1 00:00:12,290 --> 00:00:16,120 Onze samenleving functioneert steeds meer met digitale systemen. 2 00:00:16,250 --> 00:00:19,750 Dat brengt veel waarde, maar het maakt ons ook kwetsbaarder. 3 00:00:19,870 --> 00:00:22,950 We zien bijvoorbeeld jaarlijks het aantal cyberaanvallen toenemen. 4 00:00:23,080 --> 00:00:27,000 Om ons land cyberveilig te houden, is er een andere aanpak nodig. 5 00:00:27,120 --> 00:00:31,040 De Cyber Security Raad heeft daarom het adviesrapport... 6 00:00:31,160 --> 00:00:33,750 Integrale Aanpak Cyberweerbaarheid... 7 00:00:33,870 --> 00:00:37,330 opgesteld als advies voor het nieuwe kabinet... 8 00:00:37,450 --> 00:00:39,870 voor integrale uitvoering. 9 00:00:40,000 --> 00:00:43,250 Het rapport spreekt over meer regie vanuit de overheid... 10 00:00:43,370 --> 00:00:46,120 en over aanzienlijke investeringen. 11 00:00:46,250 --> 00:00:49,370 Ruim 800 miljoen voor de komende kabinetsperiode. 12 00:00:49,500 --> 00:00:52,660 Omringende landen liggen voor op ons op dat gebied. 13 00:00:52,790 --> 00:00:56,000 We moeten het publiek, privaat, en met de wetenschap... 14 00:00:56,120 --> 00:00:57,910 gezamenlijk aanpakken. 15 00:00:58,040 --> 00:01:00,330 Dat is de enige wijze waarop dit gaat lukken. 16 00:01:03,750 --> 00:01:08,580 De CSR pleit voor één nationale cybersecuritystrategie... 17 00:01:08,700 --> 00:01:12,000 in plaats van de 19 strategieën die er nu zijn. 18 00:01:12,120 --> 00:01:15,950 Op basis van die strategie wordt dan het budget nationaal verdeeld. 19 00:01:16,080 --> 00:01:20,160 Om dat te realiseren, pleiten we ook voor een ministeriële onderraad. 20 00:01:20,290 --> 00:01:24,500 In die onderraad zitten de ministers die met dit onderwerp te maken hebben. 21 00:01:24,620 --> 00:01:27,540 Zij bereiden de besluitvorming in de ministerraad voor. 22 00:01:27,660 --> 00:01:30,410 In de ministerraad, onder leiding van de minister-president... 23 00:01:30,540 --> 00:01:33,370 wordt er dan besloten over die strategie. 24 00:01:33,500 --> 00:01:37,200 Daarnaast moet de ambtelijke inzet worden georganiseerd... 25 00:01:37,330 --> 00:01:42,290 door goede samenwerking in een ambtelijke cybersecuritykoepel. 26 00:01:42,410 --> 00:01:44,830 Zij adviseren dan de onderraad. 27 00:01:44,950 --> 00:01:48,500 Het is heel erg belangrijk dat het chefsache is. 28 00:01:48,620 --> 00:01:51,660 We denken dat het mogelijk is om op de langere termijn... 29 00:01:51,790 --> 00:01:54,080 een stevigere structuur te bedenken... 30 00:01:54,200 --> 00:01:58,120 maar dat vraagt doordenken over wat het betekent voor de Nederlandse context... 31 00:01:58,250 --> 00:02:03,120 en bijvoorbeeld ook voor wetswijzigingen die dan ongetwijfeld nodig zijn. 32 00:02:03,250 --> 00:02:06,830 Heel veel landen in onze omgeving, zoals België, Duitsland en Engeland... 33 00:02:06,950 --> 00:02:08,700 hebben een zogenaamde autoriteit... 34 00:02:08,830 --> 00:02:12,200 waarin alle activiteiten rond cybersecurity zijn ondergebracht. 35 00:02:16,290 --> 00:02:18,580 Het belang van dit advies zit 'm er natuurlijk in... 36 00:02:18,700 --> 00:02:22,370 dat de raad bestaat uit belangrijke stakeholders, zoals het bedrijfsleven zelf. 37 00:02:22,500 --> 00:02:24,750 Ook de wetenschap en de overheid zitten aan tafel... 