De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg, begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet besloten om de bestaande cybersecurity rijksoverheidsorganisaties samen te voegen tot één centrale, zichtbare en effectieve nationale cybersecurityorganisatie. In deze organisatie komen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).

Herkenbaar loket
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies, bijstand bij digitale incidenten en kan de nieuwe cybersecurityorganisatie snel en adequaat reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau. De eerste belangrijke stappen zijn gezet. De organisaties werken al zoveel mogelijk samen. Bijvoorbeeld door het gezamenlijk organiseren van het waarschuwen van slachtoffers en doelwitten van een cyberaanval en het geven van handelingsperspectieven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.

De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministeries van JenV en EZK vervullen samen de rol van opdrachtgever.

De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).

In de eerste fase tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden én door samen handelingsperspectieven te geven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.

In de tweede fase tot 1 januari 2026 worden taken en processen geïntegreerd en geoptimaliseerd. Ook moet in ieder geval uitvoering kunnen worden gegeven aan de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn, aan sectorale wetgeving waarbinnen CSIRT-taken worden verricht en aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel in de Tweede Kamer ligt. De huidige organisaties voeren na de eerste fase geen eigenstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm.