Brancheorganisatie Cyberveilig Nederland groeide de afgelopen maanden van 8 leden tijdens de oprichting in maart tot momenteel 30 aangesloten organisaties. Dat geeft aan dat de behoefte aan een branchevereniging groot is, zegt directeur Petra Oldengarm.
Werd de brancheorganisatie begin dit jaar opgericht door acht securitydienstverleners, inmiddels is het pluimage dat zich heeft aangesloten verbreed. “Het is bovendien een mix van grotere en kleinere bedrijven. Dat zorgt voor goede discussie waarbij we de gehele breedte van Nederlandse cybersecurityorganisaties voor ogen kunnen houden.” Het succes van de nieuwe brancheorganisatie verklaart Oldengarm uit het feit dat er nog geen organisatie in de markt was die de cybersecuritymarkt in de breedte vertegenwoordigde. “Er zijn wel diverse andere brancheorganisaties, maar die zijn dan met name technisch/ICT georiënteerd, waar cybersecurity breder is. We willen het dan ook nadrukkelijk breder positioneren en we merken dat precies dat argument belangrijk is voor organisaties om zich bij ons aan te sluiten.”
Risicoprofiel en keurmerk
Cyberveilig Nederland heeft direct vanaf de oprichting de ambitie gehad om een keurmerk en een gedragscode voor de markt op te stellen. “De securitymarkt is jong en complex. We krijgen signalen van klanten dat ze het lastig vinden om in te schatten hoe ze hun bedrijf moeten beveiligen tegen cybercrime. De ene leverancier zegt dit, een ander dat. We willen met een risicoprofiel en keurmerk zorgen dat we klanten inzicht geven in wat goede maatregelen zijn om hun bedrijf te beveiligen.” Dit project, dat is samenwerking met vele partijen plaatsvindt, is inmiddels in volle gang, hoewel het niet zo rap gaat als Oldengarm graag zou zien. “Er zijn nu twee werkgroepen ingericht waarvan één zich buigt over het risicomodel en de ander zich toelegt op het keurmerk zelf. We willen dit goed doen, dus ik verwacht dat het nog wel een jaartje kan duren voordat het keurmerk daadwerkelijk het licht ziet.”
Digital Trust Center
Een wens van Oldengarm bij de oprichting van Cyberveilig Nederland was een nauwe samenwerking met het Digital Trust Center van de overheid. Een eerste stap in die richting is inmiddels gezet. “Wij voorzien hen bijvoorbeeld van input op de stukken die ze schrijven. Daarnaast hebben we regelmatig gesprekken over verschillende initiatieven. We houden goed in de gaten waar ze mee bezig zijn en waar wij een rol kunnen spelen.” De directeur geeft aan heel blij te zijn met het feit dat de brancheorganisatie zowel bij het ministerie van Economie Zaken & Klimaat als bij het ministerie van Justitie en Veiligheid positief is ontvangen. Dat de organisatie inmiddels dertig gerenommeerde leden telt, draagt daar eveneens aan bij. “We zijn dan wel nieuw, maar inmiddels een partij die zeer serieus wordt genomen.”
De kansen van cybersecurity
Oldengarm kijkt niet langer dan een halfjaar vooruit. “Dat is in onze branche al heel lang.” Het komende halfjaar steekt Cyberveilig Nederland veel tijd en energie in samenwerkingsprojecten rondom het keurmerk en risicomodel. “Een tweede belangrijk speerpunt zijn onze standpunten. Hoewel onze gelederen soms heel verschillende denken over dezelfde onderwerpen, willen we proberen toch enkele gezamenlijke standpunten te ontwikkelen.” Daarbij hoort ook het belichten van de kansen die cybersecurity biedt, hoewel daar vaak een ietwat negatief gevoel omheen hangt. “Organisaties die bij het ontwikkelen van nieuwe producten of diensten een security-by-design-aanpak hanteren, kunnen bijvoorbeeld de economische kansen van ons land vergroten. Als Nederlandse bedrijven proactief zorgen voor weerbaarheid, kunnen we ons profileren als land waarmee je veilig zaken kunt doen.”