38 00:02:24,870 --> 00:02:27,540 dus dit moet gezien worden als een integraal advies: 39 00:02:27,660 --> 00:02:30,000 Wat is er nodig om Nederland weerbaarder te maken... 40 00:02:30,120 --> 00:02:34,660 tegen bedreigingen en aanvallen op het gebied van cybersecurity en cybercrime. 41 00:02:34,790 --> 00:02:38,580 Het belang van het advies is dat het die integrale agenda biedt. 42 00:02:38,700 --> 00:02:41,200 Het bedrijfsleven heeft daar een belangrijke rol in. 43 00:02:41,330 --> 00:02:42,830 Daar is aandacht voor in het rapport. 44 00:02:42,950 --> 00:02:46,200 Ze worden verantwoordelijk geacht voor de veiligheid.... 45 00:02:46,330 --> 00:02:49,660 van producten, diensten, eigen medewerkers en eigen systemen... 46 00:02:49,790 --> 00:02:54,120 maar er is ook advies voor de overheid die het bedrijfsleven kan ondersteunen... 47 00:02:54,250 --> 00:02:56,450 bij het verbeteren van de cybersecurity. 48 00:02:56,580 --> 00:02:59,700 Bijvoorbeeld met investeringen op het gebied van vertrouwen... 49 00:02:59,830 --> 00:03:04,410 op het gebied van informatiedeling als er een dreiging is... 50 00:03:04,540 --> 00:03:07,040 maar ook in de ondersteuning van de bewustwording... 51 00:03:07,160 --> 00:03:09,330 op het gebied van cybercrime voor bedrijven. 52 00:03:09,450 --> 00:03:12,790 Het rapport is dus ook belangrijk als ondersteuning van het bedrijfsleven... 53 00:03:12,910 --> 00:03:15,790 bij hun verantwoordelijkheid op het gebied van cybercrime. 54 00:03:15,910 --> 00:03:19,370 Er zijn een aantal concrete aanbevelingen die de moeite waard zijn... 55 00:03:19,500 --> 00:03:22,580 zoals aanbevelingen rondom product- en dienstenveiligheid... 56 00:03:22,700 --> 00:03:26,330 softwareveiligheid, waarbij er ook een taak is weggelegd voor de overheid... 57 00:03:26,450 --> 00:03:30,200 om hierbij als toetssteen te kunnen dienen, toezicht te kunnen houden op. 58 00:03:30,330 --> 00:03:34,660 Er zijn adviezen rondom het investeren in een kenniscentrum... 59 00:03:34,790 --> 00:03:38,790 en rondom het versterken van de toezichtsfunctie van de overheid. 60 00:03:38,910 --> 00:03:41,870 Dat is allemaal verwoord in het integrale advies. 61 00:03:42,000 --> 00:03:46,330 Ik zou ook vooral kijken naar de specifieke aanbevelingen... 62 00:03:46,450 --> 00:03:50,700 die het bedrijfsleven zelf in staat stellen om beter te kunnen functioneren... 63 00:03:50,830 --> 00:03:51,950 op het gebied van cybercrime. 64 00:03:52,080 --> 00:03:54,450 Er zijn natuurlijk een aantal vitale bedrijfstakken. 65 00:03:54,580 --> 00:03:58,910 Die zijn al integraal onderdeel. Banken zijn daar deel van. Ik leid zo'n bank. 66 00:03:59,040 --> 00:04:01,500 Belangrijk onderdeel van die veiligheid: 67 00:04:01,620 --> 00:04:04,120 Alle aandacht voor de bewustwording op dat gebied... 68 00:04:04,250 --> 00:04:06,950 maar dat advies zegt vooral iets over bedrijven... 69 00:04:07,080 --> 00:04:10,790 die buiten die kritieke sector vallen, want die zijn ook erg kwetsbaar. 70 00:04:10,910 --> 00:04:14,160 Cybercrime heeft een beetje het karakter van algemene veiligheid. 