Het tekort aan securitykennis op de arbeidsmarkt heeft directe gevolgen op bedrijven. Zo zegt 71 procent van de it-beslissers dat het gebrek aan beveiligingskennis leidt tot directe en meetbare schade aan de organisatie, zoals dataverlies of inbreuk op het intellectueel eigendom. Dat blijkt uit internationaal onderzoek van onderzoeksbureau Vanson Bourne in oprdacht van Intel Security.
Het onderzoek toont aan dat 82 procent van de respondenten een tekort aan beveiligingsspecialisten ervaart. Bij 71 procent heeft dit direct een negatief effect op de organisatie, zoals het verlies van bedrijfsgegevens of een inbreuk op het intellectueel eigendom.
De vraag naar securityprofessionals groeit sneller dan de vraag naar andere it-professionals. Het schort voornamelijk aan werknemers met zeer technische vaardigheden. Het onderzoek toont dan ook aan dat bedrijven meer waarde hechten aan kennis en vaardigheden op het gebied van intrusion detection, het ontwikkelen van veilige software en het verminderen van de effecten van aanvallen, dan de zachte vaardigheden zoals samenwerken, leiderschap en communicatie.
15 procent onvervuld
De respondenten zien het arbeidstekort niet snel opgelost worden. Zij verwachten dat in 2020 15 procent van de securityfuncties onvervuld blijft. Dit terwijl trends als cloud computing, enterprise mobility en internet of things vragen om betere cybersecurity.
Chris Young, vice president algemeen manager bij Intel Security, meent dat de overheid en de private sector de noodzaak van goede cybersecurity nog niet herkent. ‘Om het tekort aan securityspecialisten aan te pakken moeten we alternatieve vormen van educatie inzetten en meer trainingsmogelijkheden bieden. Ook moeten we veel meer automatiseren zodat de beschikbare mensen meer in de frontlinie kunnen opereren. En we moeten zorgen voor meer diversiteit op de cybersecurity werkvloer.’
Benelux
Het ‘Hacking the Skills Shortage’-onderzoeksrapport is een samenwerking tussen Intel Security en het Center for Strategic and International Studies (CSIS). Vanson Bourne ondervroeg it-verantwoordelijken bij organisaties met minimaal vijfhonderd medewerkers, actief in zowel publieke als private sector. Het internationale onderzoek werd gehouden in de Verenigde Staten, het Verenigd Koninkrijk, Frakrijk, Duitsland, Australië, Japan, Mexico en Israël.
Aangezien Nederland en België niet in het onderzoek zijn meegenomen heeft Computable de vragen voorgelegd aan zijn securityexperts. Uit de reacties blijkt dat het tekort ook in deze landen zorgen baart. Lees meer over de Nederlandse markt in het artikel: ‘Tekort in cybersecurity bedreigt ook Nederland’. Zie voor België het artikel: Gebrek vaardigheden nekt cybersecurity.
Vier aspecten
Intel constateert dat er vier aspecten rond het tekort zijn. Allereerst de uitgaven aan security. Logischerwijze gaan bedrijven die over meer securitybudget beschikken beter om met het tekort.
Het tweede punt is training en onderwijs. Slechts 23 procent van de respondenten meent dat studenten in hun opleiding worden klaargestoomd voor de industrie. Ruim de helft is van mening dat het tekort aan beveiligingsvaardigheden groter is dan het tekort aan andere it-beroepen. Zij pleiten dan ook voor niet-traditionele en praktijkgerichte leermethodes, zoals hands-on training, gaming en hackathons.
Naast salaris zijn trainingsmogelijkheden, groeikansen en de reputatie van de it-afdeling belangrijke factoren om toptalenten te behouden. Bijna de helft van de respondenten noemt gebrek aan opleidingsmogelijkheden of het ontbreken van ondersteuning als zij zich verder willen ontwikkelen als veel voorkomende redenen voor het vertrek van talent.
Tot slot meent ruimt driekwart dat overheden onvoldoende investeren in het ontwikkelen van cybersecuritytalent.