English version: scroll down

Stel je voor: een ziekenhuis ligt plat door ransomware, een bank raakt offline na een DDoS-aanval en een havenbedrijf verliest de controle over zijn systemen. Wanneer zulke crises zich voordoen, rinkelt ergens in Europa een telefoon: bij ENISA, de European Union Agency for Cybersecurity. Dit agentschap is het Europese brandweerkorps voor digitale rampen – het coördineert hulp, analyseert oorzaken en schrijft de veiligheidsregels die moeten voorkomen dat de vlammen opnieuw overslaan.

Wat is ENISA?

Sinds haar oprichting in 2004 is ENISA uitgegroeid tot een van de belangrijkste pijlers van Europa’s digitale infrastructuur. Vanuit Athene, Brussel en Heraklion werken honderden specialisten aan één missie: het versterken van onze cyberweerbaarheid. Wat begon als een denktank is nu een strategische autoriteit die regels opstelt, audits uitvoert en lidstaten coördineert bij grensoverschrijdende incidenten. Zo vormt ENISA het netwerk dat de basis legt voor Europa’s digitale soevereiniteit – een echte Europese veiligheidssamenwerking.

Een van haar kerntaken is het voorkomen van paniek door voorbereiding. ENISA organiseert crisisoefeningen, stelt certificeringsregels op voor IT-producten en clouddiensten en publiceert jaarlijks het Threat Landscape Report, waarin duizenden incidenten worden geanalyseerd. De conclusie is steeds dezelfde: dreigingen worden talrijker, slimmer en grensoverschrijdender. Elke organisatie, elke CISO, zou inhoudelijk contact moeten hebben met ENISA als actief alarmsysteem bij cyberaanvallen.

Post-quantumbeveiliging

Naast deze continue monitoring werkt ENISA aan de volgende generatie beveiliging: post-quantum cryptografie. De opkomst van de quantumcomputer vormt een sluipende dreiging voor onze huidige versleuteling. Wat vandaag veilig lijkt, kan morgen worden gekraakt. Daarom ontwikkelde ENISA de Post-Quantum Cryptography Roadmap – een oproep om nú al over te stappen op quantum-veilige algoritmen. Hybride cryptografie, waarin klassieke en nieuwe technieken samengaan, vormt de brug tussen heden en toekomst.

Die toekomstgerichte aanpak past bij Europa’s ambitie om digitale autonomie te versterken. Onder de Cyber Solidarity Act krijgt ENISA een centrale rol in de Europese cyberreserve: teams die bij grote incidenten direct kunnen worden ingezet. Ook initiatieven als DNS4EU – een privacy vriendelijke Europese DNS-resolver – en de European Vulnerability Database tonen dat Europa niet langer afhankelijk wil zijn van buitenlandse infrastructuur. ENISA is het technocratische cement dat al die inspanningen samenbindt.

De noodzaak van NIS2

Waar ENISA vroeger vooral adviseerde, kan ze nu ook afdwingen. De nieuwe NIS2-richtlijn maakt cybersecurity een wettelijke plicht voor vitale sectoren als energie, zorg, telecom, banken en overheid. Zij moeten aantonen dat hun beveiliging aantoonbaar op orde is – niet alleen op papier, maar in de praktijk, met actief risicobeheer, incidentmelding en herstelmaatregelen. Wie dat nalaat, riskeert boetes tot tien miljoen euro of twee procent van de wereldwijde omzet, vergelijkbaar met de GDPR.

Nederland loopt helaas achter bij de implementatie van NIS2 en dat is opvallend voor een land dat zich graag digitaal koploper noemt. Het vraagt om een serieuze opschaling van onze aandacht en investeringen op dit gebied.

Investeren in digitale weerbaarheid

Waar Europa inmiddels 3,5% van het BNP uittrekt voor defensie, zou het niet meer dan logisch zijn om aanvullend 1,5% te reserveren voor digitale veiligheid. Cybersecurity is het nieuwe front van geopolitieke strijd – en juist daar loopt Europa, inclusief Nederland, achter. Daarom is het cruciaal om in gezamenlijkheid te investeren: kennis delen, standaarden bouwen en incidenten analyseren. Alleen zo kunnen we onze digitale autonomie waarmaken.

