CSR: Nederland moet inzetten op digitale autonomie en meer cyberexperts
Nederland moet inzetten op het versterken van de digitale autonomie en het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel, zo vindt de Cyber Security Raad (CSR) in een reactie op de Nederlandse Cybersecuritystrategie van het kabinet. Volgens de CSR is de strategie een goede basis voor de toekomst van de Nederlandse digitale samenleving. Op een drietal aandachtsgebieden zijn er volgens de Raad verbeteringen mogelijk.
Als eerste punt adviseert de Raad aan het kabinet om de regie op cybersecurity op alle niveaus te verstevigen. "Cybersecurity staat niet op zichzelf, maar is een randvoorwaarde voor veilige verdere digitalisering van onze samenleving en hangt samen met andere domeinen, zoals economische veiligheid en privacy. Mede daarom heeft het thema over de volle omvang constante aandacht nodig op het hoogste politiek-bestuurlijke niveau", aldus het advies.
Digitale autonomie
Het tweede aandachtsgebied betreft het versterken van de digitale autonomie. Volgens de CSR zijn er de afgelopen jaren door verschillende ontwikkelingen vergaande, ongewenste afhankelijkheden van landen en grote marktpartijen buiten de EU ontstaan. Het gaat dan bijvoorbeeld om cloudoplossingen en de toelevering van microchips voor allerlei doeleinden. Daardoor kunnen kwetsbaarheden ontstaan waar misbruik van kan worden gemaakt.
"Weliswaar worden er nu al beleidsinstrumenten ingezet, zoals de recente investeringstoets bij fusies en overnames, maar verdere versterking is noodzakelijk", zo stelt de Raad. Die adviseert specifieke interventies binnen sectoren waar deze risico´s het zwaarst doorwegen. Een voorbeeld van zo´n interventie is het gericht versterken van eisen aan de ontwikkeling en herkomst van ict-oplossingen. Iets waar ook rekening mee moet worden gehouden in aanbestedings- en inkoopprocessen.
Cybersecuritypersoneel
Als laatste noemt de Cyber Security Raad het inzetten op personeel en kennis. "Het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel is een belangrijke randvoorwaarde voor een succesvolle implementatie van de Nederlandse Cybersecuritystrategie", zo laat het advies weten. De Raad merkt op dat het personeelstekort nijpend is, waardoor er nu al stagnatie optreedt in meerdere domeinen en extra beveiligingsrisico´s dreigen te ontstaan.
"Door het multidisciplinaire karakter is het essentieel om in opleidingen niet alleen aandacht te besteden aan technische cybersecurityaspecten, maar ook juridische, organisatorische, politiek-bestuurlijke én cybercrime kennis te verwerven", zo gaat de Raad verder in het advies. Aanvullend vindt de Raad het noodzakelijk om de kennis over cybersecurity en cybercrime in eigen land verder te verdiepen en meer voor Nederland zelf en onze partners beschikbaar te houden.
De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Het advies is aangeboden aan minister Yesilgöz van Justitie en Veiligheid.
Wie betaalt straks de rekening van deze "vooruitgang"?
Zeker niet als die van het niveau charlatan zijn zoals we vaak genoeg gemerkt hebben.
Meer domme ganzen ipv eenden.
Vergeet nou effe je eigen gelijk. Probeer wat moois te maken. Desnoods tegen de wind in.
DIT...
Belastingsoftware is zo duur en fragiel OMDAT er zo veel regeltjes, wetjes en uitkeringkjes zijn.
Als je dingen simpeler maakt, word het ook goedkoper en stabieler.
Die mensen weten niets van technisch cybersecurity. alleen een groepje hang politici.
door samenwerking in het globalisme, dat dit vanzelf waarheid geworden is.
Ik kan me nog wel de tijd herrinneren (nouja de eindtijd daarvan dan) dat Nederlanders vanalles uitvonden, Nederlandse
bedrijven leidend waren in allerlei producten, en dat we hier technologie in huis hadden waar de hele wereld jaloers op was.
