Foto Arenda Oomen
Vanuit NLdigital zien we een drietal belangrijke aandachtsgebieden waarmee een bestuurder het verschil kan maken in het realiseren van cyberweerbaarheid in Nederland. Het start al bij bewustwording. Het besef, bijvoorbeeld, dat het niet meer de vraag is óf je geraakt gaat worden door een cyberaanval, maar wanneer je wordt geraakt. En ook het bewustzijn dat het verhogen van de cybersecurity om extra investeringen vraagt. Een tweede aandachtsgebied is de keten van software, wat wil zeggen de ontwikkeling van begin tot eind, veiliger maken om te komen tot maximale veiligheid. Dat kan bijvoorbeeld door het introduceren van standaarden voor cybersecurity binnen ketens. Een derde aandachtsgebied is de verdere beweging naar 'security and privacy by design', wat neerkomt op het inbouwen van veiligheid vanaf de start van het ontwerp van een product – en dus niet achteraf.
Randvoorwaarde voor innovatie
Security zien we als randvoorwaarde voor innovatie, het zorgt voor vertrouwen. Gezien het belang van security, wil ik me inzetten om genoemde aandachtsgebieden te adresseren en cybersecurity een prioriteit maken met behulp van het netwerk van NLdigital. Dit netwerk kan mede helpen het benodigde bewustzijn te creëren. De inzet van het netwerk en hun ervaring kan tevens bijdragen om tot standaarden te komen en het ‘security en privacy by design’ principe in te bedden in alle vormen van product- en dienstontwikkeling.
Belangrijk hierbij is de publiek-private samenwerking voor de gezamenlijke ontwikkeling van oplossingen, zoals voor het Digital Trust Center (DTC). Voor het DTC dat vanuit het Ministerie van Economische Zaken en Klimaat is opgezet, om de 1,8 miljoen bedrijven buiten het werkveld van het Nationaal Cyber Security Centrum (NCSC), te adviseren en ondersteunen op het gebied van cybersecurity, moeten mijns inziens veel meer middelen vrijgemaakt worden om deze taak goed te kunnen vervullen. Ik ben ervan overtuigd dat de bedrijven van Nederland hierdoor veiliger zullen worden.
Veel oplossingen voorhanden
Op dit moment zijn al veel oplossingen beschikbaar om veiligheid te bevorderen. Vanuit NLdigital vinden we het een gemiste kans dat we deze oplossingen niet op veel grotere schaal gebruiken – dus toepassen wat reeds beschikbaar is. De innovatie die we nu ook nodig hebben is meer standaardisatie in de hele keten en dat dan ook continu verbeteren. Met geïmplementeerde standaarden kan er meer worden geautomatiseerd dan nu het geval is. Dit zal onder andere leiden tot een veel hogere reactiesnelheid bij kwetsbaarheden, waardoor schade bij veel meer aanvallen voorkomen kan worden. Bovendien draagt deze automatisering bij aan de productiviteit van security-experts in een markt van schaarste.
Belang integrale aanpak cyberweerbaarheid
Op dit moment is de cyberweerbaarheid in Nederland nog niet overal afdoende om de toenemende dreigingen het hoofd te bieden. Cyberweerbaarheid is een complexe uitdaging en moet in alle lagen van onze samenleving geadresseerd worden. Cybersecurity wordt nadrukkelijk gezien vanuit een soevereiniteitsperspectief. Dat wil zeggen dat onvoldoende cyberweerbaarheid ten koste gaat van onze digitale autonomie. De CSR adviseert daarom een integrale benadering om de cyberweerbaarheid te vergroten, wat neerkomt op regie op cyberweerbaarheid, veilige producten en diensten voor burgers, bedrijfsleven en overheid, weerbare vitale processen en infrastructuur, cybercrimetoezicht, -handhaving en -bescherming en kennis, onderzoek en innovatie. Daarmee zouden mijn drie eerdergenoemde aandachtsgebieden geadresseerd worden.
Peter Zijlema: nieuw lid van de Cyber Security Raad (CSR)
Peter Zijlema is General Manager bij IBM Nederland. Daarnaast bekleedt Zijlema diverse bestuurlijke functies voor onder meer NLdigital, VNO-NCW, FME en de American Chamber of Commerce in the Netherlands (AmCham NL). Hij is eveneens lid van de Raad van Advies van ECP en lid van het strategieteam van de Nederlandse AI Coalitie. Sinds juni 2021 is Peter Zijlema lid van de CSR namens NLdigital.
Kunt u uzelf voorstellen en een korte beschrijving van uw profiel geven?
“Sinds 1997 ben ik werkzaam bij IBM en heb ik verschillende (senior) functies bekleed in zowel Nederland, Oost-Europa als de Verenigde Staten. Sinds 2014 heb ik IBM Nederland commercieel geleid en ben ik sinds 2017 ook General Manager voor IBM Nederland en Benelux. Op een inspirerende wijze wil ik IBM positioneren als relevante partner voor de digitale transformatie in de Benelux. Naast mijn functie bij IBM heb ik ook diverse bestuurlijke functies. Onder meer bij NLdigital, waar ik de portefeuilles ‘Ethiek’ en ‘Vertrouwen/cybersecurity’ onder mijn hoede heb.”
Waarom is een integrale aanpak voor cyberweerbaarheid en het behoud van onze digitale autonomie zo belangrijk voor de digitale sector?
“Cybersecurity is voor mij een absolute randvoorwaarde voor innovatie. Zonder security voldoen diensten en producten niet aan de verwachtingen van investeerders, afnemers, burgers. Dit gaat ten koste van ons vertrouwen, onze digitale autonomie en ook ten koste van onze vitale processen en infrastructuur. Juist omdat dit zo’n complex vraagstuk is, vraagt dit om een integrale benadering. De huidige coronacrisis onderstreept de urgentie hiervan extra. Ik zie dat er in Nederland op veel fronten al goede stappen zijn gezet, maar de samenhang ontbreekt nog. Ook de internationale connectie moet naar mijn idee nog sterker vorm krijgen.”
Welke rol ziet u hierin voor uw zelf als nieuwe raadslid van de CSR?
“In de publiek-private samenwerking vertegenwoordig ik namens NLdigital een onmisbare schakel in het cybersecurityveld: de dienstverleners en leveranciers van ICT-producten. Met mijn lidmaatschap in de CSR wil ik de kennis, kunde en capaciteit van onze achterban inzetten om de cyberweerbaarheid van Nederland verder te versterken.”