KIA Veiligheid KIA Veiligheid

Actieagenda Cybersecurity

Digitalisering raakt alle sectoren van de samenleving: van energie en zorg tot infrastructuur, transport, productie en communicatie. Het is een motor voor innovatie, maar vergroot ook de kwetsbaarheid van digitale systemen en ketens. Cyberaanvallen nemen toe in aantal, complexiteit en impact. De risico’s beperken zich niet alleen tot financiële schade, maar hebben ook gevolgen voor onze privacy en democratie. De vraag is niet óf we willen digitaliseren, maar hoe we dat structureel veilig doen. De ambitie is daarom: ‘Nederland is in 2035 intrinsiek digitaal veilig’. De Actieagenda Cybersecurity vertrekt vanuit het principe van cybersecure-by-design: veiligheid als integraal onderdeel van het ontwerp, de ontwikkeling en implementatie van digitale systemen. Alleen zo kan digitalisering verantwoord worden opgeschaald, en wordt Nederland intrinsiek digitaal veilig.

De Actieagenda Cybersecurity bestaat uit drie actielijnen, die samen zorgen voor een structurele versterking van de digitale veilig- en weerbaarheid. De eerste actielijn richt zich op de transitie naar cybersecure-by-design: digitale veiligheid vanaf het begin van het proces meenemen in ontwikkeling en ontwerp, in plaats van achteraf te implementeren. Dit vraagt om intensieve stimulering van publiek-private samenwerking, regionaal en sectoraal, om gezamenlijk nieuwe technologieën, werkwijzen en standaarden te ontwikkelen.

De tweede actielijn draait om de ontwikkeling van nieuwe technologieën en methodieken, door gericht te investeren in onderzoek en ontwikkeling van cybersecure-by-design en autonome cybersecurity. Dit opent nieuwe marktkansen voor Nederlandse bedrijven, met producten en diensten die wereldwijd toepasbaar zijn.

De derde actielijn is gericht op de randvoorwaarden en infrastructuur die nodig zijn om deze transitie mogelijk te maken. Het versterken van menselijk kapitaal is daarbij van essentieel belang. Daarnaast zet deze lijn in op het opzetten van testlabs en ondersteunende voorzieningen om innovatie te versnellen en implementatie in de praktijk te ondersteunen.

Innovatieprogramma's

Binnen deze actieagenda zijn drie innovatieprogramma’s uitgewerkt die gezamenlijk toewerken naar een intrinsiek digitaal veilig Nederland in 2035. De programma’s richten zich op sectorale en regionale transities, technologie & methodologie en randvoorwaarden en infrastructuur. Hieronder wordt de inhoud van elk innovatieprogramma toegelicht.

Innovatieprogramma 1 | Sectorale en regionale transities

Dit programma wil sectoren en regio’s intrinsiek digitaal veilig maken én nieuwe bedrijvigheid stimuleren.

  • Cybersecurity als kern: geen kostenpost, maar integraal onderdeel van bedrijfsvoering en onderscheidende kracht van Nederlandse producten en diensten

  • Focusverschuiving: van losse veiligheidsoplossingen naar intrinsiek veilige producten

  • Duurzame ecosystemen: samenwerking tussen grootbedrijf, mkb, kennisinstellingen en overheid

  • Handelingsvermogen: partijen inspireren en versterken  om de technologische transitie te versnellen en verankeren

Hierdoor passen Nederlandse sectoren en waardeketens veilige technologie breed toe in hun processen en producten. Nederland is internationaal herkenbaar als een land waarin veilige technologie daadwerkelijk wordt gebruikt en waarin intrinsieke veiligheid een onderscheidende factor is in kwaliteit, innovatie en concurrentievermogen.

Innovatieprogramma 2 | Technologie & Methodologie

Het tweede Innovatieprogramma legt de technologische en methodologische basis.

  • Veilige producten & diensten: technologieën en methodieken voor betrouwbaarheid en gecontroleerde ketens

  • Secure-by-design: van ontwerp tot certificering met frameworks, verificatie en assessment-tools

  • Versnelling: van reactieve beveiliging naar aantoonbaar veilige producten, ketens en ecosystemen

  • Strategische autonomie: Nederland ontwikkelt kennis en oplossingen die wereldwijd inzetbaar zijn

Dit moet leiden tot een sterke en internationaal erkende basis aan technologie en methodologie voor intrinsiek veilige digitalisering, die breed kan worden toegepast in sectoren en waardeketens.

Innovatieprogramma 3 | Randvoorwaarden en Infrastructuur

Dit programma richt zich op de randvoorwaarden en infrastructuur die nodig zijn om de transitie te realiseren, met de ambitie een speelveld te creëren dat de andere Innovatieprogramma’s ondersteunt en internationaal tot de top behoort. Dit gebeurt door:

  • De ontwikkeling van talentprogramma’s om voldoende deskundigheid en vaardigheden op te bouwen

  • Het opzetten van testlabs waar innovatieve ideeën getest en gevalideerd kunnen worden

  • Afstemming en aanpassing van regelgeving om innovatie te stimuleren en te beschermen

  • Financiering beschikbaar te maken voor groei en ontwikkeling

  • Startups en scale-ups te ondersteunen

  • Afstemming met Europese kaders waaronder NIS2, de Cyber Resilience Act, en de AI Act, en door internationale samenwerking

Dit moet leiden tot een robuuste kennis- en innovatie-infrastructuur die technologische ontwikkeling en toepassing van intrinsiek veilige digitalisering mogelijk maakt. Talent, faciliteiten en internationale verbinding zijn structureel georganiseerd en sluiten aan op de technologische behoefte.