Het samenwerken binnen ecosystemen in het kader van cyberweerbaarheid is niet nieuw. Zowel in binnen- en buitenland zijn talrijke voorbeelden te vinden van succesvolle manieren van samenwerken die een duidelijke meerwaarde opleveren voor deelnemende partijen. Toch laten diverse incidenten ook de afgelopen tijd weer zien dat er in Nederland nog altijd gaten zijn in het totale stelsel van cyberweerbaarheid.
Neem alleen al het recente voorbeeld van de kwetsbaarheid in Kaseya IT-beheersoftware. Door onderzoek en snel en adequaat handelen van een vrijwilligersorganisatie, het Dutch Insititute for Vulnerability Disclosure (DIVD), is een groot deel van de potentiële impact van misbruik van deze kwetsbaarheid voorkomen. Het betreft hier echter een groep enthousiastelingen die belangeloos het internet scannen op kwetsbare systemen en dit melden bij de eigenaars van die systemen. Een taak waarvan je je kunt afvragen of die niet (ook) bij de overheid thuis hoort.
Uiteraard is de overheid op vele fronten actief in het bijdragen aan cyberweerbaarheid, van het actief aanpakken en opsporen van cybercriminelen, tot het onderzoeken van statelijke actoren en de dreigingen die daarvan uitgaan en het bijdragen aan kennis, kunde en informatie in private sectoren. Toch vereist dit snel ontwikkelende landschap een nieuwe aanpak en een verschuiving in hoe de overheid zich opstelt en deelneemt aan dit soort ecosystemen.