Cybersecurity Innovation Fund (CIF-NL)

Om onze digitale ecosystemen te beschermen tegen dreigingen zoals malware, phishing-aanvallen en gegevensdiefstal, is het belangrijk dat er een goede cybersecurity-infrastructuur bestaat. Deze infrastructuur moet een adequate preventie en respons bieden bij de snelheid, complexiteit of schaal waarop aanvallen kunnen gebeuren. Dit maakt automatisering van cybersecurity-oplossingen noodzakelijk.

Binnen dit deelgebied kunnen organisaties projecten indienen op het gebied van het automatisch voorspellen, opsporen en tegenhouden van cyberdreigingen en het automatisch verspreiden van kennis en informatie over cyberdreigingen. Denk aan bijvoorbeeld het ontwikkelen van digital twins. Of aan algoritmes en systemen om cyberaanvallen te voorspellen op basis van kunstmatige intelligentie, om vervolgens (automatisch) tot actie over te gaan.

Er is op dit moment te weinig geschikt cyberpersoneel. Dit houdt een goede ontwikkeling en implementatie van cybersecurity tegen. Bedrijven en overheden krijgen de cybersecurity-vacatures niet gevuld door een gebrek aan geschoold personeel en de hoge doorloopsnelheid van werknemers. Er zijn momenteel weinig programma’s om geschikt personeel in de cybersecuritysector te trainen en behouden.

Binnen dit deelgebied kunnen organisaties projecten indienen die bijdragen aan het behoud en de ontwikkeling van personeel op het gebied van cybersecurity, zoals:

• de ontwikkeling van een innovatieve cybersecurity-opleidingsmodule, training of omgeving;
• het (door)ontwikkelen van specifieke competentieprofielen die aansluiten op bestaande raamwerken;
• een programma voor de uitwisseling van personeel en kennis tussen het bedrijfsleven en de overheid of business-to-business.

Door de opkomst van kunstmatige intelligentie en Big Data is er steeds meer behoefte aan het delen van data tussen partijen. Het is belangrijk dat de data proportioneel, veilig en privacybeschermend gedeeld wordt. Dat kan door bestaande wet- en regelgeving op het gebied van privacy. Maar ook wanneer partijen vertrouwelijke cybersecuritydata met elkaar willen delen.

Binnen dit deelgebied kunnen organisaties projecten indienen die het mogelijk maken om cybersecuritydata proportioneel, veilig en privacybeschermend te delen. Denk bijvoorbeeld aan technische oplossingen, zoals synthetische data, Multi Party Computation (MPC) en cryptografie (quantum-safe). Maar ook aan de ondersteuning van partijen in een samenwerkingsverband voor cybersecurity-informatiedeling.

Voor cybersecurity-oplossingen die een kleinschalig toepassingsgebied (lijken te) hebben, is het lastig financiering te vinden. Dat komt door een mogelijk gebrek aan commerciële interesse. Toch kunnen die oplossingen van groot belang zijn voor de veiligheid van organisaties of voor de nationale veiligheid.

Binnen dit deelgebied passen 2 type projecten:

1. Projecten die hele specifieke oplossingen bieden met één doel: de nationale veiligheid van Nederland. Dus met een mogelijk groot effect in Nederland. Denk aan een oplossing die de veiligheid verbetert van bijvoorbeeld een Industrial Control Systeem dat slechts op één specifieke plek in Nederland wordt gebruikt.
2. Cybersecurity-oplossingen die nu alleen worden gebruikt voor de nationale veiligheid, maar mogelijkheden bieden voor een bredere toepassing in nieuwe marktsegment(en).