Ga direct naar inhoud

Wat is Expeditie Cyber Noord?

Publicatie | 05-06-2025

Hybride werken heeft vele voordelen. Bijvoorbeeld verhuizen naar een plek in Nederland waar het minder druk, is zoals in het noorden van Nederland. Collega Diederik verhuisde naar de gemeente Steenwijkerland, waar hij natuurlijk heel benieuwd was naar de ontwikkelingen rondom cybersecurity in dat deel van het land. Omdat DTC en NSCS zullen samengaan, besloten Diederik en collega van het DTC, Anouk, die al eerder naar die regio was verhuisd, samen op te trekken in hun zoektocht naar cybersecurity in de regio noord.  

Zo zag Expeditie Cyber Noord het levenslicht. Wat voor je ligt is een verslag van hun reis.

Vergroot afbeelding Expeditie Cyber Noord
Beeld: ©NCSC

Doel van dit project was de regio op cybersecurity gebied beter te leren kennen voor zowel MKB, Rijk als vitale sectoren. Beter leren kennen bestaat zowel uit:

  • het leren kennen van relevante spelers in de noordelijke regio;
  • als wat er speelt qua initiatieven, trends en uitdagingen op het gebied van cybersecurity.

In deze publicatie kom je alles te weten over wat Diederik en Anouk hebben meegemaakt in het noorden. 

Hoe hebben we de expeditie opgezet? Wat hebben we gedaan?

Begin december 2023 zijn we gestart met de voorbereidingen voor deze expeditie. Werken vanuit het oogpunt dat we 1 cybersecurity organisatie gaan worden, maar met op dit moment nog 2 verschillende systemen en faciliteiten, vroeg aan het begin om wat technologische uitdagingen. Met een logische overlegstructuur en uiteindelijk de benodigde middelen om samen te werken begonnen we aan de kapstok van de expeditie. 

Wat zijn onze doelen? Wat willen wij eruit halen? En nog belangrijker, wat kunnen zij eruit halen?

Met deze vragen in het achterhoofd hebben we een shortlist opgesteld van organisaties die we wilden spreken. Voor de precieze organisaties en samenwerkingsverbanden die we hebben gesproken, zie volgend hoofdstuk. We hebben kaders (leidraden) opgesteld voor de gesprekken, maar omdat het een expeditie was bleek een “open mind” aanpak tijdens de gesprekken een betere manier om er het maximale uit te halen. Anders gezegd, we stonden er voor open om onze beelden over het noorden gaandeweg te ontwikkelen en bij te stellen.

In februari 2024 startten de eerste gesprekken met de organisaties van de shortlist, welke voornamelijk bestaande DTC samenwerkingsverbanden bevatte. Tijdens die gesprekken kregen wij elke keer weer nieuwe namen en organisaties te horen met de tip deze te spreken in de expeditie.

Van februari tot juli voerden we meerdere gesprekken en werkten we tegelijkertijd de gespreksverslagen uit. Data en resultaten werden met elkaar vergeleken (waar mogelijk) en hypotheses werden objectief getoetst bij meerdere gesprekspartners. In de zomer werkten we verder aan de kapstok (hoofd opzet) van onze expeditie. Deze is gedeeld met- en beoordeeld door de Hanze hogeschool, welke een eerste blik wierpen op de concept publicatie. Na een onofficiële go werd de kapstok uitgeschreven tot definitieve publicatietekst, waarna in November de praatplaat werd opgeleverd. Ook werd de concept publicatie afgestemd met NHL Stenden begin 2025, waarna de expertblog volgde.

Wie hebben we gesproken en hoe ziet het netwerk eruit?

Vanuit de bestaande relaties van het DTC en het NCSC met samenwerkingsverbanden en partners in het noorden zijn we op pad gegaan. MKB CyberCampus in Friesland en Samenwerking Noord stonden eerst op het lijstje, beiden gecombineerd op dezelfde dag.

