We hebben het nieuws al gezien: er is een serieus tekort aan cyberbeveiligingsprofessionals op de markt, wereldwijd van 1 tot 3 miljoen vacante banen in de beveiliging volgens verschillende schattingen. Het is duidelijk een probleem dat niet op stel en sprong opgelost kan worden, maar het heeft een diepgaand effect op bedrijven.
CISO’s hebben een tweevoudig probleem: ze moeten besluiten hoe ze de impact van het tekort aan talent op hun dagelijkse operaties minimaliseren, ze moeten ook aan de slag gaan en, om Gandhi te parafraseren, ‘de verandering zijn die ze in de wereld willen zien’.
Voor het eerste punt zijn er zeker veranderingen die bedrijven kunnen doorvoeren om de benodigde resources voor beveiliging zo laag mogelijk te houden. Bedrijven moeten de manier waarop zij over cyberbeveiliging denken veranderen. Een geïntegreerde benadering van beveiliging helpt de complexiteit te verminderen en vraagt minder resources. Nieuwe technologieën, zoals kunstmatige intelligentie, machine learning en automatisering, helpen bedrijven de inspanning te verminderen die nodig is om beveiliging te beheren, zie hiervoor het Jaarlijks Cisco Cybersecurity Report 2018. Daarnaast kunnen bedrijven hun beveiligingsresources aanvullen door het uitbesteden van hun beveiliging. Sterker nog, 54% of bedrijven besteed hun advisering en consultancy al uit en 47% doet dat met respons op incidenten. Uitbesteding van deze services biedt bestaande werknemers de gelegenheid om beter te presteren, in plaats van al hun tijd te moeten besteden aan het reageren op beveiligingsproblemen.
Het tweede deel van het probleem vereist investeringen in langetermijnoplossingen voor het tekort aan talent. Dit omvat investeren in het opleiden van een nieuwe generatie professionals. Er zijn veel overheidsinitiatieven, maar het is essentieel dat het bedrijfsleven een onderdeel van de oplossing wordt.
Hier volgen enkele voorbeelden van de manier waarop Cisco-klanten precies dat doen:
Investeren in jong talent
NHL Hogeschool, een van de grootste Hogescholen in Nederland met 25.000 studenten en 2.500 werknemers, investeert niet alleen in het opleiden van talenten in cyberbeveiliging, maar profiteert hier ook direct van. Naast het aanbieden van een opleiding in cyberbeveiliging als onderdeel van hun programma, moedigen zij studenten actief aan de netwerkbeveiliging van de Hogeschool te testen en alle gevonden zwakke plekken te melden. Het is een dappere aanpak, maar niet nieuw. Sommige bedrijven geven beloningen aan ethische hackers die hen helpen gaten in hun beveiliging te vinden.
Ook als u niet in de onderwijs- of de technologiesector werkt, kunt u helpen bij het trainen van een nieuwe generatie IT-beveiligingsprofessionals. Het kan iets eenvoudigs zijn, zoals het uitlenen van tijd van uw beveiligingsteam voor het ondersteunen van bestaande projecten in uw omgeving, of het sponsoren van een medewerker bij het volgen van een opleiding in cyberbeveiliging. U kunt ook overwegen om interne training aan te bieden. Hackers zullen op vele manieren proberen bij een bedrijf in te breken. U hebt mensen nodig die net zo creatief denken als een hacker om de deuren te sluiten die ongeoorloofd toegang geven tot uw infrastructuur.
Creëer uw eigen talentpool
John Lewis Partnership, een van de grootste retailers in het VK, implementeerde een cyberbeveiligingsopleiding om hun professionals te trainen voor IT-beveiligingsrollen. Het biedt kansen voor hun personeel, waarvan sommige begonnen bij de helpdesk of in de winkels, om diepgaande kennis op te doen over forensisch onderzoek, beveiligingsactiviteiten en -respons en een kans om te groeien in hun loopbaan. Richard Goodman heeft de leiding over Networking, Security and Transformation bij John Lewis Partnership en is van mening dat het bedrijf door het aanbieden van deze training niet alleen talenten beter kan vasthouden, maar ook direct profiteert van een gestage stroom aan beveiligingsresources.
JN Data, een middelgroot technologisch bedrijf gevestigd in Denemarken, investeert ook in interne training. De focus ligt voornamelijk op het versterken van de vaardigheden van de leden van hun IT-team, die nu binnen gebieden zoals de servicedesk en infrastructuur werken. Terwijl ze investeren in het ontwikkelen van hun eigen talenten werven ze ook buiten Denemarken professionals in cyberbeveiliging, in een poging een grotere pool te bereiken dan hetgeen plaatselijk beschikbaar is.
Bekijk de paneldiscussie over het tekort aan talenten
U kunt het volledige debat bekijken dat plaatsvond op Cisco Live Barcelona 2018 (De discussie over het tekort aan talenten loopt van 4:22 tot 11:54):