In dat leerproces speelt ervaring delen een sleutelrol. De luchtvaart doet dat al decennia: daar is de zwarte doos hét symbool van leren van fouten. Zonder die black box mag geen enkel vliegtuig opstijgen. Het principe is eenvoudig: je kunt pas veiliger worden als je wéét wat er misging – en dat vereist een systeem dat onafhankelijk vastlegt wat er intern gebeurt.

Een zwarte doos in elk datacenter

Diezelfde logica hoort thuis in cyberspace. Wanneer een datacenter wordt getroffen, is vaak onduidelijk wat er precies gebeurde: logs verdwijnen, monitoringsystemen vallen uit of data raakt verloren. Hier komt de DGMV ICT Blackbox van DigiCorp Labs in beeld – een digitale vluchtgegevensrecorder die onafhankelijk van interne systemen data veilig en onveranderlijk wegschrijft. Daarmee kan elke CISO achteraf direct analyseren wat er gebeurde, hoe het begon en hoe het systeem reageerde. En, nog belangrijker, wat er beter kan of moet. 

Zonder zo’n forensische borging kan Europa nooit structureel leren van cyberaanvallen. Misschien moeten we daarom voor datacenters hetzelfde eisen als voor vliegtuigen: geen certificering zonder zwarte doos. Een dergelijke ENISA-certificering zou het vertrouwen in Europese digitale infrastructuren aanzienlijk versterken. Klanten weten dan dat hun data wordt beheerd in een omgeving die niet alleen veilig is, maar ook transparant kan uitleggen wat er misging. Zie mijn vorige blog hierover. 

Europa wordt volwassen in cyberspace

ENISA symboliseert een volwassen Europees veiligheidsdenken: samenwerken, investeren, leren en verbeteren. Cybersecurity is geen luxe, maar een randvoorwaarde voor onze economie, defensie en democratie.

Wie de digitale toekomst van Europa wil begrijpen, hoeft niet naar Silicon Valley of Beijing te kijken. Het echte verhaal speelt zich af in Athene, Brussel en in de netwerken die ENISA verbindt. Want in een wereld waarin cyberdreiging de nieuwe geopolitieke realiteit is, is het niet de vraag óf je wordt aangevallen, maar hoe goed je bent voorbereid.

Net zoals geen enkel vliegtuig mag vliegen zonder zwarte doos, zou geen enkel datacenter actief mogen zijn zonder cyberblackbox. Dat is de volgende stap in volwassen digitale veiligheid — en precies het pad dat ENISA voor Europa uitstippelt.

Nawoord

Afgelopen week kregen we te horen dat wij als DigiCorp Labs zijn genomineerd voor de Nederlandse Innovatieprijs 2025. Zelfs in twee categorieën: als start-up in de categorie MKB en – nog interessanter – in de categorie Maatschappelijke Impact Innovatie. Met onze gepatenteerde Non-Fungible Data Entry (NFD) en onze unieke DGMV ICT BlackBox kunnen we data bij de bron verifiëren en onveranderbaar in een blockchain vastleggen. Daarmee creëren we verifieerbare datasets en maken we automatische bewijsvorming via onveranderlijke logging mogelijk. Een stap vooruit naar echte digitale waarheidsvinding – precies waar Europa nu behoefte aan heeft.

Photo by Connor Danylenko

—————————-  Translated by ChatGPT  —————————

ENISA – Europe’s Digital Fire Brigade in Times of Cyber Storms

Imagine this: a hospital is shut down by ransomware, a bank goes offline after a DDoS attack, and a port operator suddenly loses control over its systems. When crises like these erupt, somewhere in Europe a phone starts ringing — at ENISA, the European Union Agency for Cybersecurity. This is Europe’s digital fire brigade, coordinating emergency response, analyzing root causes, and writing the rules to prevent the next digital blaze.

What is ENISA?

Since its founding in 2004, ENISA has become one of the main pillars of Europe’s digital infrastructure. From its offices in Athens, Brussels, and Heraklion, hundreds of experts work on a single mission: strengthening our collective cyber resilience. What started as a think tank has evolved into a strategic authority that defines rules, conducts audits, and coordinates EU member states during cross-border incidents. ENISA forms the operational backbone of Europe’s digital sovereignty — a true example of European cooperation in security.

