Kopafbeelding publicaties CPB

Knelpunten op de markt voor cyberveiligheid

CPB Policy Brief 2018/01, 22 januari 2018

In Europa werkt de markt voor cyberveiligheid nog niet optimaal. Het gevolg is dat afnemers de keuze hebben tussen dure, maar gecontroleerde nationale oplossingen en relatief goedkope, maar moeilijk controleerbare buitenlandse producten. Voor een goed functionerende markt zijn er verschillende beleidsrichtingen. Zo kunnen (internationale) afspraken gemaakt worden over cyberveiligheid. Hierbij kan bijvoorbeeld gedacht worden aan afspraken over het gebruik van ‘zero-days’ en achterdeurtjes. Ook kan de bewustwording en daarmee de vraag naar cyberveiligheidsproducten worden vergroot door bedrijven een ‘cyberveiligheidsparagraaf’ in hun jaarverslag te laten opnemen.

Lees ook het bijbehorende persbericht en bekijk de samenvattende infographic (onderaan deze webpagina te downloaden (PDF)).

De twee belangrijkste knelpunten waardoor de markt nog niet optimaal werkt, zijn onvoldoende vertrouwen in het aanbod van buitenlandse cyberveiligheidsbedrijven en onvoldoende mogelijkheden voor Europese aanbieders om schaalvoordelen te creëren. Om het (internationale) vertrouwen te vergroten zijn afspraken nodig over het gedrag van landen in het ‘cyberdomein’ (IT-netwerken zoals het internet, het telefonienetwerk en gesloten netwerken).

Om schaalvoordelen te creëren, moet de markt voor cyberveiligheid ‘volwassen’ worden. Hiervoor is meer informatie nodig over de kosten en baten van cyberveiligheid. Dit kan door bedrijven te stimuleren om een ‘cyberveiligheidsparagraaf’ in hun jaarverslagen op te nemen en door het verzamelen van meer Europese statistieken. Verder is het belangrijk dat de overheid op het terrein van cyberveiligheid een goede opdrachtgever is. Hierbij hoort ook adequaat toezicht op de cyberveiligheid van vitale processen.

Nu ontbreekt vertrouwen in buitenlandse cyberveiligheidsoplossingen. Hierdoor hebben Nederlandse aanbieders soms moeite om over de grens te verkopen. Dit vertrouwenstekort speelt vooral bij afnemers met een behoefte aan hoogwaardige cyberveiligheid. Dit zijn bijvoorbeeld bedrijven die beschikken over gevoelige informatie. Het vertrouwenstekort wordt daarnaast gevoed door incidenten waaruit blijkt dat inlichtingendiensten ook bevriende landen bespioneren. Schaalvoordelen ontbreken in Nederland, en mogelijk in Europa, doordat de markt voor cyberveiligheid hier relatief klein is en later op gang kwam dan in de VS. Het creëren van schaalvoordelen is dan ook nodig om te kunnen concurreren met de grote (met name) Amerikaanse aanbieders. Dit vergroot het vertrouwen in, en de kwaliteit van het Europese cyberveiligheidsaanbod.

De beleidsopties in deze Policy Brief kunnen helpen om de markt voor cyberveiligheid beter te laten functioneren. Hierdoor neemt uiteindelijk het algemene niveau van cyberveiligheid toe en kunnen we de economische vruchten van de digitalisering plukken. 

Bijlagen

Deel deze pagina