Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
27 September 2024
Relevance date:
2035
Type of Treath or Oppertunity
Domain of application
Source of threat
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Nederlandse hoofdambities voor de cybersecuritysector in 2035
Nederland streeft ernaar in 2035 een sterke interne cybersecuritymarkt te hebben en internationaal toonaangevend te zijn in innovatieve cybersecuritytechnologieën. Om dit te bereiken, zijn enkele hoofdambities vastgesteld: het verbeteren van de samenwerking tussen kennisinstellingen en bedrijven, het verhogen van investeringen in onderzoeks- en testfaciliteiten en het bieden van betere financiering voor startups en scale-ups. Daarnaast is er focus op het betrekken van afnemers bij onderzoek, het versterken van vaardigheden in het mkb, het aantrekken van (top)talent en het betrekken van innovatie in wet- en regelgeving.
More source info
In 2035 heeft Nederland een concurrerende cybersecuritymarkt met voldoende talent ontwikkeld, en middels een multidisciplinaire aanpak een internationaal leidende positie in innovatieve cybersecuritytechnologieën verworven. Deze technologieën leveren een essentiële bijdrage aan de beveiliging van infrastructuren en IT- en OT-netwerken, de transitie naar post-quantum cryptografie en meer automatische detectie en verdediging door inzet van AI. Middels onderzoek en meer publiek-private samenwerking, op nationaal en internationaal niveau, is de kennispositie versterkt en is kennisvalorisatie toegenomen. Hiermee is cybersecurity een geïntegreerd onderdeel van de Nederlandse sectoren door het toepassen van security-by-design, security-by-default, cybersecurity in de toeleveringsketen van organisaties en bedrijfsketens. Dit alles draagt bij aan een digitaal veilig, weerbaar, autonoom en welvarend Nederland.
De hoofdambitie wordt uiteengezet aan de hand van de uitdagingen uit de kabinetsstrategie “Versterken van onderzoeks- & innovatie ecosystemen” die relevant zijn voor cybersecuritytechnologieën. Per uitdaging wordt een deelambitie geformuleerd die bijdraagt aan de hoofdambitie.
Lange termijn blik en samenhang bij investeringen in onderzoek en innovatie
In Nederland wordt nog onvoldoende geïnvesteerd in onderzoek en innovatie rondom cybersecurity. Het volume van investeringsprojecten vanuit private en publieke partijen is nog te klein. Hiervoor is meer samenhang tussen onderzoeks- en innovatieactiviteiten, en goede samenwerking tussen alle daarbij betrokken partijen cruciaal. Een multidisciplinaire benadering van kennis- en innovatieontwikkeling rondom cybersecurity, waarbij specialisten van andere werkgebieden en sleuteltechnologieën worden betrokken, zorgt voor meer samenhang en innovatieve inzichten en oplossingen. Innovatieve partijen hebben kritieke marktmassa nodig om succesvol te zijn. Als grote afnemer speelt de overheid hier een grote rol in.
Deelambitie: In 2035 is middels een multidisciplinaire aanpak meer samenhang gecreëerd tussen investeringen in cybersecurity en andere disciplines, zoals quantumtechnologie en AI en andere relevante sleuteltechnologieën, maar ook niet-technische disciplines zoals gedragswetenschappen en economie. De overheid is een belangrijke afnemer van deze producten.
Investeringen in onderzoeks- en testfaciliteiten
De onderzoeks- en testfaciliteiten zijn een onmisbaar element van cybersecurityinnovaties: goede faciliteiten maken onderzoek mogelijk en helpen bedrijven bij het oplossen van uitdagingen in de pre-competitieve fase. Voldoende cybersecurity-talent is hierbij een randvoorwaarde. De huidige faciliteiten in het Betrekken innovatie bij de ontwikkeling van wet- en regelgeving cybersecuritydomein zijn veel gericht op het voldoen aan wet- en regelgeving en het adresseren van cybersecuritydreigingen en -risico’s van (sleutel)technologieën, en minder op het gebruikmaken van de kansen van (sleutel)technologieën. Hiervoor is het van belang dat principes zoals security-by-design worden meegenomen in onderzoeks- en testfaciliteiten van andere (sleutel)technologieën. Het delen van data draagt daarnaast ook bij aan goed wetenschappelijk onderzoek.
Deelambitie: In 2035 is cybersecurity (security-by-design en securityby-default) een vanzelfsprekend onderdeel van onderzoeks- en testfaciliteiten van verschillende (sleutel)technologieën. Verder heeft Nederland voldoende faciliteiten en de juiste infrastructuur voor cybersecurityonderzoeken, zodat bedrijven en academische onderzoekers gemakkelijker onderzoek kunnen doen en uitdagingen in de pre-competitieve fase kunnen oplossen.
Financiering voor startups en scale-ups: vroege fase financiering en doorgroei
Vergeleken met de VS, waar de meest toonaangevende cybersecuritybedrijven gevestigd zijn, wordt in de EU relatief weinig geïnvesteerd in innovatieve cybersecurity startups en scale-ups. Wanneer het gaat om investeringen die benodigd zijn voor opschaling van cybersecurity bedrijven wordt vaak uitgeweken naar het buitenland. Veelbelovende cybersecurity startups in Nederland worden snel overgenomen door buitenlandse partijen, waardoor de sector zich beperkt ontwikkelt.
