Wat andere landen kunnen leren van Nederland cyberland
In Cracked by Jordens kijken we naar de cyberveiligheid van Nederland. Vandaag: de toppositie van Nederland.
Published on April 18, 2025
Onze DATA+ expert Elcke Vels duikt in AI, cyber security en innovatie. In haar ‘What if…’ column verkent ze gedurfde scenario’s buiten de status quo.
Nederland is een echt cybersecurityland. Onlangs verscheen er nog een rapport van cyberbedrijf Okta waarin staat dat Nederland het afgelopen jaar flinke vooruitgang geboekt heeft in het opsporen van digitale dreigingen. We staan inmiddels op de derde plek wereldwijd, net achter de Verenigde Staten en Duitsland. Wat kunnen andere landen leren van Nederland? We spraken erover met cybersecurityexpert Patrick Jordens. Hij is directeur van de Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cybersecurity.
Patrick Jordens
Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van de Trusted Third Party (TT3P) en oprichter van DMCC Group, dat organisaties helpt voldoen aan alle externe wet- en regelgeving en interne beleidsregels op het gebied van privacy en consumentenrecht. Ook is hij gastdocent marketing, data privacy en ethiek aan de Hogeschool van Rotterdam.
De detectiegraad van cyberaanvallen in Nederland is het afgelopen jaar dusdanig hard gestegen, dat ons land nu bijna alle andere landen achter zich laat. Kortom: andere landen kunnen nog veel leren van ons kikkerlandje, als het gaat om cyberveiligheid in het algemeen.
Ethische hackers veilig in Nederland
Zo doet Nederland het al jarenlang goed als het gaat om het beschermen van ethische hackers, stelt Jordens. Dat zijn computerexperts die beveiligingslekken opsporen om systemen te helpen beveiligen, niet om ze te misbruiken. “Een goed voorbeeld van de Nederlandse aanpak is het principe van responsible disclosure. Dat is een statement dat je kunt terugvinden op de website van veel bedrijf. Het houdt in dat wanneer een ethische hacker een kwetsbaarheid ontdekt, deze niet wordt vervolgd, maar juist wordt uitgenodigd om samen met de organisatie naar een oplossing te zoeken.”
Een hechte community
Ook heeft Nederland een sterke community op het gebied van cybersecurity. Jordens vervolgt: “Er is veel samenwerking en kennisdeling tussen bedrijven en experts. Zo hebben we in Nederland een branchevereniging voor cybersecuritybedrijven: Cyberveilig Nederland.” Deze club behartigt de belangen van de sector en helpt bijvoorbeeld bij de uitleg van wet- en regelgeving, zoals de NIS2-richtlijn en de manier waarop die in Nederland wordt geïmplementeerd. “Maar ze doen meer dan dat: binnen de vereniging zijn er besloten groepen waarin bedrijven onderling gevoelige informatie delen, zoals kwetsbaarheden en nieuwe ontwikkelingen. Zo versterken we elkaar als sector.”
Andere landen helpen
Daarnaast ziet de expert dat er in Nederland veel welwillendheid is om andere landen te helpen om hun cybersecurity beter op orde te krijgen. “Zo is Nederland initiatiefnemer in een project om Oekraïne beter digitaal weerbaar te maken.” Het gaat om het Talinn mechanisme. Daarbij bundelen verschillende landen, zoals Nederland, Polen, Zweden, het Verenigd Koninkrijk en de Verenigde Staten, hun krachten om cyberaanvallen te voorkomen op Oekraïense apparaten en programma's. Ook zijn er afgelopen jaren systemen geleverd die schadelijke software (malware) opsporen en stoppen.
Jordens tot slot: “Kortom: er is gewoon ontzettend veel kennis in Nederland. En ik vind het mooi om te zien dat we bereid zijn om die kennis te delen met andere landen en partijen die kwetsbaar zijn.”