De MKB Cyber Campus is dé plek waar bedrijfsleven, onderwijs, en overheden samen bouwen aan de digitale weerbaarheid voor het MKB. Zij richten zich op keten veiligheid en het kenbaar maken van basismaatregelen. Middels scans en branche specifieke benaderingen helpen zij het klein MKB met hun cybersecurity. Door vragen te stellen als ‘wat valt er op aan de branche?’ en ‘waar kunnen we op anticiperen?’ wordt het klein MKB en toeleveranciers geholpen met het in kaart brengen- en het naar een hoger niveau tillen van hun cybersecurity. Bijzondere aandacht ook voor het Hacklab, een initiatief van MKBCC, een veilige plek waar jonge, getalenteerde internetgebruikers terecht kunnen. Zij kunnen zich bij het Hacklab op eigen niveau en tempo ontwikkelen. Hierdoor krijgen zij de kans een specialist te worden op het gebied van cybersafety.

Van MKB CyberCampus reden we op dezelfde dag een stukje noordelijker door naar Samenwerking Noord.

Samenwerking Noord verbindt organisaties en hun medewerkers die strategisch werken met IT en geloven dat het delen van kennis en schaarse capaciteit bijdraagt aan hun professionaliteit en slagkracht. Samenwerking Noord verbindt. Dat doen zij door middel van (overkoepelende) kennisnetwerken, waarbij cybersecurity vooral aan de orde is in het kennisnetwerk privacy & security. 

Een maand later spraken we de Noordelijke Productiviteits Alliantie (NPAL), als derde in het rijtje van drie DTC samenwerkingsverbanden in het noorden.

De Noordelijke Productiviteits Alliantie (NPAL). Zij geloven dat de noordelijke productiebedrijven en hun technische dienstverleners samen de kennis en expertise hebben om elkaar continu te verbeteren en daarmee de hele bedrijfstak steeds naar een hoger niveau kunnen tillen. Alleen, die uitwisseling van kennis en expertise gaat niet vanzelf. Daar helpt NPAL bij. Zij faciliteren de kenniscirculatie en leggen best practices, onderzoeken, boeken en modellen online vast op de kennisbank op de website van NPAL.

Hierna werd er gesproken met Erik Rutkens. Zijn belangrijkste punt is dat de afstemming van nieuwe initiatieven matig is en dat het ontbreekt aan continuïteit om initiatieven die met subsidies zijn gestart door te laten groeien qua volwassenheid.
 

Erik is een van de initiatiefnemers van Cybersecurity Noord-Nederland. Cybersecurity Noord-Nederland heeft als doel om, door publiek private samenwerking, de weerbaarheid van het mkb in Noord-Nederland te vergroten.

Inmiddels hadden we via meerdere kanalen naam Luc Hulzebosch getipt gekregen om mee te spreken.
 

Luc Hulzebosch was destijds aanjager digitale weerbaarheid Noord-Nederland en aangesteld vanuit het RIEC. Het RIEC Noord-Nederland heeft als missie hét platform te zijn voor inzicht, samenhang, expertise en ondersteuning in de aanpak van ondermijnende criminaliteit, met als motto “Samen effectief tegen ondermijnende criminaliteit in Noord-Nederland”. Vanuit zijn rol ondersteunt Luc gemeenten in hun reis naar het cyberweerbaar(der) maken van hun organisatie.

Daarna spraken we Martijn Krijnsen. Hij geeft aan dat op inhoudelijk gebied het ook interessant zou zijn om te spreken met onderwijsinstellingen zoals Hanze Hogeschool en NHL Stenden Hogeschool. Deze hoek hadden wij nog niet verkend en de tips nemen we dan ook van harte aan.
 

Martijn was destijds werkzaam bij de Politie Noord-Nederland (inmiddels werkzaam bij CCV) en voorzitter van het Regionaal Bestuurlijk Provinciaal Overleg (RBPO). Hij is aanjager publiek-private samenwerking cyberweerbaarheid in Noord Nederland. In de cyberveiligheidswerkgroep van het RBPO zijn onder andere gemeenten, politie, het Openbaar Ministerie en het RIEC Noord-Nederland vertegenwoordigd. De werkgroep houdt zich bezig met het bestuurlijk en ambtelijk agenderen en het aanjagen van beweging op het thema.

