Het kabinet trekt opnieuw de portemonnee om de cyberweerbaarheid van het Nederlandse bedrijfsleven te vergroten. Voor komend jaar reserveert het kabinet daarvoor een bedrag van 1 miljoen euro. Ondernemers die een idee hebben voor een project, kunnen tot en met 3 oktober een subsidieaanvraag indienen.
Dat laat de Rijksdienst voor Ondernemend Nederland (1) (RVO) weten.
De subsidieregeling om de digitale weerbaarheid van Nederlandse bedrijven te verbeteren, bestaat al sinds 2018. Afgelopen jaar kwamen zes projecten in aanmerking voor subsidie. In totaal zijn daarmee 25 samenwerkingsprojecten gefinancierd door de overheid, wat heeft geresulteerd in 47 sectorale en regionale samenwerkingsverbanden. Tussen de inzendingen zaten onder meer ideeën voor bewustwordingscampagnes, hacklabs, ontwikkeling van onderwijsmaterialen over cybersecurity en workshops voor bedrijven.
Toenmalig staatssecretaris van Economische Zaken en Klimaat Mona Keijzer was dusdanig tevreden over het resultaat, dat ze in augustus 2021 besloot om de subsidieregeling voort te zetten (2). Ze reserveerde een bedrag van 3 miljoen euro, die de komende drie jaar besteed mocht worden.
“Het doel van de regeling is om nieuwe netwerken te creëren, of bestaande netwerken in stand te houden waar leden hun kennis en kunde rond cyberweerbaarheid toepassen”, zo vertelt de RVO. “In een cyberweerbaarheidsnetwerk werken ondernemers langdurig samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen niet-vitale branches, sectoren en regio’s.”
De RVO laat weten dat ondernemers weer een subsidieaanvraag kunnen indienen. Daarvoor hebben ze tot en met maandag 3 oktober 17:00 de tijd. Ook bedrijven die onderdeel uitmaken van de vitale of kritische infrastructuur, mogen een subsidieaanvraag indienen. “Deze ondernemingen vormen weliswaar niet de doelgroep van deze subsidieregeling, maar met hun kennis en expertise kunnen zij de slagingskans van het netwerk vergroten”, aldus de RVO.
Voor dit jaar heeft het kabinet een bedrag van 1 miljoen euro gereserveerd. Per project wordt maximaal 200.000 euro beschikbaar gesteld. Bedrijven die meer dan 125.000 euro aan subsidie ontvangen, moeten gedurende het project een financiële administratie bijhouden.
Het Digital Trust Center (DTC) beheert het geld en verdeelt het onder bedrijven en organisaties met de beste inzendingen. Als de aanvraag is goedgekeurd, moeten bedrijven voortgangsrapportages bijhouden. De eerste rapportage moet uiterlijk binnen één jaar zijn ingediend bij de RVO.
Het Nederlandse bedrijfsleven onderschat nog te vaak de risico’s van cybercriminaliteit (3). Uit de meest recente MKB Phishing Test (4) blijkt dat hackers en cybercriminelen vaak gebruikmaken van phishing (5) om IT-systemen binnen te dringen.
Om ondernemers meer bewust te maken van deze dreiging, lanceerde het kabinet in juli een plan van aanpak (6). Er komt een publieke bewustwordingscampagne voor het midden- en kleinbedrijf (mkb). Daarnaast wordt er een tool ontwikkeld voor zzp’ers die weinig of geen kennis hebben van cybersecurity.
Tot slot besloot het kabinet begin dit jaar dat actuele dreigingsinformatie ook met bedrijven die niet actief zijn in de vitale sector gedeeld mag worden. De Wet beveiliging netwerk- en informatiesystemen (Wbni) verhinderde dat. Om dit obstakel te omzeilen, nam het kabinet afgelopen januari de tijdelijke wet aan (7). De wet is weliswaar nog niet officieel van kracht. Desondanks mag het NCSC nu al relevante dreigings- en incidentinformatie delen (8) met niet-vitale bedrijven en organisaties.
Het bedrijfsleven zit niet stil en bedacht de IT-verklaring (9) om de digitale weerbaarheid van de sector te verbeteren. Bedrijven en organisaties die een lening willen afsluiten, moeten eerst de beveiliging van hun systemen op orde brengen. “Wij zijn één van de meest gedigitaliseerde landen. Andere landen, ook de VS, doen meer op papier. Het is daarom belangrijk dat we ook in de controle voorop lopen”, zo zei Marc Welters, bestuursvoorzitter van beroepsvereniging van IT-auditors Norea, in een interview met het Financieele Dagblad.
Critici zijn bang (10) dat de IT-verklaring leidt tot hoge kosten en extra bureaucratie. En dat gaat mogelijk ten koste van het verbeteren van de cybersecurity. Verder vragen tegenstanders zich af wie de controles gaat uitvoeren. “Een echte techneut die de techniek snapt, staat over het algemeen niet te trappelen om bij een accountantskantoor te gaan werken”, aldus Alex Bik, directeur van BIT datacenters.
https://www.rvo.nl/subsidies-financiering/subsidieregeling-cyberweerbaarheid
https://www.vpngids.nl/nieuws/kabinet-trekt-3-miljoen-uit-voor-vergroten-cyberweerbaarheid/
https://www.vpngids.nl/veilig-internet/cybercrime/
https://www.vpngids.nl/nieuws/onderzoek-toont-aan-mkb-kwetsbaar-voor-phishingmails/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/nieuws/kabinet-wil-cyberweerbaarheid-mkb-vergroten/
https://www.vpngids.nl/nieuws/aivd-nederland-stond-vorig-jaar-continu-bloot-aan-cyberaanvallen/
https://www.vpngids.nl/nieuws/overheid-gaat-ook-niet-vitale-bedrijven-dreigingsinformatie-verstrekken/
https://www.vpngids.nl/nieuws/sector-werkt-aan-it-verklaring-als-voorwaarde-voor-lening/
https://www.vpngids.nl/nieuws/experts-kritisch-over-voornemen-it-verklaring-norea/
