen (Digitalisering). De dynamische aard van digitale dreigingen, zoals virussen, ransomware-aanvallen en phishing, vereist een flexibele benadering in het monitoren en evalueren van de impact van beleidsmaatregelen.
Tot slot wordt er gewezen op het gebrek aan transparantie en controle over de activiteiten van de inlichtingen- en veiligheidsdiensten AIVD en MIVD. Ondanks dat deze activiteiten integraal deel uitmaken van de nationale cybersecuritystrategie en belangrijk zijn voor het nationale veiligheidsbelang, is er binnen de Rijksoverheid een duidelijke behoefte aan beter zicht op en controle over deze operaties om de effectiviteit van de algehele beleidsinzet te kunnen beoordelen en bijsturen waar nodig.
(Bron: Computable)