Het nieuwe kabinet moet de komende vier jaar in totaal 833 miljoen euro extra uittrekken om de Nederlandse cyberweerbaarheid te versterken. Daarnaast moet er in plaats van een minister Digitale Zaken een ministeriële onderraad digitale zaken komen. Dat stelt de Cyber Security Raad (CSR) in een vandaag verschenen adviesrapport dat in opdracht van demissionair minister Grapperhaus van Justitie en Veiligheid werd opgesteld.

De minister had de CSR gevraagd advies uit te brengen over de benodigde investeringen in cybersecurity voor de komende kabinetsperiode. Volgens de Raad is voor het behoud van de open, vrije en welvarende Nederlandse samenleving het noodzakelijk om de cyberweerbaarheid te versterken aan de hand van een aantal gerichte investeringen, met een totaalbedrag van 833 miljoen euro voor de komende vier jaar.

Het grootste deel van dit bedrag, 330 miljoen euro, gaat naar de aanpak van cybercrime en omvat onder andere handhaving, toezicht en bescherming. Daarnaast moet er 25 miljoen euro naar veilige producten en diensten voor burgers, bedrijfsleven en overheid. Het gaat dan onder andere om een zorgplicht voor veilige hard- en software.

Zo moeten leveranciers van digitale producten en diensten aan burgers en bedrijven in Nederland en de rest van de EU meer verantwoordelijk worden gehouden voor economische schade als gevolg van het verzaken van zorgplicht op het vlak van cybersecurity. "Hierbij is het noodzakelijk om de zorgplicht goed te omschrijven en de aansprakelijkheid van leveranciers duidelijk te formuleren, bijvoorbeeld door deze bij contracten te verbinden aan een bewijs van cybersecurityvolwassenheid", zo stelt de CSR.

Van de in totaal 833 miljoen euro adviseert de Raad om 161 miljoen euro naar het versterken van kennis, onderzoek en innovatie te laten gaan. Zo moet er 32 miljoen euro worden uitgetrokken om ervoor te zorgen dat er voldoende gekwalificeerde "cyberweerbaarheidsspecialisten" voor de Nederlandse overheid en het bedrijfsleven zijn. Dit moet onder andere worden gerealiseerd door een stimuleringsprogramma cybersecurity voor docenten op te zetten en met 'life long learning' programma’s voor cybersecuritytalent en -professionals te komen. Ook roept het CSR op tot een een nationale cybersecurity workforce-strategie.

Ministeriële onderraad digitale zaken

Naast de investering pleit de CSR voor het instellen van een ministeriële onderraad digitale zaken waar cyberweerbaarheid integraal aan de orde wordt gesteld. Ook moet er een interdepartementaal strategische overlegkoepel cyberweerbaarheid komen die op korte termijn één nationale cyberweerbaarheid strategie kan opstellen. Hierbij wordt structureel samengewerkt en afgestemd met het bedrijfsleven en de wetenschap.

"De cyberweerbaarheid van ons land moet chefsache zijn. Daarom verdient het regie op het hoogste politieke- en ambtelijke niveau en een aanpak waarbij publiek, privaat en wetenschap elkaar versterken. Nederland moet de krachten bundelen en werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma zodat we onze ambities kunnen verwezenlijken, ons kunnen wapenen tegen cyberaanvallen en onze digitale autonomie kunnen verstevigen", aldus de Raad.

De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap.