Pitches en presentaties op kernadviseursbijeenkomst

Presentaties, pitches van projectvoorstellen en de introductie van nieuwe leden: de tweede kernadviseursbijeenkomst op 25 juni jl. had een volle agenda. Een verslag van de middag, waarvoor het pand van Microsoft Nederland het podium vormde.

Het pand van Microsoft Nederland vormde het podium voor de tweede kernadviseursbijeenkomst.

Bernold Nieuwesteeg, directeur van het Centre for Law and Economics of Cyber Security (CLECS), trapte af met een verhaal over een informatieprobleem. Organisaties ondervinden veel problemen bij het bepalen van het rendement van investeringen in cybersecurity. Hoe bepaal je de toegevoegde waarde ten opzichte van de kosten? En wat is 'reasonable security' als je weet dat je nooit 100% veilig bent?

Oproep tot breder debat

Volgens Nieuwesteeg zijn mogelijke oplossingen zoals services die de aansprakelijkheid regelen, certificeringen of cyberverzekeringen voorhanden, maar worden ze nog onvoldoende gebruikt door bedrijven of instellingen. Hij deed een oproep voor een breder debat en wil in een publiek-private samenwerking tot projecten komen. In de toekomst zullen deze mogelijkheden samen met de kernadviseurs verder besproken worden.

Toenemende digitale dreiging

Daarna was het de beurt aan strategisch analist Rogier van Wanroij en senior beleidsmedewerker Niels Hosman van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Zij spraken met de kernadviseurs over het CSBN, het Cybersecurity Beeld Nederland. Dit rapport biedt inzicht in dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid. Het pas gepubliceerde CSBN 2019 schetst volgens Van Wanroij een zorgwekkend beeld; er is sprake van een toenemende digitale dreiging.

De dreiging die uitgaat van statelijke actoren groeit. Statelijke actoren zetten digitale middelen in voor spionage, verstoring en sabotage. Daarnaast zijn vrijwel alle vitale processen en diensten direct afhankelijk van ICT geworden. De digitale weerbaarheid dreigt bij deze ontwikkelingen achter te lopen. Om de weerbaarheid te verhogen wordt een programma van structurele en adaptieve risicobeheersing gerealiseerd, zoals onlangs is aangekondigd in een brief aan de Tweede Kamer. Langs de sporen awareness, beheersmaatregelen en toezicht, oefenen en testen en regie en interventie is kort toegelicht hoe dit programma komende periode vorm zal krijgen.

Nieuwe projectvoorstellen

Na een korte pauze volgden pitches voor nieuwe projectvoorstellen. Hiervan is het project ThreatConnect van Connect2Trust uiteindelijk goedgekeurd door de kernadviseurs. Binnenkort gaat dit project als vijfde Cybersecurity Alliantie-project van start. Het doel van het project is om te komen tot een veilig cross-sectoraal cyberecosysteem. Hierbinnen kan informatie gedeeld worden om de weerbaarheid van de organisaties en het ecoysteem zelf te verhogen.

Drie nieuwe leden

Het laatste punt op de agenda was de bekendmaking van drie nieuwe leden die de groep van kernadviseurs gaat versterken:

  • Connect2Trust
  • Openbaar Ministerie
  • Centrum Informatiebeveiliging en Privacybescherming (CIP)

De volgende bijeenkomst van de kernadviseurs is op 26 september.