Publicatie

Onderzoek naar de impact van R&D&I in het cybersecurity domein

Het onderzoek
Dit rapport beschrijft de resultaten van een onderzoek naar de impact van research, development en innovation in het cybersecurity domein. Onderzoek en innovatie op het gebied van cybersecurity zijn essentieel om ook toekomstige uitdagingen voor het functioneren van de digitale infrastructuur in Nederland te kunnen adresseren. De overheid probeert daarom de richting en de omvang van research, development en innovation (hierna: R&D&I) in het domein te sturen.

In de context van dit onderzoek zijn vier onderzoekvragen beantwoord. Om bij te dragen aan de vormgeving van effectief en efficiënt onderzoeks- en innovatiebeleid in het cybersecurity domein zijn in de context van dit onderzoek de volgende vragen geadresseerd:

  1. Hoe leidt cybersecurity R&D&I tot maatschappelijke en economische waarde? Wat is het ‘onderliggende’ proces?
  2. Hoe staat NL er nu voor / wat is de huidige status – van input naar impact?
  3. Wat is de invloed van beleid op de huidige situatie?
  4. Hoe moet de toekomstige beleidsmix worden vormgegeven?

Methode
Het onderzoek is uitgevoerd in drie opeenvolgende fasen:

  1. Het identificeren van relevante actoren
  2. Het verzamelen van informatie met en over deze actoren
  3. Het formuleren van conclusies over de impact van R&D&I in het cybersecurity domein

Op basis van statistieken die in de context van dit onderzoek zijn samengesteld, een serie van interviews en deskstudies worden de onderzoeksvragen beantwoord.

Resultaten
De gesprekspartners en respondenten van de survey zijn eensluidend over de gewenste impact van cybersecurity. Zij refereren in deze context aan de het bijdragen aan maatschappelijk en economische veiligheid. Cybersecurity wordt daarbij in de praktijk gezien als een essentieel element voor de verdere ‘digitalisering’ van de economie en de samenleving, en daarmee voor de transities waar we voor staan. De groei in toegevoegde waarde van Nederlandse bedrijven met cybersecurity activiteiten over de periode 2015-2020 bedraagt 35%. Merk hierbij wel op dat de ontwikkeling van de toegevoegde waarde niet het resultaat hoeft te zijn van onderzoek en innovatie in het cybersecurity domein alleen. Veel gesprekspartners geven aan dat de rol die de Nederlandse overheid speelt in het cybersecurity domein beperkt is- bijvoorbeeld met regelgeving van de markt, maar ook als actor in de markt (aan de vraag- en aanbodzijde). Cybersecurity is in de praktijk belegd bij verschillende ministeries, elk met hun eigen doelstellingen. De rol van R&D&I in de context van de verschillende doelstellingen is ook nog eens verschillend en niet altijd prominent. Veel van de gesprekspartners benoemen dat de vraag naar cybersecurityoplossingen achter lijkt te blijven bij de relevantie die het in hun ogen heeft voor het goed functioneren van de economie en de samenleving. De geïnterviewden stellen dat wat betreft kennis die we ‘in huis’ zouden moeten hebben dat de overheid moet nadenken wat zij kan ‘overlaten aan de (Nederlandse) markt’, en wat zij zelf zou moeten (laten) uitvoeren omdat ‘die markt niet tot de juiste oplossingen komt’. Dit refereert specifiek aan de rol van de overheid in de aanbodzijde van de markt.

Download rapport

Bestanden

Download rapport

Publicatie gegevens

Onderzoekers Erik Brouwer Elène Lenders Gabriela Bodea, Marcel de Heide, Anastasia Yagafarova (TNO), Reg Brennenraedts, Sonja Kleter (Dialogic)
Publicatiedatum 01-10-2023
Publicatienummer 2023-120
Expertises Innovatie Mededinging en regulering
In opdracht van ministerie van Economische Zaken en Klimaat
Uitgegeven door TNO
Publicatietype Rapport

Heeft u vragen over deze publicatie?

Neem contact op met onze expert of vul ons contactformulier in. Wij zullen zo spoedig mogelijk reageren op uw vragen.

Erik Brouwer

06 5131 7003

"*" indicates required fields

Hidden