Bouwen aan een digitaal weerbare samenleving
De nieuwe coalitie van D66, CDA en VVD presenteerde afgelopen vrijdag haar regeerakkoord. Hoopgevend. ‘Digitalisering en AI zijn belangrijk voor innovatie, economische groei, de krappe arbeidsmarkt en toekomstige welvaart, maar raken ook direct aan onze veiligheid, vrijheid en democratische rechtsstaat.’
De coalitie wil bouwen aan een digitaal weerbare samenleving aan de hand van een ecosysteemaanpak. Het doel is om samen met het onderwijs, het bedrijfsleven en de overheid de kansen van kunstmatige intelligentie volop te benutten. Er komt strenger toezicht op grote online platforms, met verplichtingen tot transparantie over algoritmes en inkomsten, en met effectieve moderatie van illegale content. Ze kiest voor een Europese digitale infrastructuur, wat niet verrassend is, en bouwt strategische afhankelijkheden in cloud, data en cruciale systemen doelgericht af.
Kortom, een voorzetting van bestaand beleid. Dat lijkt een open deur, maar het is toch erg prettig dat deze regering de reeds ingeslagen weg om de cyberweerbaarheid van bedrijven en overheden te versterken, vervolgt.
Opvallend is dat de schrijvers van het regeerakkoord digitale weerbaarheid verbinden aan economische groei en het veiligstellen van de strategische positie van Nederland. Sterke ecosystemen van kennis, investeringen en ondernemerschap moeten bijdragen aan die groei. Die groei is nodig voor een onafhankelijke Nederlandse en Europese techsector, die op haar beurt weer essentieel is voor de democratie en nationale veiligheid.
De praktijk: cyberdreiging en bestuurlijke onderschatting
Zij onderkennen dat Nederland dagelijks wordt aangevallen door statelijke en niet-statelijke actoren, waarbij deze actoren steeds meer gebruik maken van kunstmatige intelligentie (AI). First Lawyers ondervindt dat bijna dagelijks in haar praktijk. Zij heeft in de afgelopen zeven jaar veel bedrijven bijgestaan, die werden aangevallen door cybercriminelen. Niet zelden maakten de cybercriminelen gebruik van kwetsbaarheden, waarvan deze bedrijven zelf het bestaan niet wisten. Dat kwam omdat zij ofwel zelf ofwel hun beheerders het belang van cyberbeveiliging sterk onderschat hadden en geen structurele plek in hun organisatie en in het bestuur en of directie van hun organisatie hadden gegeven. Bedrijven leunden zwaar op hun leveranciers, die op hun beurt veel beloofden. Beiden zagen veel heil in technologie, maar de juridische, organisatorische en compliance aspecten zagen zij veelal over het hoofd. Ook risicomanagement, de invloed van gedrag van medewerkers en de beïnvloeding van gedrag kregen veelal geen plek in informatiebeveiliging. Besturen en directies legden alle verantwoordelijkheid voor cyberbeveiliging bij hun leverancier, en soms ook bij de afdeling ICT of bij de CISO neer. Zelf bemoeiden zij zich er in ieder geval niet mee. Het was al helemaal geen agendapunt op hun bestuursvergaderingen, laat staan dat zij over de werking van cyberbeveiligingsmaatregelen verantwoording aflegden. Dat gaat allemaal veranderen met de NIS2-richtlijn en de Cyberbeveiligingswet.
De nieuwe coalitie zet in op een snelle implementatie van de NIS2-richtlijn in de Cyberbeveiligingswet. De Cyberbeveiligingswet heeft immers tot doel de weerbaarheid van bedrijven tegen digitale dreigingen te versterken. De verwachting dat de behandeling van de Cyberbeveiligingswet snel ter hand zal worden genomen als het nieuwe kabinet eenmaal op het bordes bij de koning staat, is dan ook realistisch.
Advies en bijstand door First Lawyers
First Lawyers organiseert regelmatig bijeenkomsten over de NIS2-richtlijn en de Cyberbeveiligingswet voor bestuurders. Bent u geïnteresseerd, neem gerust contact met ons op.
Wilt u weten hoe u zich kunt voorbereiden op de NIS2-richtlijn en de Cyberbeveiligingswet of bent u onverhoopt geraakt door een cyberaanval? Wij staan u graag bij!