Die Regierung möchte die digitale Widerstandsfähigkeit der Niederlande stärken, das Cybersecurity-System verbessern und digitale Bedrohungen bekämpfen. Zu diesem Zweck wurde die niederländische Cybersecurity-Strategie (NLCS) 2022 - 2028 formuliert. Um die Auswirkungen der NLCS zu verstehen, daraus zu lernen und Rechenschaft über die Umsetzung der NLCS abzulegen, wird diese evaluiert. Zur Vorbereitung der Evaluation hat Dialogic im Auftrag des WODC eine Nullmessung der NLCS-Aktivitäten durchgeführt und ein Überwachungsrahmen erstellt.
Die niederländische Cybersecurity-Strategie baut auf der niederländischen Cyber Security Agenda (NSCA) auf und soll eine zukunftsgerichtete, nachhaltige Vision zur Stärkung der digitalen Sicherheit in den Niederlanden darstellen. Die NLCS umfasst konkrete Ziele und Aktivitäten für 4 Säulen:
- Digitale Widerstandsfähigkeit von Regierung, Unternehmen und zivilgesellschaftlichen Organisationen durch u.a.: Gründung der nationalen Cybersecurity-Behörde.
- Sichere und innovative digitale Produkte und Dienstleistungen durch u.a.: Eine europäische Verordnung, die Cybersicherheitsanforderungen an Hersteller von beispielsweise Software stellt.
- Bekämpfung von Cybersecurity-Bedrohungen durch Staaten und Kriminelle durch u.a.: Investitionen in die Forschungskapazitäten von Nachrichten- und Sicherheitsdiensten sowie Bekämpfung von Cyberkriminalität durch Polizei und Staatsanwaltschaft.
- Cybersecurity-Arbeitsmarkt, Bildung und digitale Widerstandsfähigkeit der Bürger durch u.a.: Aufklärungskampagnen zur Stärkung der Widerstandsfähigkeit von Bürgern sowie Umschulungs- und Weiterbildungsmaßnahmen.
Erfolgreicher Start der Aktivitäten
Die Untersuchung zeigt, dass die Kernaktivitäten der vier Säulen gut mit den Zielen der NLCS übereinstimmen und der Großteil der Aktivitäten messbar ist. Ebenso wurde ein erfolgreicher Start bei der Umsetzung der NLCS festgestellt. Es wird empfohlen, in dieser Umsetzungsphase den Fokus auf die Aktivitäten zu legen, die vor Folgeaktionen erforderlich sind. Beispielsweise die Weiterentwicklung gesetzlicher Rahmenbedingungen wie die Änderung des Netz- und Informationssicherheitsgesetzes (Wbni) und der Gesetzesentwurf zur Förderung der digitalen Widerstandsfähigkeit von Unternehmen. Wenn diese gesetzlichen Rahmenbedingungen nicht festgelegt sind, werden damit verbundene Aktivitäten wie die Einrichtung von Aufsichtsmaßnahmen verzögert.
Konkrete Entscheidungen zur Behebung des Fachkräftemangels im Bereich Cybersicherheit erforderlich
Darüber hinaus gibt es einige Hindernisse für die Erreichung einiger Ziele. Es werden vergleichsweise wenige Mittel für die Steigerung der Cybersicherheits-Expertise auf dem Arbeitsmarkt bereitgestellt. Zudem hängt dieses Ziel mit dem allgemeinen Fachkräftemangel in anderen Berufen zusammen. Der Mangel an Cybersicherheitspersonal erhält nicht die gleiche Priorität wie andere Engpässe, beispielsweise im Gesundheitswesen oder in anderen technischen Berufen. Da keine klare Entscheidung getroffen wird, stellen die Forscher fest, dass der Mehrwert der NLCS in diesem Bereich unklar ist. Sobald hier konkretere Entscheidungen getroffen werden, können die Entscheidungsträger die verschiedenen laufenden Untersuchungen zum Arbeitsmarkt nutzen, um gezielt das Angebot an Cybersicherheits-Expertise zu überwachen und zu prüfen, inwieweit das Ziel erreicht wird, mehr Cybersicherheitspersonal auszubilden.
Überwachung der Wirksamkeit vertraulicher Aktivitäten nötig
Ein weiteres Hindernis ist der Überblick über die Umsetzung und Wirksamkeit der Aktivitäten der Informations- und Sicherheitsdienste. Diese vertraulichen Aktivitäten sind ein wesentlicher Bestandteil der NLCS und beanspruchen einen erheblichen Teil der Ressourcen. Die Forscher können keine Aussagen über diesen Teil der NLCS treffen. Es ist von großer Bedeutung für die Umsetzung, den Fortschritt und die Überarbeitung der NLCS, dass innerhalb der Zentralregierung ein Überblick und eine Kontrolle über diese Aktivitäten besteht, um interne Diskussionen über die relative Wirksamkeit dieser Politikmaßnahmen führen zu können.
Der Evaluierungsbericht wurde am 8. Februar an die Zweite Kammer geschickt. Lesen Sie
hier den entsprechenden Kamerbrief.