Zo gezegd, zo gedaan. Bij de Hanze Hogeschool spraken we met Trix Mulder en Rix Groenboom.
 

Trix is Lector Juridische aspecten ondernemerschap en houdt zich bezig onderwerpen zoals de NIS(2) richtlijn, de Cyber Resilliance Act en AVG.  Rix is Lector new business ICT en focust op de zorg sector en energie transitie. Zij zijn beiden werkzaam voor de Hanze Hogeschool in Groningen.

En als tweede onderwijsinstantie en laatste officiële gesprekspartner spraken we NHL Stenden.
 

Hier werd er gesproken met Jurjen Jansen (Lector digitale weerbaarheid van mens en organisatie), Kimberley Bluhm (Coördinator minor digitale weerbaarheid) en Esther Holman (Accountmanager bij IVK en communitymanager Expertisenetwerk Cyberweerbaar NL). Het lectoraat van Jurjen richt zich op het bevorderen van de veiligheid in een digitaliserende samenleving, en kent drie onderzoekslijnen: digitale weerbaarheid van burgers, digitale weerbaarheid van organisaties en politiewerk in een digitaliserende samenleving. Het uitgangspunt in het onderzoek is de menselijke factor. Het lectoraat is een joint lectoraat van NHL Stenden Hogeschool en de Politieacademie.

Belangrijke uitspraken en inzichten

Uitspraken:

  • Er is een omslag gaande bij de grotere gemeenten zoals Leeuwarden en Groningen om meer richting cyberweerbaarheid te gaan. Bij kleinere gemeenten zie je dit eigenlijk niet’.
  • ‘In het noorden zijn de lijntjes tussen de verschillende organisaties die zich met het thema bezig houden kort. In netwerken wordt heel goed samengewerkt, ook naar het land. Als voorbeeld MKB Cybercampus via het DTC en NHLS via het expertisenetwerk Cyberweerbaar NL (CWNL)' .
  • ‘Eerste indruk is dat land en regio inhoudelijk op cybergebied niet zoveel verschillen. Maar dat is op dit moment ook niet in de diepte onderzocht’.  
  • ‘In een expeditie 2.0 zou het interessant zijn meer de diepte in te gaan en op te halen of er regionale verschillen zijn op cybervlak en zo ja wat is dat dan’. 
  • 'Mensen zijn bezig met safety en minder met security'. 
  • ‘MKB is de kurk waar het noorden op drijft’.
  • 'Noorden drijft op MKB en dan vooral op klein MKB dan midden'.
  • 'De afstand van het noorden naar den Haag lijkt een stuk korter dan de afstand van Den Haag naar het noorden ­– vrijwel iedereen die we gesproken hebben'. 
  • ‘Er lijken niet regio specifieke cyberissues te zijn, maar wel regio specifieke sectoren met hun eigen cybersecurity uitdagingen'.
  • 'Het helpt als je elkaar regelmatig kunt ontmoeten en elkaars taal spreekt.'
  • 'Trends hangen samen met sectoren die specifiek voor een regio zijn. Hier is meten is weten van belang, zijn dit aannames? Wat komt eruit als we dit verder onderzoeken?'.
  • 'Er zijn sectorale trends en dreigingen (die regionaal specifiek zijn) maar de aanpak moet regionaal en gezamenlijk met andere spelers. Ga hierin op zoek naar de landelijke aanpak en samenwerking met andere regionale bedrijven.'
  • 'Het thema cyber op zich leeft niet bij MKBers in het noorden'.
  • 'Ondernemers hebben wel de neiging zich uit angst te verstoppen en te doen alsof het thema cybersecurity er dan niet is. En zich verder onterecht geen zorgen te maken.'
  • 'Groningen heeft het noorden aangewezen als ‘dit is de regio waar we het zouden kunnen doen’. Jullie zijn de experts op dit advies. Als je hoort cybersecurity, denk je noord Nederland. Het moet nog wel waar gemaakt worden. Er is al veel gedaan, en er is veel kennis.'

