De Europese Commissie heeft vandaag, 5 juli, een nieuwe publiek private overeenkomst gesloten op het gebied van cybersecurity die naar verwachting leidt tot 1,8 miljard aan investeringen tegen 2020. De overeenkomst maakt deel uit van een aantal initiatieven waarmee de Commissie de EU beter wil wapenen tegen cyberaanvallen en om de concurrentiekracht van de eigen cybersecurity-sector te versterken.
Volgens een recent onderzoek van PWC heeft zeker 80 procent van de Europese ondernemingen het afgelopen jaar tenminste éénmaal te maken gehad met een cybersecurity-incident zoals een hack of een DDoS-aanval. Het aantal incidenten steeg wereldwijd met 38 procent in 2015. Daarmee ontstaat er directe economische schade en indirect, als gevolg van een dalend vertrouwen in de digitale economie.
Reden voor de EC om in het kader van zijn mei 2015 gelanceerde Digital Single Market-strategie samenwerking over de grenzen heen te versterken, evenals tussen alle sectors en stakeholders. Ook wil de Commissie steun verlenen aan de ontwikkeling van innovatie ven veilige technologieën en producten in de EU.
De EC stopt 450 miljoen euro in het publiek-private samenwerknigsverband, afkomstig van zijn onderzoeks- en innovatieprogramma Horizon 2020. De EC verwacht dat marktpartijen die deel uitmaken van de European Cyber Security Organisation (ECSO) minimaal drie keer dit bedrag investeren in het kader van de cybersecurity-overeenkomst. Binnen de publiek-private samenwerking zijn ook partijen betrokken van nationale, regionale en lokale overheden, onderzoekscentra en academici.
Het samenwerkingsverband heeft tot doel om al in een vroeg stadium van het onderzoeks- en innovatieproces gezamenlijke initiatieven te stimuleren en cybersecurity-oplossingen te stimuleren voor een reeks van sectoren, zoals de energiesector, de gezondheidszorg, de transport- en financiële sector. Europees Commissaris Günther Oettinger (Digitale Economie en maatschappij) heeft vandaag de overeenkomst hiertoe getekend met de ECSO.
Overige maatregelen
Andere maatregelen die de EC wil nemen, zijn bijvoorbeeld de vereenvoudiging van administratieve rompslomp. Zo moet het niet meer nodig zijn dat een ICT-aanbieder die een security-product of –dienst in meer EU-lidstaten wil verkopen, hiervoor in elke lidstaat een apart certificeringsproces moet ondergaan.
Verder wil de Commissie het makkelijker maken voor cybersecurity-startups in nieuwe segmenten (zoals versleuteling) of met nieuwe businessmodellen om toegang te krijgen tot financiering voor het opschalen van hun activiteiten. Hiervoor wordt onder meer naar opties gekeken in het kader van het EU Investeringsplan.
De Netwerk- en Informatie beveiligings-verordening, die naar verwachting woensdag 6 juli door het Europees Parlement wordt aangenomen, biedt al het raamwerk voor een network van zogeheten Computer Security Incident Response Teams in de EU die snel kunnen reageren op cyberbedreigingen en –incidenten.
Verder moet er een coöperatiegroep worden opgericht tussen lidstaten, die er onder meer voor moet zorgen dat er op strategische niveau wordt samengewerkt om cybercriminaliteit tegen te gaan. Dat betekent ook het uitwisselen van informatie en het kweken van onderling vertrouwen, aldus de EC.
Versnelde evaluatie ENISA
In het licht van de snelheid waarmee het cybersecurity-landschap zich ontwikkeld, gaat de Commissie zijn evaluatie van het European Union Agency for Network and Information Security (ENISA) versnellen. Zo wordt er bekeken of het mandaat en de capaciteiten van ENISA nog afdoende zijn om EU-lidstaten te ondersteunen in het ontwikkelen van hun eigen cybersecurity-capaciteit.
Het actieplan dat vandaag naar buiten is gebracht, heeft zijn wortels in diverse eerdere beleidsplannen. Daaronder de eerdergenoemde Digital Single Market-strategie, de EU Cybersecurity-strategie uit 2013 en de nog in te voeren Netwerk- en Informatie beveiligings-verordening (Network and Information Security (NIS) Directive).
