22 januari 2018

Knelpunten op de markt voor cyberveiligheid

Markt voor cyberveiligheid: achterstand Europa

Persbericht
In Europa werkt de markt voor cyberveiligheid nog niet optimaal. Het gevolg is dat afnemers de keuze hebben tussen relatief dure, maar controleerbare nationale producten en relatief goedkope, maar moeilijk controleerbare buitenlandse producten. Dit staat in de CPB Policy Brief ‘Knelpunten op de markt voor cyberveiligheid’ die vandaag verschijnt.

Voor een beter functionerende markt voor cyberveiligheid noemt het rapport verschillende beleidsrichtingen. In Europa kunnen (internationale) afspraken worden gemaakt over cyberveiligheid: een digitale variant op de Geneefse Conventies. Hierin kunnen afspraken komen over ‘zero-days’ (weeffoutjes in software die onbekend zijn bij de leverancier en waardoor digitaal kan worden ingebroken) en over ‘achterdeurtjes’ (bewust ingebouwde technieken om bijvoorbeeld een wachtwoord te omzeilen). Zulke afspraken kunnen het vertrouwen in buitenlandse producten vergroten waardoor afnemers meer keuze hebben. Dit komt de marktwerking ten goede. 

Daarnaast kan de bewustwording over cybergevaren, en daarmee de vraag naar cyberveiligheidsproducten, worden vergroot, bijvoorbeeld door bedrijven een ‘cyberveiligheidsparagraaf’ in hun jaarverslag te laten opnemen. 

De twee belangrijkste knelpunten waardoor de Europese markt nog niet optimaal werkt, zijn onvoldoende vertrouwen in het aanbod van buitenlandse cyberveiligheidsbedrijven en onvoldoende mogelijkheden voor Europese aanbieders om schaalvoordelen te creëren. Het vertrouwenstekort speelt vooral in het hoogwaardige segment (zoals bij de beveiliging van staatsgeheimen of van gevoelige informatie) en wordt gevoed door incidenten waaruit blijkt dat inlichtingendiensten ook bevriende landen bespioneren. De schaalvoordelen blijven nog onbenut doordat de markt voor cyberveiligheid in Europa relatief onvolwassen is. In de VS is de vraag naar cyberveiligheidsproducten groter en die kwam daar bovendien eerder op gang. Door deze markt in Europa beter te laten werken, kunnen Europese bedrijven beter concurreren met de grote aanbieders, met name Amerikaanse zoals bij de levering van antivirussoftware en monitoringsdiensten. Dit zorgt voor meer vertrouwen in en hogere kwaliteit van het cyberveiligheidsaanbod.
 

De twee belangrijkste knelpunten waardoor de markt nog niet optimaal werkt, zijn onvoldoende vertrouwen in het aanbod van buitenlandse cyberveiligheidsbedrijven en onvoldoende mogelijkheden voor Europese aanbieders om schaalvoordelen te creëren. Om het (internationale) vertrouwen te vergroten zijn afspraken nodig over het gedrag van landen in het ‘cyberdomein’ (IT-netwerken zoals het internet, het telefonienetwerk en gesloten netwerken).

Om schaalvoordelen te creëren, moet de markt voor cyberveiligheid ‘volwassen’ worden. Hiervoor is meer informatie nodig over de kosten en baten van cyberveiligheid. Dit kan door bedrijven te stimuleren om een ‘cyberveiligheidsparagraaf’ in hun jaarverslagen op te nemen en door het verzamelen van meer Europese statistieken. Verder is het belangrijk dat de overheid op het terrein van cyberveiligheid een goede opdrachtgever is. Hierbij hoort ook adequaat toezicht op de cyberveiligheid van vitale processen.

Nu ontbreekt vertrouwen in buitenlandse cyberveiligheidsoplossingen. Hierdoor hebben Nederlandse aanbieders soms moeite om over de grens te verkopen. Dit vertrouwenstekort speelt vooral bij afnemers met een behoefte aan hoogwaardige cyberveiligheid. Dit zijn bijvoorbeeld bedrijven die beschikken over gevoelige informatie. Het vertrouwenstekort wordt daarnaast gevoed door incidenten waaruit blijkt dat inlichtingendiensten ook bevriende landen bespioneren. Schaalvoordelen ontbreken in Nederland, en mogelijk in Europa, doordat de markt voor cyberveiligheid hier relatief klein is en later op gang kwam dan in de VS. Het creëren van schaalvoordelen is dan ook nodig om te kunnen concurreren met de grote (met name) Amerikaanse aanbieders. Dit vergroot het vertrouwen in, en de kwaliteit van het Europese cyberveiligheidsaanbod.

De beleidsopties in deze Policy Brief kunnen helpen om de markt voor cyberveiligheid beter te laten functioneren. Hierdoor neemt uiteindelijk het algemene niveau van cyberveiligheid toe en kunnen we de economische vruchten van de digitalisering plukken. 

Lees meer over