Voortgang DTC: meer ondernemers bereikt in 2024

Minister Dirk Beljaarts (Economische Zaken) heeft op dinsdag 11 februari de Tweede Kamer geïnformeerd over de voortgang van het Digital Trust Center (DTC). De cybersecurityorganisatie heeft in 2024 weer meer ondernemers bereikt door de inzet van een breed scala aan middelen, waaronder interactieve tools, de subsidieregeling voor kleine bedrijven en de notificatiedienst. Ook schrijft de minister over de groei van de community en de naderende integratie met het NCSC.

Van weten naar doen

De DTC Notificatiedienst houdt zich bezig met het waarschuwen van bedrijven over specifieke digitale dreigingen om ze in staat te stellen actie te ondernemen. De DTC Notificatiedienst heeft in 2024 gewaarschuwd voor ruim 238.000 kwetsbare systemen bij verschillende bedrijven. In totaal is er sinds de start van de notificatiedienstverlening in juni 2021 voor ruim 394.000 kwetsbare systemen gewaarschuwd. Door deze waarschuwingen kunnen ondernemers tijdig reageren door bijvoorbeeld een beveiligingslek of configuratiefout te herstellen. Sinds 1 oktober 2024 is deze taak wettelijk verankerd in de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb). 

In opdracht van het DTC heeft TNO afgelopen jaar het onderzoeksrapport 'Veilig Digitaal Ondernemen' opgeleverd. De resultaten geven meer inzicht in de motivaties en barrières van ondernemers ten aanzien van het wel of niet vertonen van cyberveilig gedrag. Deze inzichten worden meegenomen in de ontwikkeling van nieuwe, en de herijking van bestaande producten en diensten om deze nog gerichter en effectiever te laten aansluiten bij de behoeften van de doelgroep. 

Met de subsidie Mijn Cyberweerbare Zaak kunnen kleine bedrijven subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Na een succesvolle pilot in 2023 is de subsidieregeling op 2 september 2024 opnieuw opengesteld en aan het einde van de aanvraagperiode was het subsidiebudget van €1.000.000 ruim overtekend. 

Basis op orde

De door het DTC in 2019 geïntroduceerde 5 basisprincipes van veilig digitaal ondernemen zijn na een periode van zes jaar in samenwerking met het Nationaal Cyber Security Centrum (NCSC) vernieuwd. Het raamwerk biedt ondernemers relatief eenvoudige stappen om hun digitale weerbaarheid te verhogen. 

Om ondernemers te ondersteunen in het nemen van basismaatregelen is in 2023 de CyberVeilig Check voor zzp en mkb gelanceerd. Deze interactieve tool is in 2024 ruim 9.000 keer ingevuld. In totaal zijn de verschillende interactieve tools in 2024 ruim 26.000 keer gebruikt. 

NIS2 en ketenbeveiliging

De Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) wordt geïmplementeerd in nationale wetgeving via de Cyberbeveiligingswet (Cbw). Het streven is dat de wetgeving in het derde kwartaal van 2025 in werking zal treden. Voor de circa 10.000 bedrijven die onder deze nieuwe wetgeving komen te vallen is het NIS2-startpunt ontwikkeld.

De wetgeving heeft een indirecte impact op de toeleveranciers van de bedrijven die onder de wet vallen omdat zij aandacht moeten hebben voor digitale weerbaarheid van hun directe leveranciers. Om hen te helpen bij het aanpakken van ketenbeveiliging zijn met tips en adviezen uit de praktijk Good Practices voor Ketenbeveiliging samengesteld. 

Samenwerkingen en bereik

Het afgelopen jaar is de onderlinge samenwerking tussen regionale en sectorale samenwerkingsverbanden verder vergroot. Ook is de samenwerking tussen het DTC en het NCSC met de samenwerkingsverbanden geïntensiveerd. Dit is onder meer nodig vanwege de naderende integratie van de organisaties en de implementatie van de NIS2-richtlijn. De organisaties werken aan een bouwplan voor het Cyberweerbaarheidsnetwerk waarin publieke en private organisaties samenwerken aan het verhogen van de cyberweerbaarheid, op te leveren voor april 2025.

In de DTC Community wisselen zo'n 5.700 ondernemers online kennis uit. In 2025 wordt ook hier extra ingezet op het vergroten van de synergie tussen de bestaande samenwerkingsverbanden, onder andere door middel van afgesloten ruimtes en onderlinge informatie-uitwisseling. 

Het DTC heeft het afgelopen jaar weer meer ondernemers bereikt dan het jaar ervoor, door de inzet van een breed scala aan activiteiten en communicatiekanalen. Aan de website zijn bijna 400.000 bezoeken gebracht, dit waren er 336.000 in 2023. De wereldwijde computerstoring na de Crowdstrike-update heeft tot een piek in informatiezoekers geleid. Ook heeft de sectorgerichte verspreiding van ruim 50 nieuwsberichten tot flink meer websitebezoeken geleid. 

Het vernieuwde NCSC

Op 1 januari gaan het DTC, het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) en het NCSC verder als één gezamenlijke organisatie. In dat kader zijn het afgelopen jaar verschillende stappen gezet, waaronder de realisatie van een visie op de vier rollen van het vernieuwde NCSC. De vier rollen van het vernieuwde NCSC zijn: een nationaal CSIRT een centraal kennis- en adviescentrum, een uitvoeringscoördinator en een sectoraal CSIRT.

Een andere belangrijke ontwikkeling was de integratie van het CSIRT-DSP. Vanaf 1 januari 2025 zijn de producten van het CSIRT-DSP geïntegreerd in het NCSC. 

In 2024 hebben het DTC en het CSIRT-DSP de nodige stappen gezet om ondernemers te ondersteunen in het verhogen van hun digitale weerbaarheid. Deze werkwijze zal ook in 2025 worden voortgezet waarbij het DTC nauw blijft samenwerken met bedrijven om te zorgen dat er producten en diensten geboden worden waar bedrijven behoefte aan hebben. Ook vanuit het vernieuwde NCSC zal de dienstverlening blijvend worden afgestemd met de verschillende doelgroepen aan bedrijven. 

Vanaf 1 januari 2026 wordt de Kamer over de voortgang van het vernieuwde NCSC geïnformeerd via de jaarlijkse voortgangsbrief van de NLCS.