Geen future of business technology zonder degelijke cybersecurity professionals
Steeds meer IT-bedrijven hebben moeite om geschikte medewerkers te vinden, zeker als ze op zoek zijn naar cybersecurity professionals. Hoewel dit een bekend probleem is, wordt er door zowel bedrijven als overheidsinstellingen nog te weinig gewerkt aan oplossingen voor het tekort, ziet Michael Heering, marketing director EMEA bij SANS Institute. Hij stelt dat het tijd is om onconventionele maatregelen te nemen.
Het tekort aan cyberprofessionals zal fors oplopen als we niets doen, verwacht Heering. Al in 2015 publiceerde het UWV een arbeidsmarktbeschrijving waarin duidelijk werd dat er een tekort aan securityspecialisten is. Het CBS meldde in 2016 al dat een groeiend aantal IT-bedrijven moeite heeft met het vinden van geschikte medewerkers. Heering stelt dan ook dat overheden en bedrijven nu in actie moeten komen, om problemen in de toekomst te voorkomen.
“We leven tegenwoordig in een maatschappij die zich zodanig snel ontwikkelt en op zo’n manier met techniek omgaat, dat de security nog wel eens wordt vergeten”, vertelt Heering. “En bedrijven die wel graag goede securityprofessionals aan willen nemen, lopen er steeds vaker tegenaan dat er simpelweg niet voldoende mensen beschikbaar zijn.”
Op dit moment ziet Heering dat de meeste cybersecurity professionals een hbo- of universitaire opleiding hebben gevolgd. Hij verwacht dat de mensen die op dit moment zo’n studie volgen, na hun afstuderen niet in staat zijn alle vacatures in te vullen. Daarom stelt hij voor om op zoek te gaan naar mensen die geschikt zijn voor een IT-functie, op plaatsen waar je ze niet snel zult verwachten. “Bedrijven moeten hun creativiteit aanspreken om de juiste mensen te gaan vinden.”
Binnen de organisatie
Zo kan het zijn dat er binnen de organisatie best mensen werkzaam zijn met talent voor IT, maar dat die nog niet herkend zijn. Door middel van aptitude-testen en interne trainingsprogramma’s kun je volgens Heering vaststellen wie er over dat verborgen talent beschikt. “Via de HR-afdeling kunnen er diverse programma’s worden opgezet, waarbij je op zoek gaat naar mensen die geschikt zijn. Denk daarbij aan testen die bijvoorbeeld meten hoe goed iemand kan puzzelen of programmeren, probleemoplossend kan denken en verbanden kan leggen.”
De medewerkers die door die selectie komen, kunnen eventueel een intensieve cursus van tien weken volgen op de SANS Cyber Academy waar ze onder andere de basis leren van IT-security. Heering: “Je vindt je toekomstig IT-security manager misschien op een volkomen onverwachte plek. Wellicht is er een administratief medewerker, waarvan blijkt dat die zeer analytisch kan denken of die goed blijkt te kunnen programmeren.”
Overheid & Cyber Academy
Ook voor de overheid is het interessant om te kijken welke mensen omgeschoold kunnen worden tot cybersecurityprofessional. In het Verenigd Koninkrijk gebeurt dit bijvoorbeeld al. “De Britse overheid heeft vorig jaar in samenwerking met SANS het Cyber Academy programma opgezet waarbij non-IT professionals of werklozen getest werden om te kijken of ze geschikt zijn voor een carrière als cybersecurityprofessional. De overheid zorgt voor een intensieve cursus en betrekt verschillende bedrijven uit de sector bij het proces, om vraag en aanbod zo goed mogelijk op elkaar te laten aansluiten. Dat levert inspirerende carrièreswitches: denk bijvoorbeeld aan een voormalig werkloze parkeerwachter die nu IT-security-professional is geworden en voor een Fortune 500 bedrijf werkt.”
Op deze manier helpt de overheid zowel werklozen als bedrijven, die staan te trappelen om nieuwe medewerkers. “De cursisten beschikken na afloop van de cursus ook over twee internationaal erkende certificeringen en negen van de tien krijgt bij het ‘afstuderen’ al een of meerdere banen aangeboden.”
CyberStart – cybersecurity op school
Het is nú lastig om goede mensen te vinden in de IT, maar het zal in de toekomst alleen maar lastiger worden, verwacht Heering. Daarom is het volgens hem belangrijk om al vroeg te beginnen kinderen wegwijs te maken in de wereld van IT en vooral ook cybersecurity. De Britse overheid heeft bijvoorbeeld besloten om een grote groep jongeren op school de mogelijkheid te bieden aan het Cyber Discovery-programma mee te doen.
Cyber Discovery bestaat uit allerlei uitdagingen, tools en games die kinderen helpen om vertrouwd te raken met IT en programmeren. Het programma is zo opgezet, dat het leuk is om te doen voor de kinderen naast hun dagelijkse lessen. Als ze goed zijn in de spelletjes en uitdagingen kunnen ze steeds verder komen, zodat er duidelijk wordt wie er echt talent heeft op het gebied van cybersecurity. “Als iemand met talent al jong wordt uitgedaagd, is de kans groter dat hij of zij hier later mee verder gaat”, verwacht Heering. Meer dan 23.000 kinderen hebben inmiddels het spel gespeeld in Engeland en naar verwachting verdubbelt dat aantal het komende jaar.
CyberStart is het spel dat eigenlijk achter het Cyber Discovery programma zit en dit spel wordt inmiddels ook uitgerold en toegepast in andere landen wereldwijd. Zo hebben er de afgelopen 4 jaar ruim 50.000 studenten kennisgemaakt met cybersecurity via het spel. Ook hebben er recent al meer dan 10.000 meisjes in de Verenigde Staten meegedaan aan eenzelfde initiatief van SANS Institute en de Amerikaanse overheid. “Niet alleen het gebrek aan cybersecurity professionals is een probleem dat onze aandacht krijgt, ook het gebrek aan diversiteit in de sector willen we aanpakken. Daarom zijn we ontzettend trots op het GirlsGoCyberStart programma in de VS. We hopen daarmee een eerste mooie stap te zetten en meer meisjes enthousiast te krijgen voor het cybersecurity vak.”
Toekomst
Het gat tussen de vraag naar en aanbod van IT security professionals is onmiskenbaar en groeit met de technologische ontwikkelingen mee. “Het is daarom niet alleen slim, maar ook noodzaak dat overheden en bedrijven onbenut talent aanboren. Bijvoorbeeld bij re-integraties, reorganisaties en werkeloosheid.” Ook in het onderwijs van de nieuwe generatie is aandacht aan cybersecurity vaardigheden essentieel, stelt Heering. “De overheid moet meer investeren in onderwijs en zich richten op nieuwe soorten lesmateriaal en -methodes, die kinderen de tools geven om zich te ontwikkelen en voor te bereiden op een digitale toekomst.”
Hoewel er zowel vanuit het bedrijfsleven als vanuit de overheid initiatieven ontstaan, kan er volgens Heering nog veel meer worden gedaan om in de toekomst te voldoen aan de vraag naar cybersecurity professionals. “Als er nu niet meer stappen worden ondernomen door branche en overheid, dan blijven we achter de feiten aanlopen.”
