KIA Veiligheid KIA Veiligheid

Actieagenda Cybersecurity

Digitalisering raakt alle sectoren van de samenleving: van energie en zorg tot infrastructuur, transport, productie en communicatie. Het is een motor voor innovatie, maar vergroot ook de kwetsbaarheid van digitale systemen en ketens. Cyberaanvallen nemen toe in aantal, complexiteit en impact. De risico’s beperken zich niet alleen tot financiële schade, maar hebben ook gevolgen voor onze privacy en democratie. Cybersecurity is daarmee geen optie, maar een noodzaak voor onze toekomst.

De actieagenda Cybersecurity vertrekt daarom vanuit het principe van cybersecurity-by-design: veiligheid als integraal onderdeel van het ontwerp, de ontwikkeling en implementatie van digitale systemen. Alleen zo kan digitalisering verantwoord worden opgeschaald, en wordt Nederland intrinsiek digitaal veilig.

Download

Download hier de volledige actieagenda in pdf:

De actieagenda Cybersecurity bestaat uit drie actielijnen, die samen zorgen voor een structurele versterking van de digitale veilig- en weerbaarheid. De eerste actielijn richt zich op de transitie naar cybersecure-by-design: digitale veiligheid vanaf het begin van het proces meenemen in ontwikkeling en ontwerp, in plaats van achteraf te implementeren. Dit vraagt om intensieve stimulering van publiek-private samenwerking, om gezamenlijk nieuwe werkwijzen en standaarden te ontwikkelen.

 

De tweede actielijn draait om de ontwikkeling van nieuwe technologieën, door gericht te investeren in onderzoek naar cybersecure-by-design en autonome systemen. Dit opent nieuwe marktkansen voor Nederlandse bedrijven, met producten en diensten die wereldwijd toepasbaar zijn.

 

De derde actielijn is gericht op de randvoorwaarden en infrastructuur die nodig zijn om deze transitie mogelijk te maken. Het opleiden van menselijk kapitaal is daarbij van essentieel belang. Daarnaast zet deze lijn in op het opzetten van testlabs en ondersteunende voorzieningen om innovatie te versnellen en implementatie in de praktijk te ondersteunen.

Innovatieprogramma's

Binnen deze actieagenda zijn drie innovatieprogramma’s uitgewerkt die gezamenlijk toewerken naar een intrinsiek digitaal veilig Nederland in 2035. De programma’s richten zich op sectorale en regionale transities, technologie & methodologie en randvoorwaarden en infrastructuur. Hieronder wordt de inhoud van elk innovatieprogramma toegelicht.

Innovatieprogramma 1 | Sectorale en regionale transities

Dit programma wil sectoren en regio’s intrinsiek digitaal veilig maken én nieuwe bedrijvigheid stimuleren.

  • Cybersecurity als kern: geen kostenpost, maar integraal onderdeel van bedrijfsvoering en onderscheidende kracht van Nederlandse producten en diensten.

  • Focusverschuiving: van losse veiligheidsoplossingen naar intrinsiek veilige producten.

  • Duurzame ecosystemen: samenwerking tussen grootbedrijf, mkb, kennisinstellingen en overheid.

  • Dynamiek: partijen inspireren en versterken elkaar om samen cybersecure te zijn.

Zo ontstaat een toekomstbestendig ecosysteem waarin Nederland in 2035 intrinsiek digitaal veilig opereert.

Innovatieprogramma 2 | Technologie & Methodologie

Het tweede Innovatieprogramma legt de technologische en methodologische basis voor een intrinsiek digitaal veilig Nederland in 2035.

  • Veilige producten & data: technologieën en methodieken voor betrouwbaarheid en gecontroleerde ketens.

  • Secure-by-design: van ontwerp tot certificering met frameworks, verificatie en assessment-tools.

  • Versnelling: van reactieve beveiliging naar aantoonbaar veilige producten, ketens en ecosystemen.

  • Strategische autonomie: Nederland ontwikkelt kennis en oplossingen die wereldwijd inzetbaar zijn.

Hiermee wordt cybersecurity meetbaar en schaalbaar en structureel verankerd als integraal onderdeel van digitale innovatie.

Innovatieprogramma 3 | Randvoorwaarden en Infrastructuur

Dit programma richt zich op de randvoorwaarden en infrastructuur die nodig zijn om de transitie te realiseren, met de ambitie een speelveld te creëren dat de andere Innovatieprogramma’s ondersteunt en internationaal tot de top behoort. Dit gebeurt door:

  • De ontwikkeling van talentprogramma’s om voldoende deskundigheid en vaardigheden op te bouwen

  • Het opzetten van testlabs waar innovatieve ideeën getest en gevalideerd kunnen worden

  • Afstemming en aanpassing van regelgeving om innovatie te stimuleren en te beschermen

  • Financiering beschikbaar te maken voor groei en ontwikkeling

  • Startups en scale-ups te ondersteunen

  • Afstemming met Europese kaders waaronder NIS2, de Cyber Resilience Act, en de AI Act, en door Internationale samenwerking.

In 2035 moet dit leiden tot een ecosysteem waarin voldoende talent beschikbaar is, startups floreren en testlabs actief en succesvol bijdragen aan innovatie en implementatie.