Cybersecuritybeleid vorm geven voor een betrouwbaar en veilig Europa
Op 17 april organiseerden het Agentschap voor cyberbeveiliging van de Europese Unie (ENISA), de Europese Commissie (DG CNECT) en het Belgische voorzitterschap van de Raad van de Europese Unie de 2e EU-conferentie over cyberbeveiligingsbeleid.
De conferentie is bedoeld als netwerk- en overleggelegenheid waar EU-beleidsmakers en belanghebbenden uit het cyberbeveiligingsecosysteem discussiëren over de uitvoering en toekomst van het cyberbeveiligingsbeleid.
Cyberbeveiliging en het toekomstige beleid terzake is van het allergrootste belang voor België en voor Europa, omdat het een hoeksteen is voor onze toekomstige digitale en economische groei. Ik denk niet dat het toeval is dat het motto van ons voorzitterschap 'Beschermen, Versterken en Voorbereiden' zo centraal staat in cyberbeveiliging in het algemeen. In een wereld waar de technologie zich in hoog tempo ontwikkelt, waar cyberbedreigingen zich vermenigvuldigen en complexer worden, is het noodzakelijk dat we onze aanpak van cyberbeveiliging aanpassen om ongekende uitdagingen het hoofd te bieden. Een flexibele, aanpasbare en proactieve benadering van cyberbeveiliging is de garantie om vitaal vertrouwen te creëren in de voortdurende digitale transformatie, en om ervoor te zorgen dat nieuwe technologieën veilig zijn.
Het implementeren van het wettelijke kader inzake cyberbeveiliging van de afgelopen twee jaar en het verzekeren van de operationele capaciteiten om opkomende cyberuitdagingen aan te gaan, zullen onze maatstaf voor succes zijn. Dankzij deze voortdurende discussies zal het Agentschap aanbevelingen kunnen doen in het allereerste rapport over de staat van cyberbeveiliging in de Unie, dat richting zal geven aan de strategische missie van Europa voor een hoog gemeenschappelijk niveau van cyberbeveiliging.
Dit jaar werd veel aandacht besteed aan het lopende implementatieproces van het nieuwste EU-beleid op het gebied van cyberbeveiliging, zowel vanuit nationaal als EU-perspectief. Tegen de achtergrond van de zich ontwikkelende geopolitieke ontwikkelingen en het steeds veranderende landschap van cyberdreigingen, gingen de discussies ook over de complexiteiten en hindernissen binnen de wereld van cyberbeveiliging en hoe deze uiteindelijk vorm zullen geven aan de beleidsprioriteiten van morgen.
Het eerste panel ging over de inzet van actieve cyberbeschermingsmaatregelen door de lidstaten binnen het bestaande wetgevings- en beleidskader van de EU en de middelen om deze te stimuleren door slimme regelgevingsmechanismen en samenwerking bij de uitvoering.
De tweede discussieronde ging over markt- en productuitdagingen, en in het bijzonder over de certificeringsvereisten voor digitale producten en diensten die de aandacht van de cyberbeveiligingsgemeenschap hebben getrokken.
Het onderwerp certificering werd ook benaderd in het licht van de vaardigheidskloof waarmee we worden geconfronteerd en het verband met het opbouwen van veerkracht op het gebied van cyberbeveiliging in de EU. Ter gelegenheid van de Cyberbeveiligingscertificeringsweek en de huidige vooruitgang op dit gebied, houdt het EU-Agentschap voor cyberbeveiliging vandaag ook de jaarlijkse Cyberbeveiligingscertificeringsconferentie in Brussel.
Tot de thema's van de conferentie behoorden het implementatieproces van de bepalingen van de NIS2-richtlijn en de gevolgen daarvan voor kritieke infrastructuursectoren, de noodzaak van meer synergieën tussen cyberbeveiligingsgemeenschappen op defensie- en civiel gebied, en de opkomst van wereldwijde cyberbeveiligingsdreigingen, in combinatie met de opkomst van nieuwe technologieën, zoals AI, en hoe prognoses op dit gebied kunnen bijdragen aan een betere voorbereiding op cyberbeveiliging.
In 2023 heeft ENISA de NIS 360-methodologie ontwikkeld om jaarlijks een beoordeling uit te voeren van sectoren die met netwerk- en informatiebeveiliging te maken hebben, om een beter inzicht te krijgen in hun algehele volwassenheid en kriticiteit en om gebieden te identificeren die voor verbetering vatbaar zijn. De eerste editie had betrekking op 10 subsectoren van netwerk- en informatiebeveiliging. Het beleidskader in de financiële sector is het meest volwassen, terwijl de sectoren telecom, digitale infrastructuur, vertrouwen en financiën het hoogst scoren op het gebied van risicobeheer.
De conferentie werd afgesloten met een speciale sessie om de 20ste verjaardag van ENISA te vieren, gemodereerd door uitvoerend directeur Juhan Lepassaar met Pierre Cartuyvels, plaatsvervangend permanent vertegenwoordiger van België bij de Europese Unie, Katalin Molnár, plaatsvervangend Permanent Vertegenwoordiger van Hongarije bij de Europese Unie en Despina Spanou, kabinetschef van Margaritis Schinas, vicevoorzitter van de Europese Commissie.