Inzichten vanuit Expeditie Cyber Noord

Het inzicht dat je voor het overbrengen van belangrijke boodschappen events in de regio moet organiseren, om de boodschap in de regio te laten landen. Wil je een regio bereiken? Ga dan met ‘boots on the ground’ in de regio het verhaal vertellen. Het noorden is wat dunner bevolkt dus je ziet hierbij ook dat veel mensen het gewend zijn grotere afstanden in de regio te overbruggen.

Als je het MKB wilt bereiken kun je dat het beste via de keten aanpakken. Door bijvoorbeeld deel te nemen aan evenementen voor ondernemers en ondernemersnetwerken in de regio.

Er zijn weinig regionaal specifieke cyber dreigingen en trends. Deze zijn sector gekoppeld. Dus de sectoren die specifiek zijn voor een regio zijn hierin leidend. Inhoudelijke verschillen zouden verder onderzocht moeten worden om hier een duidelijk beeld van te schetsen. Op hoofdlijnen zien we qua sectoren agrarisch, recreatie, chemie, maakindustrie, zorg en overheid. En met name zien we ook veel MKB activiteit in het noorden.

'Het MKB is de kurk waar het noorden op drijft'

Arbeidsmarkt

  • Vergrijzing, ontgroening en mismatch
  • Personeelstekorten
  • Door tekorten is er veel druk op personeel waardoor tools / AI worden ingezet om te automatiseren 
  • Taalbarrière: weinig internationaal/Engels sprekende werknemers. Die zoeken hun werk vaker in het westen.  

Uitdagingen zijn sectorafhankelijk

Uitdagingen zijn vooral sectorafhankelijk, doordat bepaalde sectoren meer vertegenwoordigd zijn in deze regio zitten daar de grootste uitdagingen. Sectoren zoals recreatie als agrarisch.  

Uit data van het CBS staat niet zo 123... dat er grote verschillen in vertegenwoordiging sectoren in Nederland zitten, wel dat er van alles meer is in Zuid-Holland en Noord-Holland dan in de rest van het land. Dus het lijkt vooral in de aantallen bedrijven zitten. Ook zijn er wel verschillen in de verhoudingen tussen sectoren. 

Voor Drenthe is dit stuk interessant:  

Voor Friesland zie:

Voor Groningen zie:

Zoals een van de geïnterviewden het mooi verwoorde: "Het MKB is de kurk waar het noorden op drijft". Daarnaast is er in verhouding meer maakindustrie en wat minder dienstverleners. 

In de agrarische sector is sprake van steeds verder gaande automatisering met technologische oplossingen om precisie akkerbouw en vergaand gerobotiseerde veeteelt te bedrijven.  

In de recreatie sector is vaak zeer beperkte kennis en bewustzijn van cybersecurity terwijl deze sector erg afhankelijk is van digitale technologie. Denk hierbij aan boekingen, toegangssystemen, bewakingssystemen, klimaatbeheersing, automatische verhuursystemen, ticketverkoop, internetfaciliteiten voor gasten en reserveringssystemen. Door de combinatie met personeelstekorten en een divers landschap aan ketenpartners is het een uitdaging om bovenop het uitvoeren van operationele processen aanvullende zaken zoals cybersecurity te realiseren. Het is dus interessant om in het landschap van leveranciers en afnemers te kijken naar de plekken waar met de minste inspanning de meeste winst te behalen is bijvoorbeeld bij de ICT leveranciers en grotere leveranciers in de ketens. Waardoor veel partijen er qua cybersecurity op vooruit gaan als daar vooruitgang wordt geboekt.  

Wat opvalt als je naar de data van CBS kijkt over sectoren en bedrijven is dat de dichtheid in de regio's lager ligt. Het lijkt er dus op dat je in de randstad meer van alle soorten bedrijven en organisaties hebt. In het noorden horen we dan ook terug dat bijvoorbeeld de hoge scholen samenwerken dan wel samen zijn gegaan. In de randstad bestaan er meer naast elkaar. 

