Britten investeren in digitaal weerbare overheid
Het Verenigd Koninkrijk investeert in een betere beveiliging van de digitale overheidsdienstverlening. Het land is van plan om meer publieke diensten online aan te bieden, maar wil zich er eerst van verzekeren dat data van inwoners niet in verkeerde handen kunnen vallen.
In 2022 lanceerden de Britten de Government Cyber Security Strategy (GCSS), die als doel had om per 2030 alle overheidsorganisaties weerbaar te maken tegenover bekende kwetsbaarheden en aanvalsmethoden. Dat doel wordt niet bereikt en dus zijn er steviger maatregelen nodig.
De Cyber Security and Resilience Bill, een Britse wet die nog moet worden goedgekeurd in het Britse Lagerhuis, vereist van bedrijven die diensten leveren aan de overheid dat ze hun cyberweerbaarheid op orde hebben. Net als in de Europese NIS2-richtlijn ligt de nadruk op ketenverantwoordelijkheid. Het dinsdag gelanceerde Government Cyber Action Plan stelt dat publieke diensten voortaan aan dezelfde beveiligingseisen moeten voldoen als kritieke infrastructuur.
Nieuwe afdeling
Het nieuwe plan voorziet onder meer in de oprichting van een Government Cyber Unit in 2027. Deze nieuwe afdeling wordt verantwoordelijk voor het verbeteren van de weerbaarheid van de gehele Britse overheid en de publieke sector. Onderdeel van het GCU is het Government Cyber Coordination Centre (GC3). Dit centrum coördineert de reactie van overheden op aanvallen, kwetsbaarheden en incidenten, zodat ze zich als één overheid kunnen verdedigen.
Een nieuwe afdeling wordt verantwoordelijk voor het verbeteren van de weerbaarheid van de gehele Britse overheid en de publieke sector.
Appels en peren
De Britse overheid investeert 210 miljoen pond, ongeveer 242 miljoen euro, in het plan. Is dat vergelijkbaar met wat Nederlandse overheden te besteden hebben aan cyberweerbaarheid? Dat is lastig te vergelijken. Vooralsnog is er geen apart bedrag opzij gelegd voor decentrale overheden om aan hun verplichtingen onder de Cyberbeveiligingswet, de Nederlandse implementatie van NIS2, te voldoen. Dit tot chagrijn van de Nederlandse Vereniging van Gemeenten (VNG). Deze koepelorganisatie pleit voor een structurele financiering van zo’n 50 miljoen euro om de digitale beveiliging van gemeenten te laten voldoen aan nieuwe eisen, maar tot nu toe zonder succes.
Het versterken van de digitale weerbaarheid en autonomie van de overheid is één van de zes prioriteiten van de Nederlandse Digitaliseringsstrategie (NDS). De bijbehorende investeringsagenda verschijnt in de eerste helft van 2026. In een eerste schatting gaat demissionair staatssecretaris Van Marum (Digitalisering, BBB) uit van een benodigd bedrag van rond de 950 miljoen euro voor alle prioriteiten en vier interventies.
Volgens de Nederlandse Cybersecuritystrategie 2022-2028 stak de Nederlandse overheid in 2022 een extra 111 miljoen euro structureel in cybersecurity, boven de 95 miljoen die al structureel was geïnvesteerd in de versterking van digitale weerbaarheid. Dat gaat dan over algemene middelen voor de digitale weerbaarheid van Nederland, niet specifiek over overheidsdienstverlening. Volgens de Cyber Security Raad was het extra bedrag overigens niet voldoende: in 2024 kreeg de toenmalig informateur van de raad het advies om meer te doen om Nederland digitaal veilig te houden. Er zouden jaarlijkse investeringen nodig zijn van 200 miljoen euro per jaar vanaf 2024, oplopend tot 550 miljoen euro in 2028.
Een voorzichtige conclusie zou kunnen luiden dat 210 miljoen pond geen enorm bedrag is voor de Britten om de gestelde doelen ditmaal wel te bereiken.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.