One of its core principles is simple: avoid panic by being prepared. ENISA runs large-scale crisis exercises, defines certification rules for IT products and cloud services, and publishes its annual Threat Landscape Report, analyzing thousands of incidents each year. The conclusion is consistent: threats are growing, smarter, and increasingly borderless. Every organization — every CISO — should have a working relationship with ENISA as an active early-warning system for cyberattacks.

Post-Quantum Security

Beyond today’s threats, ENISA is already preparing for tomorrow’s: post-quantum cryptography. Quantum computers pose a silent but growing danger to current encryption standards. What seems secure today might be cracked tomorrow. To counter that, ENISA developed the Post-Quantum Cryptography Roadmap — a call to action urging organizations to start the transition to quantum-safe algorithms now. Hybrid cryptography, combining classical and quantum-resistant methods, forms the bridge between the present and the future.

This forward-looking approach fits Europe’s ambition for digital autonomy. Under the Cyber Solidarity Act, ENISA plays a central role in the EU’s Cyber Reserve — rapid-response teams ready to intervene in major incidents. Initiatives like DNS4EU (a privacy-friendly European DNS resolver) and the European Vulnerability Database show that Europe no longer wants to rely on foreign infrastructure. ENISA is the technocratic glue binding all these efforts together.

The Necessity of NIS2

Where ENISA once advised, it can now enforce. The new NIS2 Directive makes cybersecurity a legal obligation for vital sectors such as energy, healthcare, telecom, banking, and government. These organizations must prove that their security measures are effective — not just on paper, but in practice — with continuous risk management, incident reporting, and recovery protocols. Those who fail face fines up to ten million euros or two percent of global turnover, comparable to GDPR sanctions.

Unfortunately, the Netherlands is lagging in its NIS2 implementation — a surprising gap for a nation that prides itself on digital leadership. It’s a wake-up call to scale up our collective focus and investment in cybersecurity.

Investing in Digital Resilience

Europe is now allocating 3.5% of its GDP to defense. It would make equal sense to invest an additional 1.5% in digital security. Cybersecurity is the new frontline of geopolitical conflict — and Europe, including the Netherlands, is falling behind. That’s why joint investment, shared learning, and collaborative standard-building are essential. Only by doing so can we achieve true digital sovereignty.

Experience sharing is key in that learning process. Aviation has mastered this principle for decades: the black box is the ultimate symbol of learning from failure. Without it, no aircraft is allowed to fly. The idea is simple — you can only improve safety when you know what went wrong. That requires an independent system that records critical data even when everything else fails.

A Black Box for Every Data Center

The same logic applies in cyberspace. When a data center is hit, the forensic picture is often incomplete — logs disappear, monitoring systems collapse, or data becomes corrupted. This is where DigiCorp Labs’ DGMV ICT BlackBox enters the scene: a digital flight recorder that securely stores independent data, unaffected by compromised systems. It allows CISOs to reconstruct what happened, how it started, and how systems reacted.

Without such forensic safeguards, Europe cannot truly learn from its cyber incidents. Perhaps it’s time to demand the same standard for data centers as for aircraft: no certification without a black box. An ENISA-based certification would significantly strengthen trust in Europe’s digital infrastructure, assuring customers that their data is managed not only securely but transparently. See my previous blog. 

Europe Grows Up in Cyberspace

ENISA embodies a mature European mindset for digital security: to cooperate, to invest, to learn, and to improve. Cybersecurity is no longer a luxury — it’s a prerequisite for our economy, defense, and democracy.

To understand Europe’s digital future, you don’t need to look to Silicon Valley or Beijing. The real story unfolds in Athens, Brussels, and across the networks ENISA connects. In a world where cyber threats define the new geopolitical reality, the question is not if you’ll be attacked — but how well you’re prepared.

Just as no airplane may fly without a black box, no data center should operate without a cyber blackbox. That’s the next step in digital maturity — and exactly the path ENISA is charting for Europe.

Postscript

Last week we received the exciting news that DigiCorp Labs has been nominated for the Dutch Innovation Award 2025— in two categories: SME Startup and Social Impact Innovation. With our patented Non-Fungible Data Entry (NFD) and our DGMV ICT BlackBox, we can verify data at the source and immutably store it on the blockchain. This enables verifiable datasets and automated evidence creation through unchangeable logging — a vital step toward digital truth-finding, exactly what Europe needs right now.