Welke verwachtingen zijn er?

  • Dat automatiseren steeds meer met generatieve AI tools gaat worden ingevuld, diverse voorbeelden met co-pilot;
  • Dat de grote uitdagingen zijn:
    - het realiseren van Post Quantum Cryptografie
    - het inventariseren en vervolgens voldoen aan NIS2
    - het verantwoord inzetten van AI
    Goed voorbereid zijn op incidenten met een digitale component door welke oorzaak dan ook. Vaak spelen menselijk fouten hierbij een rol dus hoe maak je digitale omgevingen robuuster tegen menselijk fouten? 
  • Op het gebied van cybersecurity zijn rijksorganisaties in het noorden vooral actief met trajecten als NIS2, BIO, Awareness en Compliancy,  

ExCyNo komt tot een einde. Hoe nu verder?

Nu ExCyNo is afgerond is het tijd om de balans op te maken. Het was een interessant en leerzaam traject waarbij we veel cybersecurity enthousiastelingen in het noorden hebben mogen ontmoeten. Het was ook leuk dat we de kans kregen om wat terug te doen door workshops toekomstverkenning te verzorgen. Wat we in ieder geval adviseren is de opgebouwde contacten en het netwerk in stand te houden. De gezamenlijke organisatie waarin NCSC en DTC samen verder gaan bedient een toenemend aantal doelgroepen waarbij dergelijke contacten behulpzaam zijn. We adviseren eveneens om in kaart brengen welke onderwerpen in het noorden spelen zodat we elkaar daarop kunnen vinden en versterken en versnippering tegengaan. Tot slot raden we aan om ook voor andere regio’s ons beeld op wat daar speelt te verbeteren zodat we ook daar onze doelgroepen goed kunnen bedienen.

Reflectie

Het doel van dit project was de regio op cybersecurity gebied beter te leren kennen voor zowel MKB, Rijk als vitale sectoren.
Beter leren kennen bestond zowel uit:

  1. het leren kennen van relevante spelers in de noordelijke regio;
  2. als wat er speelt qua initiatieven als trends en uitdagingen op het gebied van cybersecurity.

Sloot de expeditie aan op onze eerder gestelde doelen? 

Wat betreft punt 1: Zeker. Bestaande relaties zijn geïntensiveerd en nieuwe relaties zijn ontstaan. Er is een onuitputtend overzicht ontstaan van relevante spelers op het gebied van cybersecurity in de Noordelijke regio.

Wat betreft punt 2: De bestaande en nieuwe initiatieven op het gebied van cybersecurity, werkzaamheden en trends zijn tijdens de expeditie onderzocht en beschreven. Het is een eerste stap om eventuele landelijke vs. regionale (sectorale) trends en uitdagingen met elkaar te vergelijken en hier een inhoudelijk stuk over te gaan ontwikkelen. Echter is voor concreet advies, visie en generalisering verder onderzoek noodzakelijk. 

Wat we hebben geleerd uit de expeditie is dat het overbruggen van fysieke afstanden bijzonder goed werkt in het overbrengen van een boodschap. Het doel is om samenwerking te faciliteren waarbij fysieke afstand geen probleem is. Het is daarom dat deze publicatie ook gebruikt kan worden om belangrijke spelers op het gebied van cybersecurity in het noorden te vinden.

Afsluiting

Als laatste willen we alle gesprekspartners bedanken die er voor open stonden om met ons een stukje van de expeditie aan te gaan en ‘de road’ met ons te verkennen. Zonder jullie was het onmogelijk geweest om de inzichten die we hebben gevonden op te halen. Daarnaast waarderen we ook de gastvrije wijze waarop we door jullie ontvangen zijn en de bereidheid om mee te denken. We hopen ook in de toekomst samen verdere stappen te kunnen zetten om de digitale weerbaarheid van heel Nederland te vergroten.