Maar dat moest allemaal kapot. Bedrijven moesten gesplitst verkocht worden, productie moest naar landen waar ze
het beter en goedkoper konden, gerenommeerde bedrijven moesten kapot geconcurreerd worden door goedkope
arbeiders, enz enz.
Nu is dat aardig gelukt, eigenlijk is alleen ASML nog over en die valt binnenkort ook, daar is Mark al over bezig.
https://eenvandaag.avrotros.nl/item/vrijwilligers-inschakelen-voor-cyberveiligheid-dit-zijn-de-slimste-en-beste-mensen-van-nederland/
Wie betaalt straks de rekening van deze "vooruitgang"?
De burger. Die betaalt toch altijd. Linksom of rechtsom.
Volgens de CSR zijn er de afgelopen jaren door verschillende ontwikkelingen vergaande, ongewenste afhankelijkheden van landen en grote marktpartijen buiten de EU ontstaan. Het gaat dan bijvoorbeeld om cloudoplossingen en de toelevering van microchips voor allerlei doeleinden. Daardoor kunnen kwetsbaarheden ontstaan waar misbruik van kan worden gemaakt.
"Het opleiden en aantrekken van voldoende gekwalificeerd cybersecuritypersoneel is een belangrijke randvoorwaarde voor een succesvolle implementatie van de Nederlandse Cybersecuritystrategie", zo laat het advies weten. De Raad merkt op dat het personeelstekort nijpend is, waardoor er nu al stagnatie optreedt in meerdere domeinen en extra beveiligingsrisico´s dreigen te ontstaan.
Conclusie:
Er is geen personeel te krijgen, er zijn ongewenste afhankelijkheden ontstaan, en daardoor kunnen we niet langer veilig verder digitaliseren.
Oplossing:
Nu politieke maatregelen nemen zodat niet alles wat los en vast zit gedigitaliseerd wordt, in de cloud of aan het internet hangt. In ieder geval tot de basis problemen goed opgelost zijn. Als dat ooit het geval is.
En realsieer voor kritieke systemen bij wet analoge alternatieven.
Allemaal dingen die dit kabinet (en haar voorgangers) niet willen horen.
Stug doorgaan op de ingeslagen weg tot het echt verkeerd gaat, en dan paniekerig allerhande noodgrepen moeten doen om alles op een of andere manier tegen extreem hoge kosten weer op de rit te krijgen.
Ik ga mezelf wel opleiden met tryhackme en certificaten halen
Dat maakt de workload voor verdediging van internet een stuk eenvoudiger en maakt het internet het meest veilig.
Aantrekken van voldoende experts is dan van 2e orde prioriteit.
https://www.agconnect.nl/artikel/zorgwekkend-wat-een-cybercrimineel-zonder-skills-met-20-dollar-kan-doen
Een autodidact zonder officiële papieren en certificaten is in Nederland per definitie verdacht, want zo'n persoon is niet gesocialiceerd en gecontroleerd door het schoolsysteem. Echt zelfstandig kunnen nadenken wordt niet gewaardeerd.
Dat maakt de workload voor verdediging van internet een stuk eenvoudiger en maakt het internet het meest veilig.
Aantrekken van voldoende experts is dan van 2e orde prioriteit.
https://www.agconnect.nl/artikel/zorgwekkend-wat-een-cybercrimineel-zonder-skills-met-20-dollar-kan-doen
https://www.agconnect.nl/artikel/minstens-35-van-inbraakpogingen-gericht-op-oude-gaten
https://www.agconnect.nl/artikel/minstens-35-van-inbraakpogingen-gericht-op-oude-gaten
Want je denk dat "meer mensen opleiden" GEEN goed idee is als het gaat om het bijhouden en bijwerken van systemen met oude gaten ?
Mij lijkt het signaleren van een nijpend personeelstekort , en de noodzaak om voldoende expertise op te leiden toch echt één van de betere punten is als het gaat om de eindeloze race om te patchen en mitigaten enigszins vol te houden .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.