Hoogleraren: 'Cybersecurity experts trekken door gebrek aan geld weg uit Nederland'

Nederland stelt te weinig geld beschikbaar voor onderzoek naar cybersecurity. Academici trekken hierdoor weg naar het buitenland, terwijl zij juist in Nederland hard nodig zijn. Ook bemoeilijkt het gebrek aan onderzoeksgeld het aantrekken van buitenlands talent.

Hiervoor waarschuwen Herbert Bos (hoogleraar Systems and Network Security bij de Vrije Universiteit Amsterdam), Michel van Eeten (hoogleraar Cybersecurity bij de TU Delft) en Bart Jacobs (hoogleraar security en correctheid van software bij de Radboud Universiteit) in een open brief. “In 2017 zijn overheden van de ons omringende landen begonnen met een investeringsoffensief in cybersecurity. Deze initiatieven zijn met name ook gericht op het organiseren en versterken van academische capaciteit. Het duidelijkste voorbeeld is Duitsland, waar o.a. een Helmholtz Center voor cybersecurity wordt neergezet met € 50 miljoen jaarlijkse vaste financiering. Over 2 tot 3 jaar zullen er in dat ene center meer hoogleraren in cybersecurity zijn dan nu in heel Nederland”, schrijven Bos, Van Eeten en Jacobs.

Minder dan € 1 miljoen per jaar beschikbaar

Bos, Van Eeten en Jacobs wijzen erop dat in Nederland al sinds 2014 geen nationale cybersecurity call for proposals van de NWO is geweest. De investering in cybersecurity onderzoek is de afgelopen jaren steeds verder teruggelopen en bedraagt nu ongeveer € 1 miljoen per jaar. Ter vergelijking: dit is minder dan 2% van het bedrag dat Duitsland in cybersecurity onderzoek investeert. Ook als de verhouding van de Nederlandse met de Duitse economie in deze vergelijking wordt meegenomen, blijft de investering fors achter. Bos, Van Eeten en Jacobs stellen dat het Nederlandse investeringsniveau zeker een factor 10 hoger zou moeten liggen dan nu het geval is.

In de open brief waarschuwen Bos, Van Eeten en Jacobs dat het gebrek aan geld voor cybersecurity onderzoek Nederland minder interessant maakt voor academici, die vanuit het buitenland aantrekkelijke aanbiedingen krijgen. In de brief wijzen Bos, Van Eeten en Jacobs onder meer op informaticus Wil van der Aalst, die dit jaar is overgestapt naar de RWTH in het Duitse Aken. Hier zet hij met een startkapitaal van € 5 miljoen en een deel van zijn huidige Eindhovense groep een nieuwe eigen onderzoekslijn op.

‘Eigen beveiliging moet je vooral zelf doen’

“In het algemeen geldt: de eigen beveiliging moet je vooral zelf doen. Natuurlijk zijn coalities belangrijk, maar juist op het gebied van beveiliging is soevereiniteit en autonome belangenafweging, gebaseerd op kennis van zaken, van groot belang. Moderne gedigitaliseerde samenlevingen zijn kwetsbaar door hun grootschalige gebruik van ICT, voor de meest essentiële processen (waaronder communicatie, vervoer, aansturing en bestuur), zoals de afgelopen jaren herhaaldelijk gebleken is. Het is daarom van strategisch belang dat Nederland een eigen kennispositie heeft en behoudt op het hoogste niveau, en zelf in staat is, en ook de capaciteit heeft, om nieuwe generaties van cybersecurity experts op te leiden”, aldus Bos, Van Eeten en Jacobs.

In de brief doen Bos, Van Eeten en Jacobs verschillende aanbevelingen om Nederland aantrekkelijker te maken voor academici die gespecialiseerd zijn in onderzoek naar cybersecurity. Het gaat hierbij onder meer om structurele investeringen waarmee universiteiten meer vast personeel voor onderzoek kunnen aannemen. Daarnaast bevelen Bos, Van Eeten en Jacobs aan een pool van cybersecurity experts te creëren die rouleren tussen organisaties in de overheid, het bedrijfsleven en de non-profit sector. Een dergelijke pool maakt het mogelijk academische en operationele kennis te laten circuleren.

De open brief van Bos, Van Eeten en Jacobs is hier (pdf) te vinden.