Evalueringsramme og Nulmåling for Nederlandske Cybersecuritystrategi.

Regeringen vil styrke Nederlandenes digitale modstandsdygtighed, forbedre cybersecurity-systemet og tackle digitale trusler. Til dette formål er den hollandske Cybersecurity Strategi (NLCS) 2022 - 2028 udarbejdet. For at få indblik i effekterne af NLCS, lære af dem og kunne stå til regnskab for gennemførelsen af NLCS, bliver den evalueret. Som forberedelse til evalueringen har Dialogic, på vegne af WODC, udført en nulmåling af NLCS-aktiviteterne og udarbejdet et monitoreringsramme. Den hollandske Cybersecurity Strategi er en fortsættelse af den hollandske Cyber Security Agenda (NSCA) og er tænkt som en fremadskuende, bæredygtig vision for at styrke den digitale sikkerhed i Nederlandene. I NLCS er konkrete mål og aktiviteter formuleret inden for 4 søjler: - Digitale modstandsdygtighed hos regeringen, virksomheder og samfundsorganisationer, herunder oprettelse af en national cybersecuritymyndighed. - Sikre og innovative digitale produkter og tjenesteydelser, herunder en europæisk forordning, der stiller krav om cybersikkerhed til producenter, f.eks. software. - Bekæmpelse af cybersecuritytrusler fra stater og kriminelle, herunder investeringer i efterretnings- og sikkerhedstjenesters forskningskapacitet og bekæmpelse af cyberkriminalitet af politi og anklagemyndighed. - Cybersecurity-arbejdsmarked, uddannelse og digital modstandsdygtighed hos borgerne, herunder oplysningskampagner for at gøre borgerne mere modstandsdygtige og omskoling og videreuddannelse. En hurtig start med aktiviteterne Undersøgelsen viser, at de centrale aktiviteter inden for de fire søjler passer godt med målene for NLCS, og at langt størstedelen af aktiviteterne er målbare. Det fremgår også, at der er startet hurtigt og beslutsomt med gennemførelsen af NLCS. Det anbefales at fokusere på de aktiviteter, der er nødvendige, før opfølgende handlinger kan iværksættes. For eksempel videreudviklingen af lovgivningsmæssige rammer såsom ændringen af Lov om sikkerhed for netværk og informationssystemer og lovforslaget om fremme af virksomheders digitale modstandsdygtighed. Konkrete valg nødvendige for mangel på cybersecurity-personale Derudover er der identificeret nogle udfordringer med at opnå visse mål. Der er fx relativt få ressourcer afsat til at øge cybersikkerhedsekspertisen på arbejdsmarkedet. Desuden er denne målsætning forbundet med generel mangel på arbejdskraft inden for andre erhverv. Mangel på cybersecurity-personale prioriteres på samme niveau som andre mangler, f.eks. inden for sundhedssektoren eller andre tekniske erhverv. Da der ikke træffes hårde valg her, konstaterer forskerne, at merværdien af NLCS på dette område er uklar. Når mere konkrete valg træffes, kan beslutningstagere drage nytte af de forskellige løbende undersøgelser af arbejdsmarkedet for at overvåge udbuddet af cybersikkerhedsekspertise og undersøge, i hvilken grad målet om at uddanne mere cybersecurity-personale opfyldes. Behov for indsigt i effektiviteten af fortrolige aktiviteter Et andet problem er manglen på overblik over gennemførelsen og effektiviteten af de aktiviteter, som information- og sikkerhedstjenesterne udfører. Disse fortrolige aktiviteter udgør en væsentlig del af NLCS og kræver en betydelig del af ressourcerne. Forskerne kan ikke udtale sig om denne del af NLCS. Det er af stor betydning for implementeringen, fremskridtet og justeringen af NLCS, at der er klart overblik og kontrol med disse aktiviteter inden for den nationale regering, for at kunne føre interne diskussioner om den relative effektivitet af disse politiske tiltag. Undersøgelsesrapporten blev sendt til Tweede Kamer den 8. februar. Læs her det relevante brev til Tweede Kamer.