Skip to main content

Cyberbeleid gaat veel verder dan techniek

Toenemende geopolitieke spanningen, cyberaanvallen door statelijke actoren en de snelle adoptie van ai veranderen het wereldwijde landschap van cyberwet- en regelgeving fundamenteel. Dit blijkt uit de vijfde editie van het Global Cyber Policy Radar-rapport van NCC Group, het Britse moederbedrijf van het Nederlandse Fox-IT.

Het rapport laat zien dat cyberbeleid meer is dan alleen een technisch onderwerp. Het wordt een belangrijk instrument voor nationale veiligheid, economische strategie en geopolitieke invloed. Regelgeving wordt in toenemende mate gevormd door de manier waarop staten hun macht willen uitoefenen en risico’s willen beheersen in een steeds verder gefragmenteerde wereldorde. Dit uit zich onder meer in maatregelen rond controle over toeleveringsketens en data-soevereiniteit, evenals de inzet van offensieve cyberoperaties.

In het rapport worden drie ontwikkelingen geïdentificeerd die momenteel bepalend zijn voor cyberwetgeving wereldwijd:

  • Digitale soevereiniteit zorgt voor verdere fragmentatie van het wereldwijde cyberlandschap doordat overheden meer controle opeisen over data, cloud-infrastructuur, tech-leveringsketens en kritieke diensten – vaak zonder een gezamenlijk internationaal kader;
  • Ai-security wordt steeds vaker afgedwongen via bestaande cyberwetgeving in plaats van via nieuwe, op zichzelf staande ai-wetten. Hierdoor worden organisaties scherper beoordeeld op hoe zij ai inzetten en beveiligen.
  • Cyberverantwoordelijkheid verschuift steeds nadrukkelijker naar de boardroom, doordat toezichthouders direct toezicht en persoonlijke verantwoordelijkheid bij de hoogste leiding neerleggen. 

Offensieve cybercapaciteiten

Ook verandert de houding van landen ten opzichte van cyber in het algemeen. Geconfronteerd met aanhoudende en ontwrichtende cyberactiviteit komen overheden steeds vaker tot de conclusie dat enkel verdedigen niet voldoende is. Offensieve cybercapaciteiten worden hierom steeds belangrijker in nationale veiligheidsstrategieën, aldus NCC Group.

Recente Amerikaanse cyberoperaties, waaronder activiteiten die in verband worden gebracht met Iran, laten zien hoe cybercapaciteiten steeds vaker onderdeel zijn van bredere militaire en geopolitieke strategieën, aldus het bedrijf. Deze verschuiving naar een meer offensieve aanpak, die inmiddels ook door een groeiend aantal Europese landen, inclusief Nederland, wordt overgenomen, roept belangrijke vragen op over internationale samenwerking, escalatie-risico’s en de rol van de private sector.

Wetgevingskaders

Bij het ontbreken van internationaal afgesproken spelregels kan de uitbreiding van offensieve cyberactiviteiten leiden tot verdere fragmentatie van het cyberlandschap.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen