Folkwin Poelman werkt als programma-coördinator bij NEXIS; de Nederlandse invulling van het Nationaal Coördinatiecentrum voor Cybersecurity-innovatie, ook wel NCC-NL genoemd. Hiermee helpen hij en zijn team verschillende cybersecurity bedrijven in Nederland bij het vinden van en het aanvragen van financieringen en subsidies. Bijvoorbeeld om een dienst door te ontwikkelen of een innovatief plan te bedenken en uit te werken. Ideeën die bij gebrek aan budget anders in een la blijven liggen. Cybersecurity redacteur Jan Meijroos spreekt met hem over zijn rol als subsidiefluisteraar, het voorbereiden van een goede pitch én een nieuwe Funding Portal die op handen is.
Wat is een Nationaal Coördinatiecentrum?
Folkwin: ‘In 2021 heeft de EU het European Cybersecurity Competence Center (ECCC) opgericht. Het belangrijkste doel hiervan is om de autonomie van Europa op het gebied van cyberveiligheid te vergroten. Veel grote spelers op het gebied van cybersecurity zitten buiten Europa. De oprichting van het ECCC helpt om de Europese afhankelijkheid van externe regio’s te verminderen.’
‘Het ECCC zorgt ervoor dat geld uit de Europese fondsen, zoals het Digital Europe Program en Horizon Europe, goed terechtkomen bij de partijen die kunnen bijdragen aan het hoofddoel: het versterken van de Europese cybersecurity. Hiervoor maakt het ECCC gebruik van een netwerk van Nationale Coördinatiecentra, zoals wij.’
En wat is jullie rol?
Folkwin: ‘Elke lidstaat van de EU heeft een NCC, en in Nederland is dat NEXIS | NCC-NL. Onze rol is om het ECCC te ondersteunen bij het verdelen van financiering en ervoor te zorgen dat Nederlandse partijen op de hoogte zijn van subsidiemogelijkheden vanuit Europa. We adviseren hen ook over hoe ze hun projectvoorstellen kunnen optimaliseren om meer kans te maken op financiering, zonder het werk voor hen te doen.’
‘Zo helpen we Nederlandse partijen bij het vinden van partners voor internationale samenwerkingen en bij het schrijven van voorstellen die voldoen aan de eisen van programma’s zoals Digital Europe en Horizon Europe. Daarnaast houden we in de gaten welke subsidieoproepen eraan komen en zorgen we dat die informatie beschikbaar is voor Nederlandse bedrijven, overheidsinstellingen en onderwijs- en onderzoeksorganisaties.’
Hoe ziet jouw gemiddelde werkweek eruit?
Folkwin: ‘Veel gesprekken, maar ook veel werk achter de schermen. We houden nauwkeurig bij welke Europese subsidiemogelijkheden eraan komen en vertalen die naar de Nederlandse markt. Daarnaast zorgen we ervoor dat Nederlandse wensen en behoeften op het gebied van cybersecurity worden meegenomen in de werkprogramma’s van Europa. Ook het bieden van maatwerk, zoals het tegenlezen van projectvoorstellen, hoort erbij.’
Kloppen jullie zelf aan bij partijen of wachten jullie op aanvragen?
Folkwin: ‘We zijn zeker proactief. Een belangrijk onderdeel van ons werk is het goed in kaart brengen van het Nederlandse speelveld, zodat we weten wie waar mee bezig is. We willen dat zowel wij de juiste partijen vinden, als dat zij ons weten te vinden. Dit doen we onder andere door community-opbouw en door onze bekendheid te vergroten. Sommige partijen weten ons al wel te vinden, zeker na de lancering van onze eigen subsidieregeling vorig jaar, het Cybersecurity Innovation Fund. Dat was een succes: op de eerste dag was het budget al ruim overvraagd. Dat heeft ons bekender gemaakt, maar er is nog veel ruimte voor groei.’
‘We werken eraan om onze bekendheid te vergroten, onder andere door de lancering van ons nieuwe Cybersecurity Funding Portal in oktober. Dat zal het makkelijker maken voor partijen om ons te vinden en gebruik te maken van onze ondersteuning. We zien onszelf als een soort Europese subsidiefluisteraar voor cybersecurity, we interpreteren de woorden en beleidstermen die de EU graag terugziet in de projectvoorstellen. Niet alles is zo letterlijk als het er staat. Daarnaast volgen wij de beleidsontwikkelingen op de voet om de subsidies van morgen te kunnen voorspellen én beter te beïnvloeden ten behoeve van Nederland.’
Stel, kleine bedrijven lezen dit interview en kennen jullie nog niet (goed). Ze denken misschien: “We komen waarschijnlijk niet in aanmerking.” Wat zeg jij dan?
Folkwin: ‘Dat is een verkeerde gedachte. Startups behoren juist tot onze doelgroep, omdat innovatie vaak van hen komt. Startups en kleine bedrijven zijn heel interessant, en ook de Europese beleidsdoelen richten zich op het stimuleren van innovatie vanuit kleinere bedrijven. Dit draagt namelijk bij aan de versterking van de cyberveiligheid binnen de EU en Nederland.’
