Jurriën Norder: “Als je alleen nationaal kijkt, laat je kansen liggen”

DoorMichelle Wols
Jurriën Norder: “Als je alleen nationaal kijkt, laat je kansen liggen” cover

​“Als je alleen nationaal kijkt, laat je kansen liggen.” Het is een constatering die Jurriën meerdere keren in het gesprek herhaalt, steeds vanuit een andere invalshoek. Niet als losse kritiek, maar als analyse van hoe Nederland omgaat met innovatie, financiering en schaal in cybersecurity.

​Dit artikel gaat over innovatie in cybersecurity: over waarom veel Nederlandse cybersecuritybedrijven blijven steken in nationale regelingen, terwijl er op Europees niveau structureel meer mogelijkheden zijn, en over de rol van NCC-NL als schakel tussen ondernemers, beleid en financiering. Vanuit die rol ondersteunt NCC-NL ook de huidige subsidieronde van het Cybersecurity Innovation Fund (CIF-NL), die bedoeld is om de stap naar groei en toepassing te ondersteunen.

Nederland denkt te klein, ondanks grote ambities

Volgens Jurriën begint het probleem niet bij geld, maar bij houding. “We zijn een welvarend land. Dat maakt ons comfortabel. En comfort maakt dat je minder snel over de grens kijkt.” In landen waar nationale middelen schaarser zijn, is Europees financieren vaak de eerste stap. In Nederland eerder de laatste.

Dat verschil zie je terug in de cijfers. Nationaal is er jaarlijks beperkt budget beschikbaar voor cybersecurity-innovatie. Europees gaat het om honderden miljoenen euro’s, verdeeld over meerdere jaren en programma’s. “Dan is het geen ingewikkelde rekensom meer,” zegt Jurriën. “Als je serieus wilt groeien, moet je verder kijken dan Nederland.”

​Europese financiering is niet altijd de logische volgende stap. Het vraagt een hoger volwassenheidsniveau, sterke internationale partners en een helder verhaal over hoe je buiten Nederland wilt groeien. Veel bedrijven struikelen daar, niet vanwege hun technologie, maar omdat hun benadering van markt en groei te nationaal blijft.

NCC-NL als schakel, niet als loket

NCC-NL ziet zichzelf nadrukkelijk niet als subsidieloket, maar als schakel. Jurriën noemt het liever een makelaar. “Wij beheren het geld niet.” Die rol zit tussen beleid, Europese programma’s en het Nederlandse ecosysteem in.

Alle nationale NCC’s in Europa werken vanuit hetzelfde juridische kader en hebben dezelfde opdracht. Dat maakt samenwerking praktisch en laagdrempelig. “Ik kan vandaag met Noorwegen bellen en morgen met Polen. Die deuren staan open.” Voor Nederlandse bedrijven betekent dat meer dan alleen financiering. Het gaat ook om markttoegang, partners en waardevolle lokale kennis en expertise.

Belangrijk daarbij is dat NCC-NL kijkt naar de hele innovatieketen. Van onderzoek tot prototype, van scale-up tot volwassen bedrijf. Niet elk bedrijf hoort meteen thuis in een groot Europees consortium. Soms is een nationale regeling logischer. Soms juist niet. “Onze rol is spiegelen: waar sta je, wat wil je, en welk instrument past daarbij?”

Innovatie stopt niet bij technologie

Wat in het gesprek steeds terugkomt, is dat innovatie breder is dan techniek. Het gaat ook over organisatie, marktfit en toepasbaarheid. Zeker als het gaat om cybersecurity voor het mkb. Veel oplossingen zijn ontwikkeld voor grote organisaties en worden later ‘afgeschaald’. Dat werkt zelden goed.

Jurriën is daar uitgesproken over. “Het moet geen complex product zijn dat je iets versimpelt. Het moet in de basis simpel zijn.” Hij gebruikt bewust het beeld van one-click cybersecurity. Niet als marketingterm, maar als denkrichting. Kun je een product maken dat begrijpelijk is voor een logistiek bedrijf of een klein administratiekantoor?

Dat vraagt een andere mindset van cybersecuritybedrijven. Minder focus op prestigeprojecten, meer aandacht voor toepasbaarheid. Niet omdat het eenvoudiger is, maar omdat de impact daar groter is.

Europa als normsteller, ook buiten Europa

Europa wordt vaak gezien als complex en traag, maar Jurriën wijst op een ander perspectief. Veel digitale wetgeving komt inmiddels uit Europa. Niet alleen voor de interne markt, maar als internationale referentie. “Ik daag mensen altijd uit om digitale wetgeving te noemen die níet uit Europa komt.”

Die normerende rol maakt Europese samenwerking ook strategisch. Niet alleen financieel, maar geopolitiek. Tegelijkertijd zijn er nog veel praktische barrières. Denk aan belastingen, arbeidsrecht en markttoegang. Initiatieven zoals een extra Europees regelsysteem laten zien dat Europa zoekt naar manieren om die drempels te verlagen.

Voor cybersecuritybedrijven betekent dat één ding: wie alleen nationaal blijft denken, raakt steeds verder verwijderd van waar de spelregels worden bepaald.

​CIF-NL: een nationale stap met Europees perspectief

Die bredere blik betekent niet dat nationale subsidies minder relevant zijn. Ze zijn vaak juist een noodzakelijke tussenstap. De huidige subsidieronde van het Cybersecurity Innovation Fund (CIF-NL) is daar een goed voorbeeld van.

CIF-NL ondersteunt Nederlandse organisaties die werken aan nieuwe cybersecurityproducten of -diensten. In deze ronde is € 2,5 miljoen beschikbaar, met subsidies tussen € 60.000 en € 100.000 per project.

​De focus ligt op twee thema’s:

  1. het bevorderen van crypto-agility, zodat organisaties sneller kunnen inspelen op veranderende technologieën en dreigingen, en
  2. het toegankelijker, eenvoudiger en betaalbaarder maken van cybersecurityoplossingen.

Dit helpt organisaties, van groot tot klein, om wendbaar te blijven en veilig te opereren. Projecten kunnen worden ingediend tot 10 februari 2026, 17:00 uur.

Voor Jurriën past deze regeling precies in de logica van de innovatieketen. “Gebruik dit soort nationale instrumenten om je product en organisatie scherper te krijgen,” zegt hij. “Maar zie het niet als eindstation. Als je wilt doorgroeien, moet je verder kijken dan Nederland.”

Vergelijkbare berichten