Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 22 februari 2018

Groeiend tekort aan cybersecurity talent

Security Onderzoek Arbeidsmarkt Detachering & opleidingen

De kloof wat betreft cybersecurity talent groeit alsmaar groter. Dit vraagt om nieuwe strategieën en prioriteiten voor het werven en behouden van talenten om zo organisaties te helpen cyberrisico’s te minimaliseren en concurrentievoordeel op te bouwen. Organisaties met ambities op het gebied van digitaal leiderschap ontbreekt het vooral aan mensen met cybersecurity vaardigheden. Uit alle onderzochte landen staat Nederland op de één-na-laatste plek wat betreft het aantal beschikbare cybersecurity experts op de arbeidsmarkt.

Dit blijkt uit het rapport Cybersecurity Talent: The Big Cap in Cyber Protection van Capgemini op basis van onderzoek onder 1.200 senior managers en werknemers van 53 organisaties en een analyse van het social media sentiment van ruim 8.000 cybersecuritymedewerkers. Bij 68% van de organisaties die op zoek zijn naar digitaal talent is de behoefte aan cybersecurityspecialisten het grootst. De vraag naar digitale vaardigheden is vervolgens afgezet tegen het huidig aanbod binnen de organisatie. Zo blijkt maar 43% van de werknemers bekwaam te zijn in cybersecurity: dit komt neer op een kloof (talent gap) van 25%. Ter vergelijking: 61% van de bedrijven vraagt naar innovatieve vaardigheden en 64% naar analytische vaardigheden. Die kloof is op deze gebieden respectievelijk 13% en 21%.

Grootste tekorten in Nederland en Zweden

Uit alle onderzochte landen zijn de meeste cybersecurity talenten in India en de VS te vinden. In Nederland en Zweden is de grooste schaarste aan talent op dit gebied. Matthijs Ros, sales director cybersecurity: “We vissen allemaal in dezelfde vijver om talent te vinden. Deze vijver is voor Nederland simpelweg te klein. Nederland loopt voorop in Europa als het gaat om cybersecurity: het is al jaren een punt van aandacht, wat betekent dat we ook al eerder tegen het tekort aan specialisten aan zijn gelopen.”

“De kloof van cybersecurity specialisten heeft daadwerkelijk effect op organisaties in elke sector”, zegt Mike Turner, Chief Operating Officer van Capgemini's Cybersecurity Global Service Line. “Het niet weken-, maar maandenlang zoeken naar geschikte kandidaten, is niet alleen inefficiënt. Het stelt organisaties bovendien bloot aan toenemende cybercriminaliteit. Bedrijfsleiders moeten hun manier van talent werven en behouden, dringend in heroverweging nemen. Vooral als zij de voordelen van hun investeringen in digitale transformatie willen maximaliseren.”

Groeiende vraag naar cybersecurity

De komende 2 tot 3 jaar neemt de vraag naar waardevol cybersecurity-talent toe. Zo verwacht 72% van de respondenten een grote behoefte aan cybersecurity tegen 2020, tegenover 68% anno nu. Gezien de toenemende cyberaanvallen en de noodzaak voor organisaties om zichzelf te beschermen en het concurrentievoordeel van digitalisering te maximaliseren, beveelt het rapport een reeks van prioriteiten aan voor bedrijfsleiders.

Prioriteit 1: veiligheid integreren

De eerste prioriteit voor bedrijven is beoordelen hoe goed beveiliging in de gehele organisatie is geïntegreerd. Wat is de cultuur van cybersecurity buiten het team, dat rechtstreeks verantwoordelijk is voor het beschermen van data? Hoe security-savvy zijn app-ontwikkelaars en netwerkbeheerders?

“Het is belangrijk om de organisatie als geheel te optimaliseren op gebied van cybersecurity. Hierbij dient de onderneming afgestemd te worden op principes en processen die vanaf de basis veilig zijn”, legt Mike Turner uit. “Krijg de basisprincipes op orde qua applicatieontwikkeling. Ontwikkel veilige codes. Maak je netwerk engineers en cloudarchitecten beter in het beveiligen van de cloud. Dát is een goede manier om de kloof te dichten, want het maakt de organisatie secure by design.”

Prioriteit 2: bestaande vaardigheden maximaliseren

“Een andere prioriteit is het onderzoeken van de nog verborgen cybersecurity vaardigheden die in de organisatie schuilen. De helft van alle medewerkers benut al eigen hulpmiddelen om digitale vaardigheden te ontwikkelen, wat de behoefte aan professionele ontwikkeling op dit gebied illustreert. Organisaties die moeite hebben met het werven van externe talenten, ontdekken wellicht binnenshuis goede kandidaten die getraind kunnen worden. Functies met aanvullende en overdraagbare vaardigheden omvatten netwerkactiviteiten, database administratie en applicatieontwikkeling.”

Daarnaast zouden bedrijven moeten kijken naar de eis om beveiliging te verankeren in elke dienst en applicatie. Communicatie-experts kunnen een aanvulling vormen op de technische kwaliteiten binnen het team. Business analisten en technische marketeers krijgen een cybersecurity rol om te zorgen voor een bedrijfsbrede acceptatie van de optimale werkwijze.

Prioriteit 3: denk buiten de gebaande paden

Een derde prioriteit is verder denken dan traditionele recruitmentstrategieën en begrijpen wat de oorsprong is van cybersecurity vaardigheden. Kijk naar eigenschappen en vaardigheden die aanwezig zijn in totaal verschillende functies en vraag juist die kandidaten op sollicitatiegesprek, die de organisatie normaal gesproken niet zou overwegen. Zo zijn mensen in wiskundige functies vaak erg bedreven in het herkennen van patronen. “Het outside the box denken draait om het begrijpen van overdraagbare vaardigheden”, voegt Mike Turner toe. “Mensen met autisme zijn bijvoorbeeld fantastisch in patronen ontdekken. Ze zijn vaak gezegend met een groot probleemoplossend vermogen, cijfermatige vaardigheden, aandacht voor detail en een methodische aanpak van werken: allemaal nuttige eigenschappen voor cybersecurity in de praktijk.”

Prioriteit 4: behoud versterken

In het eindrapport wordt verder aandacht besteed aan het behoud van talent. In een sterk concurrerende recruitmentmarkt, moeten organisaties ook kijken naar de betrokkenheid van huidige werknemers om ervoor te zorgen dat de kloven niet wijder worden.

Het rapport laat bovendien zien dat cybersecuritymedewerkers waarde hechten aan organisaties die flexibele werkafspraken bieden, scholing stimuleren en prioriteit geven aan carrièregroei. Op social media noemen cybersecurity professionals de slechte balans tussen werk en privé als één van de vijf minst aantrekkelijke aspecten van hun baan. Dit is de voornaamste reden dat zij ontevreden blijven over hun werkgever of zelfs vertrekken. Een duidelijke meerderheid (81%) van de cybersecurity professionals is het eens met de stelling: ‘Ik geef de voorkeur aan organisaties met een duidelijke loopbaanontwikkeling’. Van alle deelnemers aan het onderzoek is 62% het hiermee eens.

Het aantal is nog hoger (84%) voor de medewerkers van Gen Y en Gen Z, die een gebrek aan loopbaanontwikkeling als hun grootste zorg aanmerken. Het adresseren van deze problemen is een essentiële voorwaarde voor het opbouwen van een vruchtbaar en duurzaam aanbod in cybersecurity.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!