Deelambitie: In 2035 is de kennis bij Nederlandse investeerders ten aanzien van cybersecurity vergroot, is er voldoende toegang tot durfkapitaal voor cybersecurity bedrijven, worden bestaande financieringsinstrumentaria nog steeds effectief ingezet en zijn er geen belemmeringen op de interne markt voor duurzame groei van de cybersecuritysector. Cybersecuritybedrijven hebben een optimaal groeiperspectief en er vinden meer lange-termijn investeringen plaats.
Betrekken van afnemers bij onderzoek en innovatie en marktcreatie
Het betrekken van afnemers bij onderzoek, innovatie en marktcreatie is belangrijk voor succesvolle innovatieontwikkeling van cybersecuritytechnologieën. De huidige en potentieel afnemende markt is nog niet voldoende betrokken bij cybersecurity-onderzoeksprojecten. In de huidige situatie werkt wetenschap/onderzoek nog onvoldoende samen met het (cybersecurity-)bedrijfsleven. Er vindt hiermee onvoldoende valorisatie plaats: wetenschappelijke onderzoeken en kennis worden niet omgezet in producten die aansluiten bij de behoeften en mogelijkheden van de markt. Dit komt doordat het mkb onvoldoende tijd heeft om te werken aan lange termijnuitdagingen rondom cybersecurityinnovatie. Tevens hebben belemmeringen op het gebied van datadelen negatieve gevolgen voor de kwaliteit en mogelijkheden van onderzoek.
Deelambitie: In 2035 worden meer Nederlandse marktpartijen betrokken bij onderzoek en innovatie van cybersecuritytechnologieën en worden oplossingen meer vraaggestuurd ontwikkeld, bijvoorbeeld door promovendi tijdelijk te laten werken in het bedrijfsleven en bedrijfsexperts in te zetten in onderzoeksprojecten. Middels een multidisciplinaire aanpak zijn cybersecurityprincipes security-by-design en securityby-default een voorwaarde voor onderzoeksprojecten van andere sleuteltechnologieën en zal er ook gekeken worden naar andere mogelijkheden voor de invulling van onderzoeksprojecten en financiering.
Vaardigheden en absorptiecapaciteit in het mkb
Door gebrek aan vaardigheden en kennis, en de krapte op de arbeidsmarkt is het voor het mkb een uitdaging om de juiste cybersecurity-maatregelen te nemen. Hiermee blijft het lastig voor het mkb om nieuwe innovaties rondom cybersecurity toe te passen. Daarnaast zijn cybersecurityproducten en -diensten niet goedkoop en is de vraag vanuit het mkb naar deze producten en diensten klein en het investeringsbereidheid laag.
Deelambitie: In 2035 vindt meer samenwerking plaats tussen het mkb, de grote bedrijven, overheden en kennisinstellingen om kennis en vaardigheden in het mkb te vergroten. Daarnaast worden grote bedrijven gestimuleerd om kennis te delen met mkb’ers. Tevens wordt gewerkt aan de schaalbaarheid van cybersecuritytechnologieën zodat er meer betaalbare cybersecurityproducten en -diensten beschikbaar zijn voor het brede mkb (bijv. door het toepassen van AI voor automatisering).
Ontwikkelen, aantrekken en behoud van (top)talent
Het aantrekken van het brede cybersecuritytalent – van technische specialisten tot mensen uit alfa en gamma-disciplines – is een grote uitdaging, mede door de grote arbeidskrapte en concurrentie met internationale bedrijven. Het is ook ingewikkeld om het talent te behouden: voor veel overheden, bedrijven en onderwijsinstellingen is het niet makkelijk om te concurreren met grote bedrijven uit het buitenland die veel middelen hebben. Ook zouden de onderwijs- en arbeidsmarktbehoeften beter op elkaar moeten worden aangesloten.
Deelambitie: In 2035 zijn de vraag en aanbod in het cybersecurity onderwijs en arbeidsmarkt beter op elkaar aangesloten en is de keten van onderwijs naar arbeidsmarkt versterkt. Dit draagt bij aan adequate onderwijsvorming en onderzoek, het verbeteren van de startpositie van afgestudeerd talent, laagdrempelig bij- en omscholingstrajecten en het stimuleren van Leven Lang Ontwikkelen trajecten.
Betrekken innovatie bij de ontwikkeling van wet- en regelgeving
De wet- en regelgeving rondom cybersecurity biedt kansen doordat organisaties verplicht zijn meer cybersecuritymaatregelen te nemen die zullen leiden tot de afname van meer cybersecurityproducten en -diensten. Dit zorgt tegelijkertijd voor dat afnemende organisaties enkel bezig zijn om de verplichte middelen in huis te hebben, zonder de eigen risico’s goed te begrijpen. Daarnaast gaan technologische ontwikkelingen snel en worden wet- en regelgeving ingehaald door de werkelijkheid.
Deelambitie: In 2035 worden innovatiepartners in een vroeg stadium betrokken bij de ontwikkeling en uitvoering van wet- en regelgeving, zodat het belang van cybersecurityinnovatie hierin wordt meegenomen.