Mijn boodschap is: ‘Europese subsidies kunnen complex zijn, maar wij zijn er om te helpen. We kunnen uitleggen hoe het werkt en de drempel verlagen voor partijen die denken dat het voor hen te ingewikkeld is. En iedereen, klein of groot, komt in aanmerking.’
Hoe toetsen jullie of bedrijven oprecht gemotiveerd zijn en écht iets bijdragen?
Folkwin: ‘Voor Europese subsidies vindt de toetsing plaats door de Europese Commissie, en zij hebben strenge criteria. De reviewers daar beoordelen of projecten echt waarde toevoegen. Maar bij onze eigen subsidieregelingen toetsen wij ook zelf. Het is nadrukkelijk niet de bedoeling dat je met subsidie je dagelijkse bedrijfsvoering financiert. Innovatie kan groot zijn, zoals een gamechanger die nog nooit is bedacht, maar innovatie kan ook kleiner zijn, bijvoorbeeld het verder ontwikkelen van een bestaand idee of proof of concept naar implementatie. Dat kan ook gefinancierd worden.’
‘Innovatie gaat over het hele proces, van idee tot daadwerkelijke implementatie. Dat onderscheid zie je ook bij Horizon Europe, dat zich meer richt op experimenteel en fundamenteel onderzoek, en Digital Europe, dat focust op de implementatie van oplossingen. Het gaat erom dat ideeën daadwerkelijk tot verbeteringen leiden, anders blijven het goede ideeën die nooit van de tekentafel komen.’
Over welke bedragen hebben we het eigenlijk? Van tienduizenden euro’s tot miljoenen?
Folkwin: ‘Precies, het kan variëren van tienduizenden euro’s tot miljoenen, afhankelijk van het project. Bij recente cybersecurity calls van Digital Europe ging het soms om miljoenen per project, maar dat vereist vaak samenwerking met meerdere partners. Onze eigen subsidieregelingen kunnen kleinere bedragen omvatten, zoals 75.000 euro per project, zodat ook kleinere bedrijven mee kunnen doen.’
Hoeveel deelgebieden zijn er?
Folkwin: ‘We onderscheiden ongeveer tien deelgebieden. Dat kan bijvoorbeeld gaan over Post-Quantum Cryptography (PQC), maar ook over IT en OT (Operational Technology Security). Daarnaast is er aandacht voor meer specifieke gebieden zoals automated vulnerability research. Een ander belangrijk onderdeel dat steeds meer opkomt, is Human Capital. Hierbij richten we ons op de vraag hoe we het tekort aan cybersecurity-experts kunnen verkleinen. Ook op dat gebied zijn er subsidieoproepen, net zoals voor onderwerpen als Security Operations Centers (SOC’s). De deelgebieden blijven schuiven en veranderen, daarom is het belangrijk voor partijen om met ons in contact te zijn, zodat ze vroegtijdig kansen in beeld krijgen.’
Hoe zorgen jullie ervoor dat mensen voorbereid zijn wanneer er funding voor een deelgebied openkomt?
Folkwin: Een belangrijk deel van onze taak is om in de gaten te houden welke onderwerpen eraan komen, zodat partijen zich op tijd kunnen voorbereiden. Als je weet dat er binnen een jaar een call komt die beter aansluit op jouw idee, kun je beter wachten dan nu een voorstel in te dienen voor iets wat minder goed past. Zo kun je je kansen op succes vergroten.
Jullie helpen dus ook met het wegen van voorstellen?
Folkwin: Onze taak is vooral generalistisch: we kijken of een voorstel begrijpelijk en duidelijk is, niet alleen voor experts, maar ook voor relatieve buitenstaanders. De templates voor projectvoorstellen helpen daarbij, omdat je niet eindeloos kunt uitweiden. Het moet toegankelijk blijven.
Een beetje zoals bij Dragons Den, een klinkende elevator pitch?
Folkwin: ‘Precies, dat is een goede vergelijking. Je moet de urgentie en waarde van het voorstel goed presenteren. Het plan moet goed zijn, maar de verwoording van het plan is ook belangrijk.’
Wat verandert er precies met die nieuwe portal die jullie in oktober lanceren? Wat biedt het dat er nu nog niet is?
Folkwin: ‘De nieuwe portal maakt het voor partijen makkelijker om te zien voor welke subsidies ze in aanmerking komen. Op dit moment zijn subsidies verspreid over verschillende plekken en thema’s, maar echt een one-stop-shop voor cybersecurity-innovatie was er nog niet. Dat is waar onze nieuwe Cybersecurity Funding Portal voor gaat zorgen: een centrale plek waar zowel Europese als nationale subsidiemogelijkheden te vinden zijn.’
‘Het biedt bedrijven een overzicht van zowel toekomstige als huidige calls, inclusief toelichtingen die hen helpen te bepalen of een bepaalde subsidie bij hen past. Ze kunnen daarnaast ook nog altijd contact opnemen voor maatwerkadvies.’
En wanneer gaat de nieuwe portal live?
Folkwin: ‘We gaan echt voor een big bang lancering op 1 oktober. Nu is er al de mogelijkheid om via ons contactformulier om advies te vragen, maar met deze portal willen we een self-service optie bieden. Dit betekent dat bedrijven al veel zelf kunnen doen voordat ze eventueel maatwerkadvies van ons nodig hebben.’