Kans uit crisis: de grote berusting aanboren om de kloof in cyberbeveiligingsvaardigheden te dichten

We weten allemaal dat er een tekort aan cybersecurity-vaardigheden is. Over de hele wereld loopt het tekort aan talent nu in de miljoenen. We hebben ook allemaal gehoord over de Grote Berusting: een eenmalige periode van onrust op de arbeidsmarkt als werknemers hun loopbaan heroverwegen na de pandemie. Op het eerste gezicht lijkt dit slecht nieuws voor sectoren als cyberbeveiliging, waar de vraag naar vaardigheden al zo groot is. Een recente Amerikaanse studieclaims dat bijna driekwart (72%) van de werknemers in IT-functies overweegt om binnen de komende 12 maanden hun baan op te zeggen.

Kijk echter verder dan de somberheid en er kan hier een kans liggen voor werkgevers, als ze ervoor kiezen om die te grijpen. Met het juiste wervingsbeleid kunnen organisaties daadwerkelijk profiteren van de volatiliteit van de arbeidsmarkt om nieuw talent aan te trekken. Op die manier kunnen ze hun beveiligingshouding verbeteren en veilig blijven digitale transformatie, maar ook aanmoedigen innovatie als een essentiële aanjager van vooruitgang.

Waarom beveiliging een vaardigheidsuitdaging heeft

A nieuwe studie van brancheorganisatie ISACA bevat inzichten van meer dan 2,000 cyberbeveiligingsprofessionals over de hele wereld. Het beweert dat 63% onvervulde beveiligingsfuncties heeft, een stijging van 8% op jaarbasis, en 62% vindt dat hun teams onderbezet zijn. Een vijfde zegt dat het zelfs meer dan een half jaar duurt om geschikte kandidaten voor openstaande vacatures te vinden.

Het slechte nieuws gaat door. Ongeveer 60% van de respondenten meldt problemen met het behouden van hun huidige personeel, een stijging van 7% ten opzichte van het voorgaande jaar. De belangrijkste redenen waarom talent vertrekt zijn:

• Aangeworven worden door andere bedrijven (59%)
• Onvoldoende salaris/bonus (48%)
• Beperkte doorgroeimogelijkheden (47%)
• Hoge stressniveaus (45%)
• Slechte ondersteuning van het management (34%)

De bevindingen sluiten aan bij ander onderzoek in de industrie. Volgens (ISC)² is er nu een wereldwijd tekort aan cybersecurity-vaardigheden staat op 2.7 miljoen werknemers wereldwijd, waaronder bijna 200,000 in Europa. En in het VK, beweerde de helft van de veiligheidsleiders onlangs dat ze vanwege stress en burn-out aan ontslag denken.

Een slechte tijd om vaardigheden te verliezen

In een tijd waarin 43% van de organisaties ISACA vertelde dat ze vorig jaar meer aanvallen hebben meegemaakt, maakt een tekort aan vaardigheden hen minder veilig. Volgens het (ISC)²-rapport zijn de belangrijkste gevolgen van personeelstekorten:

• Verkeerd geconfigureerde systemen (32%)
• Te weinig tijd voor goede risicobeoordelingen (30%)
• Langzame patching van kritieke systemen (29%)
• Onoplettendheid in proces en procedure (28%)

Er zijn manieren om het tekort aan talent te verminderen. Automatisering en machine learning (ML) kunnen enkele alledaagse processen overnemen en personeel vrijmaken voor belangrijkere taken. Maar organisaties hebben nog steeds mensen nodig om de resultaten van veel ML-systemen te trainen en te interpreteren. Outsourcing is een andere optie, maar kan kostbaar zijn en aanbieders hebben vaak niet voldoende kennis van klantorganisaties.

Waar is de kans?

Dat is het slechte nieuws. Maar kijk door de wolken en er beginnen een paar sprankjes hoop door te dringen. De waarheid is dat traditionele manieren van aanwerven lange tijd hebben bijgedragen aan de crisis op het gebied van beveiligingsvaardigheden. Te veel organisaties zoeken naar accreditaties en universitaire diploma's in kandidaten. In sommige gevallen krijgen rekruteringsmanagers zelfs nooit de kans om potentieel bekwame kandidaten te interviewen omdat geautomatiseerde HR-software ze eruit heeft gefilterd.

Ja, een zekere mate van technisch inzicht is natuurlijk vereist. Maar veel ervan kan on-the-job worden geleerd. Veel moeilijker te onderwijzen zijn vaardigheden als:

• Probleemoplossing
• Interpersoonlijke communicatie
• Aandacht voor detail
• Vereenvoudiging van het complex
• Curiosity
• Strategisch denken

Al deze zijn aantoonbaar net zo belangrijk als accreditaties en graden. De belangrijkste vaardigheidskloof die respondenten uit de ISACA-enquête zeiden te zien bij de professionals van vandaag, zijn zachte vaardigheden (54%). Een strak wervingsbeleid heeft ook bijgedragen aan een gebrek aan diversiteit in verschillende sectoren. Dit betekent dat werkgevers nieuwe perspectieven en verschillende manieren van denken mislopen die enorme waarde kunnen toevoegen aan hun beveiligingsteams, om nog maar te zwijgen van de hulp bij het aanpakken van aanhoudende tekorten aan vaardigheden.

Tijd voor verandering

Dus wat kunnen werkgevers doen om de grote berusting aan te boren en te profiteren van de huidige veranderlijkheid op de arbeidsmarkt? Tien dingen schieten me te binnen:

• Richt u niet alleen op accreditaties, certificeringen en universitaire diploma's, maar kijk ook naar daadwerkelijke ervaring en leergierigheid
• Train die HR-algoritmen opnieuw om ervoor te zorgen dat ze potentieel geschikte kandidaten niet overmatig uitfilteren
• Verander de wervingscultuur naar een waar meer aandacht is voor het opleiden van kandidaten op de werkvloer
• Doe een beroep op talent binnen de organisatie in aangrenzende afdelingen zoals IT
• Bereik talent buiten de organisatie, in functies als wiskunde, databasebeheer en zelfs voormalige militairen
• Verbeterde ondersteuning bieden aan alleenstaande ouders en moeders die weer aan het werk gaan nadat ze een kind hebben gekregen. Velen kunnen dat zijn overweegt een carrièrestap na een pauze
• Verhoog de salarispakketten om de stressvolle aard van veel beveiligingsfuncties en de kritieke aard van de functie voor het bedrijf te weerspiegelen
• Doe meer om bestaand personeel te behouden via mentorschap en loopbaanontwikkelingsplannen
• Stel diversiteitsdoelen en houd je eraan
• Maak loon- en promotiekloven weg

Dit is zeker geen uitputtende lijst. Door creatiever te zijn bij het aannemen van personeel en de cultuur rond cyberbeveiliging te ontwikkelen, kunnen werkgevers daadwerkelijk profiteren van deze unieke tijd op de arbeidsmarkt. Naarmate de bedreigingen toenemen, moeten ze zeker alles uit de kast halen.