Wat de kabinetsplannen betekenen voor cybersecurity in Nederland

Wat betekenen de kabinetsplannen voor uw cybersecurity?

De beleidsplannen die het kabinet op Prinsjesdag 2024 presenteerde hebben gevolgen voor het cybersecurityveld. Rosa Edema, Information Security Consultant bij Secura, las de stukken en zet de belangrijkste punten voor u op een rij.

1. De cyberweerbaarheid van Nederland heeft de aandacht

"Hoe blijft Nederland weerbaar tegen toenemende dreigingen?" vroeg Koning Willem-Alexander zich af in de Troonrede. "We moeten voorbereid zijn, bijvoorbeeld op aanvallen op onze digitale verbindingen, wegen, energienetten, havens en waterwerken."

Het kabinet zet daarom in op het versterken van de digitale weerbaarheid van Nederland. Om de cyberweerbaarheid van Nederland "tegen militaire en hybride dreigingen versneld te verhogen" wil het kabinet de overheid, Nederlandse bedrijven en burgers bewust maken van de risico’s die Nederland loopt, bijvoorbeeld met crisisoefeningen. Het kabinet stelt ook een "veiligheids-top" voor om maatregelen tegen de toegenomen dreiging te bespreken.

2. Cyberbeveiligingswet (Cbw) in 2025 van kracht

Het kabinet is van plan om de lijn die is vastgesteld in de Nederlandse Cybersecuritystrategie 2022-2028 te volgen en om het onderliggende actieplan verder uit te breiden. Daarnaast zal de Nederlandse implementatie van de Europese NIS2-richtlijn, de Cyberbeveiligingswet (Cbw), vanaf het derde kwartaal van 2025 aanvullende informatiebeveiligingsverplichtingen stellen aan duizenden organisaties in Nederland. Vanaf het vierde kwartaal 2024 zullen organisaties die onder de Cbw vallen al relevante dreigingsinformatie ontvangen van het Nationaal Cybersecuritycentrum (NCSC).

3. Kunstmatige Intelligentie strenger gereguleerd

Het gebruik van Kunstmatige Intelligentie (KI) door de overheid zal strenger gereguleerd worden. Zo komt er aanvullende wetgeving voor geautomatiseerde besluitvorming en zegt het kabinet toe ‘publieke waarden te willen borgen’ bij het gebruik van nieuwe technologie, gegevensuitwisseling en KI-systemen binnen de overheid.

Toch betekent dit niet dat het kabinet van plan is om KI aan banden te leggen. Voor het ontlasten van zorgpersoneel ziet het kabinet een grote rol voor Kunstmatige Intelligentie. Aan de veiligheid van KI-systemen in de zorg wordt in de plannen opvallend genoeg minder aandacht besteed. Secura's standpunt is dat de veiligheid van deze KI-oplossingen een belangrijk aandachtspunt is, alsmede hoe deze oplossingen omgaan met gevoelige patiëntgegevens.

4. Meer geld naar bestrijding van spionage en cybercriminaliteit

De AIVD en MIVD kunnen rekenen op extra investeringen. De politie en het OM worden nauwer betrokken bij de bestrijding van (digitale) spionage. Daarnaast wordt de import van technologie en diensten uit landen met een offensief cyberprogramma verder afgebouwd. Het kabinet wil met risicoanalyses bepalen voor welke landen dit geldt.

Verder moet in 2027 het zogenoemde ‘Cyclotron’ platform gerealiseerd zijn: een platform dat informatiedeling en samenwerking in de bestrijding van cyberdreigingen en -incidenten vergemakkelijkt. Dit platform faciliteert de samenwerking tussen publieke en private organisaties en de inlichtingen- en veiligheidsdiensten.

Cybercriminelen kunnen daarnaast vanaf 2025 geconfronteerd worden met hogere straffen wanneer zij in Nederland worden berecht.

Tot slot besteedt ook de defensienota aandacht aan het belang van informatiebeveiliging. Bij de aanschaf van nieuw defensiematerieel die de "cyberslagkracht" vergroten, waaronder materieel en diensten, wordt voorkeur gegeven aan de Nederlandse defensie-industrie.

Wat betekenen deze plannen voor u?

Over het algemeen lijkt het kabinet op het gebied van informatiebeveiliging vast te houden aan reeds bepaalde nationale en internationale richtlijnen. Het kabinet onderkent het belang van informatiebeveiliging en benadrukt het belang van de cyberweerbaarheid van Nederland, zowel binnen de overheid als daarbuiten.

Maar wat dit concreet voor bedrijven en organisaties betekent, is niet duidelijk. Details over welke problemen en onderwerpen binnen informatiebeveiliging de overheid met prioriteit wil behandelen ontbreken. Ook is er geen concrete duidelijkheid over welke budgetten worden vrijgemaakt. Hierdoor blijft het grotendeels gissen hoe het actieplan voor de Nederlandse Cybersecuritystrategie uitgebreid zal worden, welke risico's de overheid wil belichten in bewustwordingscampagnes en welke prioriteiten hierbij in acht worden genomen.

Bereid u vast voor op NIS2 en Cbw

Onze inschatting is wel dat de Nederlandse implementatie in 2025 van NIS2, de Cyberbeveiligingswet (Cbw), voor veel organisaties de grootste directe impact zal hebben. Veel van onze klanten bereiden zich inmiddels op deze wetgeving voor, zodat zij niet op het laatste moment in alle haast maatregelen moeten nemen. Wilt u zich ook alvast voorbereiden? Neem dan contact op via het onderstaande formulier.