In een brief aan de informateur doet de Cyber Security Raad een urgente oproep aan het nieuwe kabinet om meer te investeren in de digitale veiligheid van Nederland. De huidige inspanningen zijn volgens de raad ontoereikend om de groeiende dreigingen vanuit statelijke actoren en cybercriminelen effectief tegen te gaan, wat een directe bedreiging vormt voor onze nationale veiligheid, vrijheid, democratie en welvaart.
Toenemende Digitale Dreiging:
Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) toont aan dat cyberrisico’s gestaag toenemen. Recentelijke waarschuwingen vanuit de NAVO benadrukken de dreigingen die ook onze digitale infrastructuur en processen treffen. De opkomst van generatieve kunstmatige intelligentie brengt zowel nieuwe mogelijkheden voor geautomatiseerde beveiliging als grote risico’s met zich mee. Het gevaar van digitale aanvallen op grotere schaal en realistischere phishing-aanvallen neemt hierdoor toe.
Extra Inspanning en Investeringen:
De raad pleit voor een gecoördineerde aanpak vanuit de overheid, in samenwerking met het bedrijfsleven en de wetenschap, om de Nederlandse Cybersecuritystrategie (NLCS) met meer daadkracht uit te voeren. Naar schatting zijn jaarlijkse investeringen van het nieuwe kabinet nodig, beginnend bij 200 miljoen euro in 2024 en oplopend tot 550 miljoen in 2028 en daarna.
Theo Henrar, covoorzitter van de raad, benadrukt het belang van cybersecurity voor het behoud van de digitale veiligheid van Nederland. Hij wijst op de kwetsbaarheid van de gehele digitale infrastructuur, van essentiële sectoren zoals de procesindustrie, waterkeringen, de energiesector en ziekenhuizen tot het midden- en kleinbedrijf.
Hoge Kosten van Onvoldoende Investeringen:
Lokke Moerel, raadslid en hoogleraar Global ICT Law aan de Universiteit Tilburg, onderstreept dat cybersecurity inmiddels een van de belangrijkste bedrijfsrisico’s is geworden. Ze benadrukt dat onvoldoende investeren in cybersecurity uiteindelijk een veel hogere prijs zal hebben voor zowel bedrijven als de overheid.
De raad dringt ook aan op een kritische blik op risico’s in de digitale infrastructuur, zoals bij het gebruik van cloudtechnologie. Het opbouwen van eigen technische capaciteit en het versterken van de kennispositie op het gebied van cybersecurity zijn daarvoor essentieel.