Hoewel in Nederland een hoop studenten worden opgeleid tot securityspecialist, vertrekt een groot deel daarvan naar het buitenland. Vooral de specifieke nood aan gekwalificeerde cybersecurityprofessionals wordt steeds actueler. Op Europees niveau wordt geschat dat er tegen 2022 een tekort van zo’n 350.000 security-specialisten zal zijn.

Het probleem is des te urgenter naarmate het dreigingsniveau toeneemt en de cyberaanvallen geavanceerder worden. Bij gebrek aan deskundigen die de veiligheid van hun gegevens kunnen garanderen, worden bedrijven namelijk blootgesteld aan steeds grotere financiële risico’s en mogelijk reputatieschade.

Maar waar komt dit tekort aan cybersecurityprofessionals vandaan en hoe kan het worden verholpen? Welke antwoorden kunnen professionals in de sector zelf al geven?

Het publiek bewust maken van de sector als geheel

Ondanks dat het concept van digitale transformatie inmiddels een algemeen bekend begrip is, kampen functies in IT- en cyberbeveiligingssectoren nog vaak met een negatief geek-imago. Daarnaast zijn de meeste mensen zich onvoldoende bewust van het grote aantal beroepen en kansen die deze sector te bieden heeft. Het is vooral door deze “IT is alleen voor rasechte informatici”-tunnelvisie dat deze sectoren worstelen met het aantrekken van nieuw talent om hun verschillende functies in te vullen. En een overvloed aan aanbod is er zeker, of het nu gaat over marketing, engineering, onderzoek of HR.

Om de bewustwording van de cybersecurity-sector als geheel te vergroten, moeten professionals in de sector zich toegankelijker opstellen. Het brede publiek – en dan vooral de jongere generaties – informeren over de carrièrekansen die er voor het oprapen liggen, vormt daarbij een belangrijke eerste stap.

Daarnaast zijn er nog verschillende andere manieren om de specialisten van morgen meer inzicht te geven in de vragen, uitdagingen en behoeftes op het vlak van cybersecurity, en over de vereiste competenties voor een bepaalde baan en de toekomstperspectieven die daaraan verbonden zijn. Denk daarbij aan partnerships, schoolbezoeken, opendeurdagen of het aanbieden van leercontracten en stages.

Meer vrouwen inspireren

Volgens cijfers van (ISC)2 is momenteel minder dan een kwart (24%) van de functies ingevuld door een vrouw, terwijl zo’n 87% van de leidinggevende functies in de Fortune 500-bedrijven ingenomen is door mannen.

Om het tekort aan talent en de grote genderongelijkheid aan te pakken, is het dus belangrijk dat de cybersecurity-sector meer vrouwen aantrekt. Daarom lanceerde NTT Security de eerste editie van de ‘Women in Cybersecurity’-award, om nieuwkomers te inspireren en getalenteerde professionals in de sector te erkennen. Deze prijs, die in samenwerking met Global Digital Women (GDW) in het leven is geroepen, laat de stem van vrouwen in Europa horen en helpt hen aan een beter zelfbeeld.

De opleiding herzien

Tegelijkertijd moet er verandering komen in ons opleidingsaanbod, om onze toekomstige cybersecuritydeskundigen te informeren over de vereiste vaardigheden, zodat zij weten wat nodig is om tegemoet te komen aan de huidige en toekomstige behoeften van bedrijven in de sector.

In 2018 gaf de minister van Onderwijs, Cultuur en Wetenschap aan ict-opleidingen aan te willen pakken en cybersecurity een verplicht onderdeel te maken van het zogenaamde kwalificatiedossier. Dit naar aanleiding van signalen van met name mbo-studenten die aangaven dat hun opleiding ondermaats is en er te weinig aandacht wordt besteed aan cybersecurity. Het gevolg is dat deze mbo’ers door een skills-tekort nauwelijks aan de bak komen, ondanks de grote vraag naar ict’ers. Of de veranderingen al in de kwalificatiedossiers zijn vastgesteld, is op dit moment nog niet bekend.

De mentaliteit op vlak van werving en selectie aanpakken

Momenteel wordt geschat dat bedrijven minimaal drie maanden nodig hebben om gekwalificeerde en competente cyberbeveiligingskandidaten te werven. Volgens twee op de drie recruiters beantwoordt de helft van de sollicitaties die zij ontvangen niet aan de vaardigheidseisen, terwijl één op de drie toegeeft niet te weten hoe ze experts kunnen aantrekken – ondanks de aantrekkelijkheid van de functie en het aangeboden salaris.

Opendeurdagen, ‘speed recruitment’-sessies, hackathons, of leukere activiteiten als ‘escape games’ – alle middelen die kunnen worden ingezet om nieuw talent aan te trekken zijn goed. Zo lanceerde de security-afdeling van NTT dit jaar zijn eerste ‘Recruiting Days’, die tijdens grote Europese evenementen zoals hun Europese kick-off en ISW (Information Security World: hun jaarlijkse conferentie die in het Verenigd Koninkrijk, Duitsland, Zweden en Oostenrijk) zal plaatsvinden. Potentiële kandidaten kunnen er recruiters en experts ontmoeten en kennismaken met de verschillende mogelijke functies.

Tot slot zijn het ook de recruiters zelf die meer moeten openstaan voor profielen met expertise op andere gebieden dan cybersecurity. Want ook werknemers met een opleiding die iets verder van het cyber-bed verwijderd zijn – of dat nu een commerciële of kunsthistorische opleiding is – kunnen een meerwaarde zijn binnen een cybersecurity-team.

Als we ons meer focussen op deze drie pijlers – bewustwording, opleiding en verandering van mentaliteit – zal deze sector beter het hoofd kunnen bieden aan de veranderende en groeiende dreiging.