71 00:04:14,290 --> 00:04:19,040 Het is eigenlijk overal aanwezig en misschien wel het meest kwetsbaar... 72 00:04:19,160 --> 00:04:24,750 als het gaat om consumenten en kleine bedrijven die even niet opletten. 73 00:04:24,870 --> 00:04:26,950 Daar is dit systeem het kwetsbaarst... 74 00:04:27,080 --> 00:04:31,950 en daar richten cybercriminelen zich op om via de achterdeur binnen te komen. 75 00:04:32,080 --> 00:04:36,660 Of ze kunnen bijvoorbeeld malware installeren op fototoestellen... 76 00:04:36,790 --> 00:04:39,120 waarmee ze een attack kunnen uitoefenen... 77 00:04:39,250 --> 00:04:41,790 vanuit die simpele software op kleine apparaten... 78 00:04:41,910 --> 00:04:43,910 op grote systemen van grote bedrijven. 79 00:04:44,040 --> 00:04:47,080 Alles is kwetsbaar en daarmee is cybercrime een gedragsonderdeel. 80 00:04:47,200 --> 00:04:50,200 Daar geeft het rapport hele concrete adviezen over. 81 00:04:53,790 --> 00:04:57,580 De vele datalekken van de laatste tijd tonen aan... 82 00:04:57,700 --> 00:05:01,120 dat we in dit land de digitale zaken niet goed op orde hebben. 83 00:05:01,250 --> 00:05:05,330 Het cyberweerbaarheidsrapport van de CSR, 84 00:05:05,450 --> 00:05:09,370 laat nu voor het eerst zwart op wit zien met een uitgebreide berekening... 85 00:05:09,500 --> 00:05:12,540 dat de landen om ons heen het beter doen. 86 00:05:12,660 --> 00:05:17,040 Dat ze meer investeren in cybersecurity. Nederland blijft daardoor achter. 87 00:05:17,160 --> 00:05:20,700 Het is op mijn gebied duidelijk te zien, in de universitaire wereld... 88 00:05:20,830 --> 00:05:24,120 waar goede onderzoekers er nu echt de voorkeur aan geven... 89 00:05:24,250 --> 00:05:27,330 om in andere landen te gaan werken en niet in Nederland... 90 00:05:27,450 --> 00:05:31,000 omdat ze daar meer ruimte en middelen krijgen. 91 00:05:31,120 --> 00:05:35,500 Als we in Nederland digitale autonomie serieus willen nemen... 92 00:05:35,620 --> 00:05:41,040 is daarvoor een sterke kennispositie een absolute voorwaarde. 93 00:05:45,910 --> 00:05:50,200 De CSR pleit voor de invoering van digitale geletterdheid... 94 00:05:50,330 --> 00:05:53,450 in het curriculum voor het basis- en voortgezet onderwijs. 95 00:05:53,580 --> 00:05:56,450 Dat staat al op de agenda, maar is ingebed... 96 00:05:56,580 --> 00:06:00,660 in de totale curriculum-herziening, en die duurt ontzettend lang. 97 00:06:00,790 --> 00:06:02,580 Wij denken dat die tijd er niet is. 98 00:06:02,700 --> 00:06:07,450 We roepen op de digitale geletterdheid zo snel mogelijk in te voeren... 99 00:06:07,580 --> 00:06:09,410 in basis- en voortgezet onderwijs... 100 00:06:09,540 --> 00:06:14,410 in het belang van kinderen en jongeren die opgroeien in een digitale wereld... 101 00:06:14,540 --> 00:06:17,250 en goed op de hoogte moeten zijn van de kansen... 102 00:06:17,370 --> 00:06:21,370 maar zeker ook van de bedreigingen van digitale ontwikkelingen. 103 00:06:22,000 --> 00:06:25,790 We kunnen de welvarendheid en veiligheid van ons land alleen behouden... 104 00:06:25,910 --> 00:06:30,540 als we een van de meest cyberveilige landen ter wereld worden. 105 00:06:30,660 --> 00:06:33,200 Dat kan alleen met deze integrale aanpak.