Hoogleraren: 'Cybersecurity experts trekken door gebrek aan geld weg uit Nederland'

bank-note-209104_960_720-pixabay-martaposemuckel

Nederland stelt te weinig geld beschikbaar voor onderzoek naar cybersecurity. Academici trekken hierdoor weg naar het buitenland, terwijl zij juist in Nederland hard nodig zijn. Ook bemoeilijkt het gebrek aan onderzoeksgeld het aantrekken van buitenlands talent.

Hiervoor waarschuwen Herbert Bos (hoogleraar Systems and Network Security bij de Vrije Universiteit Amsterdam), Michel van Eeten (hoogleraar Cybersecurity bij de TU Delft) en Bart Jacobs (hoogleraar security en correctheid van software bij de Radboud Universiteit) in een open brief. “In 2017 zijn overheden van de ons omringende landen begonnen met een investeringsoffensief in cybersecurity. Deze initiatieven zijn met name ook gericht op het organiseren en versterken van academische capaciteit. Het duidelijkste voorbeeld is Duitsland, waar o.a. een Helmholtz Center voor cybersecurity wordt neergezet met € 50 miljoen jaarlijkse vaste financiering. Over 2 tot 3 jaar zullen er in dat ene center meer hoogleraren in cybersecurity zijn dan nu in heel Nederland”, schrijven Bos, Van Eeten en Jacobs.

Minder dan € 1 miljoen per jaar beschikbaar

Bos, Van Eeten en Jacobs wijzen erop dat in Nederland al sinds 2014 geen nationale cybersecurity call for proposals van de NWO is geweest. De investering in cybersecurity onderzoek is de afgelopen jaren steeds verder teruggelopen en bedraagt nu ongeveer € 1 miljoen per jaar. Ter vergelijking: dit is minder dan 2% van het bedrag dat Duitsland in cybersecurity onderzoek investeert. Ook als de verhouding van de Nederlandse met de Duitse economie in deze vergelijking wordt meegenomen, blijft de investering fors achter. Bos, Van Eeten en Jacobs stellen dat het Nederlandse investeringsniveau zeker een factor 10 hoger zou moeten liggen dan nu het geval is.

In de open brief waarschuwen Bos, Van Eeten en Jacobs dat het gebrek aan geld voor cybersecurity onderzoek Nederland minder interessant maakt voor academici, die vanuit het buitenland aantrekkelijke aanbiedingen krijgen. In de brief wijzen Bos, Van Eeten en Jacobs onder meer op informaticus Wil van der Aalst, die dit jaar is overgestapt naar de RWTH in het Duitse Aken. Hier zet hij met een startkapitaal van € 5 miljoen en een deel van zijn huidige Eindhovense groep een nieuwe eigen onderzoekslijn op.

‘Eigen beveiliging moet je vooral zelf doen’

“In het algemeen geldt: de eigen beveiliging moet je vooral zelf doen. Natuurlijk zijn coalities belangrijk, maar juist op het gebied van beveiliging is soevereiniteit en autonome belangenafweging, gebaseerd op kennis van zaken, van groot belang. Moderne gedigitaliseerde samenlevingen zijn kwetsbaar door hun grootschalige gebruik van ICT, voor de meest essentiële processen (waaronder communicatie, vervoer, aansturing en bestuur), zoals de afgelopen jaren herhaaldelijk gebleken is. Het is daarom van strategisch belang dat Nederland een eigen kennispositie heeft en behoudt op het hoogste niveau, en zelf in staat is, en ook de capaciteit heeft, om nieuwe generaties van cybersecurity experts op te leiden”, aldus Bos, Van Eeten en Jacobs.

In de brief doen Bos, Van Eeten en Jacobs verschillende aanbevelingen om Nederland aantrekkelijker te maken voor academici die gespecialiseerd zijn in onderzoek naar cybersecurity. Het gaat hierbij onder meer om structurele investeringen waarmee universiteiten meer vast personeel voor onderzoek kunnen aannemen. Daarnaast bevelen Bos, Van Eeten en Jacobs aan een pool van cybersecurity experts te creëren die rouleren tussen organisaties in de overheid, het bedrijfsleven en de non-profit sector. Een dergelijke pool maakt het mogelijk academische en operationele kennis te laten circuleren.

De open brief van Bos, Van Eeten en Jacobs is hier (pdf) te vinden.

Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1