Kabinet wil één overheidsloket voor cybersecurityadvies
Het kabinet gaat de bestaande rijksoverheidsorganisaties gericht op cybersecurity samenvoegen tot één centrale, nationale cybersecurityorganisatie.
De nieuwe organisatie bundelt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV) en het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).
De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg begint bij individuele organisaties, stelt het kabinet. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven passende ondersteuning krijgen vanuit de overheid.
Steeds slimmer
Volgens minister Yesilgoz-Zegerius (JenV) worden cybercriminelen en vijandige staten "steeds slimmer en effectiever in het digitaal stelen van geld en informatie of het saboteren van organisaties en processen die belangrijk zijn voor onze samenleving".
Het samenvoegen van kennis en kunde moet helpen om zulke kwaadwillenden een stap voor te blijven, aldus de minister. De vernieuwde organisatie moet alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal, van informatie en kennis kunnen voorzien en hulp bieden bij incidenten.
Kwetsbaar
Minister Adriaansens (EZK) benadrukt het groeiende belang van digitale weerbaarheid voor de maatschappij en de economie. "Digitale apparaten en systemen bieden economische kansen en consumentengemak, maar maken ons ook kwetsbaar. We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf."
Daarnaast moet ook worden geïnvesteerd in kennisdeling en expertise bij grootschalige incidenten. "Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen", stelt Adriaansens.
Twee fasen
De eerste belangrijke stappen zijn gezet, aldus het kabinet. De overgang verloopt in twee fasen, rekening houdend met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
De bestaande organisaties werken al zoveel mogelijk samen, bijvoorbeeld bij het waarschuwen van slachtoffers en doelwitten van een cyberaanval. Deze eerste fase loopt tot oktober 2024.
In de tweede fase (tot januari 2026) worden taken en processen geïntegreerd en geoptimaliseerd. Ook wordt uitvoering gegeven aan de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn, aan sectorale wetgeving waarbinnen CSIRT-taken worden verricht en aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel bij de Tweede Kamer ligt.
Eén loket
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies, bijstand bij digitale incidenten en kan de nieuwe cybersecurityorganisatie snel en adequaat reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau.
De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministeries van JenV en EZK vervullen samen de rol van opdrachtgever. De ministers hebben de Tweede Kamer per brief over de integratie geïnformeerd.
Gerelateerd

Meeste organisaties zijn niet voorbereid op door AI versterkte cyberdreigingen
De snelle opmars van AI zorgt voor meer geavanceerde cyberdreigingen, die sneller groeien dan de verdediging van bedrijven. Slechts tien procent van de ondernemingen...

Bedrijven nemen vaker extra cyberbeveiligingsmaatregelen
Steeds meer bedrijven in Nederland nemen extra beveiligingsmaatregelen om hun IT-systemen te beschermen. Tegelijkertijd is het aandeel bedrijven dat slachtoffer...

Een op de vijf bedrijven had vorig jaar schade door cyberaanval
Een op de vijf ondernemingen heeft vorig jaar schade geleden door een cyberaanval. Bij grotere bedrijven met een omzet van meer dan 25 miljoen euro was dit zelfs...

OM meldt daling in aantal cybercrimezaken
Het Openbaar Ministerie (OM) handelde vorig jaar 214.500 misdrijfzaken af, dat is tien procent meer dan het jaar ervoor. Een daling is zichtbaar in het aantal cybercrimezaken,...

NOREA komt met standaard voor 'cyberjaarverslag'
NOREA, de beroepsorganisatie van IT-auditors, komt met een standaard voor het vastleggen van IT-processen en cybersecurity bij bedrijven. De nieuwe International...