Hoewel in Nederland een hoop studenten worden opgeleid tot securityspecialist, vertrekt een groot deel daarvan naar het buitenland. Vooral de specifieke nood aan gekwalificeerde cybersecurityprofessionals wordt steeds actueler. Op Europees niveau wordt geschat dat er tegen 2022 een tekort van zo’n 350.000 security-specialisten zal zijn.

Het probleem is des te urgenter naarmate het dreigingsniveau toeneemt en de cyberaanvallen geavanceerder worden. Bij gebrek aan deskundigen die de veiligheid van hun gegevens kunnen garanderen, worden bedrijven namelijk blootgesteld aan steeds grotere financiële risico’s en mogelijk reputatieschade.

Maar waar komt dit tekort aan cybersecurityprofessionals vandaan en hoe kan het worden verholpen? Welke antwoorden kunnen professionals in de sector zelf al geven?

Het publiek bewust maken van de sector als geheel

Ondanks dat het concept van digitale transformatie inmiddels een algemeen bekend begrip is, kampen functies in IT- en cyberbeveiligingssectoren nog vaak met een negatief geek-imago. Daarnaast zijn de meeste mensen zich onvoldoende bewust van het grote aantal beroepen en kansen die deze sector te bieden heeft. Het is vooral door deze “IT is alleen voor rasechte informatici”-tunnelvisie dat deze sectoren worstelen met het aantrekken van nieuw talent om hun verschillende functies in te vullen. En een overvloed aan aanbod is er zeker, of het nu gaat over marketing, engineering, onderzoek of HR.

Om de bewustwording van de cybersecurity-sector als geheel te vergroten, moeten professionals in de sector zich toegankelijker opstellen. Het brede publiek – en dan vooral de jongere generaties – informeren over de carrièrekansen die er voor het oprapen liggen, vormt daarbij een belangrijke eerste stap.

Daarnaast zijn er nog verschillende andere manieren om de specialisten van morgen meer inzicht te geven in de vragen, uitdagingen en behoeftes op het vlak van cybersecurity, en over de vereiste competenties voor een bepaalde baan en de toekomstperspectieven die daaraan verbonden zijn. Denk daarbij aan partnerships, schoolbezoeken, opendeurdagen of het aanbieden van leercontracten en stages.

Meer vrouwen inspireren

Volgens cijfers van (ISC)2 is momenteel minder dan een kwart (24%) van de functies ingevuld door een vrouw, terwijl zo’n 87% van de leidinggevende functies in de Fortune 500-bedrijven ingenomen is door mannen.

Om het tekort aan talent en de grote genderongelijkheid aan te pakken, is het dus belangrijk dat de cybersecurity-sector meer vrouwen aantrekt. Daarom lanceerde NTT Security de eerste editie van de ‘Women in Cybersecurity’-award, om nieuwkomers te inspireren en getalenteerde professionals in de sector te erkennen. Deze prijs, die in samenwerking met Global Digital Women (GDW) in het leven is geroepen, laat de stem van vrouwen in Europa horen en helpt hen aan een beter zelfbeeld.

De opleiding herzien

Tegelijkertijd moet er verandering komen in ons opleidingsaanbod, om onze toekomstige cybersecuritydeskundigen te informeren over de vereiste vaardigheden, zodat zij weten wat nodig is om tegemoet te komen aan de huidige en toekomstige behoeften van bedrijven in de sector.

In 2018 gaf de minister van Onderwijs, Cultuur en Wetenschap aan ict-opleidingen aan te willen pakken en cybersecurity een verplicht onderdeel te maken van het zogenaamde kwalificatiedossier. Dit naar aanleiding van signalen van met name mbo-studenten die aangaven dat hun opleiding ondermaats is en er te weinig aandacht wordt besteed aan cybersecurity. Het gevolg is dat deze mbo’ers door een skills-tekort nauwelijks aan de bak komen, ondanks de grote vraag naar ict’ers. Of de veranderingen al in de kwalificatiedossiers zijn vastgesteld, is op dit moment nog niet bekend.

De mentaliteit op vlak van werving en selectie aanpakken

Momenteel wordt geschat dat bedrijven minimaal drie maanden nodig hebben om gekwalificeerde en competente cyberbeveiligingskandidaten te werven. Volgens twee op de drie recruiters beantwoordt de helft van de sollicitaties die zij ontvangen niet aan de vaardigheidseisen, terwijl één op de drie toegeeft niet te weten hoe ze experts kunnen aantrekken – ondanks de aantrekkelijkheid van de functie en het aangeboden salaris.

Opendeurdagen, ‘speed recruitment’-sessies, hackathons, of leukere activiteiten als ‘escape games’ – alle middelen die kunnen worden ingezet om nieuw talent aan te trekken zijn goed. Zo lanceerde de security-afdeling van NTT dit jaar zijn eerste ‘Recruiting Days’, die tijdens grote Europese evenementen zoals hun Europese kick-off en ISW (Information Security World: hun jaarlijkse conferentie die in het Verenigd Koninkrijk, Duitsland, Zweden en Oostenrijk) zal plaatsvinden. Potentiële kandidaten kunnen er recruiters en experts ontmoeten en kennismaken met de verschillende mogelijke functies.

Tot slot zijn het ook de recruiters zelf die meer moeten openstaan voor profielen met expertise op andere gebieden dan cybersecurity. Want ook werknemers met een opleiding die iets verder van het cyber-bed verwijderd zijn – of dat nu een commerciële of kunsthistorische opleiding is – kunnen een meerwaarde zijn binnen een cybersecurity-team.

Als we ons meer focussen op deze drie pijlers – bewustwording, opleiding en verandering van mentaliteit – zal deze sector beter het hoofd kunnen bieden aan de veranderende en groeiende dreiging.