Samenvatting
Een volle zaal met een ‘thuiskomend’ CS4NL (eerder BGP Cybersecurity), vorig jaar immers werd tijdens het ECP Jaarfestival het startschot gegeven van deze cross-sectorale samenwerking. Tom van Schie leidt de mensen langs de missie, visie en plannen van het programma CS4NL, waarin 10 Topsectoren de krachten bundelen om gemeenschappelijke innovatiebehoeften op het gebied van cybersecurity in kaart te brengen. Dit heeft geleid tot een 7-tal hoofdthema’s en use-cases op basis waarvan er zal worden geïnnoveerd de komende jaren.
De sprekers in het panel werken in CS4NL samen aan kennisuitwisseling en het formeren van calls for proposals voor de gezamenlijke use-cases. Daarnaast is het aanhaken van partijen uit de achterban een belangrijke opgave. Partijen met hulpvragen en ideeën zijn noodzakelijk om de samenwerking vooruit te brengen. Spreker Sandro Etalle van TU Eindhoven is enthousiast over het initiatief en ziet het als positief dat een groot vraagstuk zoals Cybersecurity, zo breed wordt aangepakt. Tom van Schie roept aanwezigen op zich aan te sluiten bij CS4NL.
Discussie
De paneldiscussie werd ingeleid door drie stellingen:
Op de stelling “Cybersecurity innovatie is te reactief en krijgt pas de broodnodige versnelling door regulering” reageerden de panelleden instemmend en gaven inhoudelijke aanvullingen. “Sectoren hebben vaak te maken met de waan van de dag en regulering kan ze helpen vooruit te kijken.” Tegelijkertijd kan het ook tegenwerken, dus regulering moet nauwkeurig worden opgesteld om creativiteit te stimuleren tegenover krampachtig alle regels volgen. Andere panelleden reageren dat door cybersecurity te verkopen heel snel is geleerd dat de markt niet werkt. De markt weegt de kosten af en neemt het risico. Het is belangrijk dat de urgentie wordt gevoeld en dat er vanuit die urgentie wordt gewerkt aan praktische toepassingen.
Panelleden reageren op de stelling: “Het vergroten van bewustzijn over cybersecurity is innovatie..” Er is een overeenstemming dat het vergroten van bewustzijn, vertrouwen en gedragsveranderingen wezenlijke onderdelen van innovatie zijn. Tegelijk zijn deze essentieel voor de adaptatie van nieuwe technologieën en innovatieve oplossingen.
De laatste stelling had betrekking op het mkb en de keten van toeleveranciers: “Wanneer wij maatschappelijk relevant willen innoveren moeten kleinere organisaties in de toeleveringsketen meedoen met innovatietrajecten.” De panelleden zagen nadrukkelijk de waarde van het betrekken van kleinere organisaties omdat dit een belangrijke voorwaarde is in het beveiligen van de keten, maar was wel wat weerstand voor het woord ‘moeten’.
Quotes
“Uit de silos en samenwerken” , Claire Groosman, Topsector Energie
“Digitale soevereinteit is belangrijk.” , Sandro Etalle, TU/E
“Ketenveiligheid is zo sterk als de zwakste schakel”, Liesbeth Brügemann, Topsector Logistiek
Belangrijkste conclusies van de sessie
- De start van CS4NL is een belangrijke stap voor decyberveiligheid van NL.
- De cross-sectorale aan pak is uniek en belangrijk voor de efficiëntie en kwaliteit van de innovaties.
- Zorgvuldig opgestelde regulering is nodig om de sectoren vooruit te laten kijken, de markt te betrekken en echte innovatie te stimuleren.
- Geen enkel systeem is altijd 100% te beveiligen.