Cyberbeleid gaat veel verder dan techniek

In dit artikel:

NCC Group, het Britse moederbedrijf van het Nederlandse Fox-IT, waarschuwt in de vijfde editie van het Global Cyber Policy Radar-rapport dat geopolitieke spanningen, statelijke cyberaanvallen en de snelle verspreiding van AI het mondiale cyberregelgevingslandschap ingrijpend veranderen. Cyberbeleid is volgens het rapport steeds minder een louter technisch dossier en groeit uit tot een instrument van nationale veiligheid, economische strategie en geopolitieke invloed. Staten reageren met maatregelen rond toeleveringsketens, data‑soevereiniteit en de inzet van offensieve cyberoperaties.

Drie kernthema’s bepalen volgens het rapport de huidige dynamiek: de toenemende rol van geopolitiek in cyberbeleid, de verschuiving van puur defensieve naar offensieve cybercapaciteiten (met recentelijk zichtbare Amerikaanse acties, onder meer in verband met Iran, en navolging door Europese landen zoals Nederland) en de opkomst van strikte regelgeving zoals NIS2, DORA, de EU Cyber Resilience Act en de AI Act. Door het ontbreken van internationale spelregels kan deze ontwikkeling leiden tot verdere fragmentatie, complexere compliance voor multinationale organisaties en meer druk op bedrijven om samen te werken met overheden.

NCC adviseert organisaties proactief hun cybergovernance te versterken, hun positie ten aanzien van publiek‑private samenwerking te verduidelijken en bestuurders beter voor te bereiden op een wereld waarin cyberrisico’s, geopolitiek en wetgeving onlosmakelijk verbonden zijn.