Het tekort aan securitykennis op de arbeidsmarkt heeft directe gevolgen op bedrijven. Zo zegt 71 procent van de it-beslissers dat het gebrek aan beveiligingskennis leidt tot directe en meetbare schade aan de organisatie, zoals dataverlies of inbreuk op het intellectueel eigendom. Dat blijkt uit internationaal onderzoek van onderzoeksbureau Vanson Bourne in oprdacht van Intel Security.
Het onderzoek toont aan dat 82 procent van de respondenten een tekort aan beveiligingsspecialisten ervaart. Bij 71 procent heeft dit direct een negatief effect op de organisatie, zoals het verlies van bedrijfsgegevens of een inbreuk op het intellectueel eigendom.
De vraag naar securityprofessionals groeit sneller dan de vraag naar andere it-professionals. Het schort voornamelijk aan werknemers met zeer technische vaardigheden. Het onderzoek toont dan ook aan dat bedrijven meer waarde hechten aan kennis en vaardigheden op het gebied van intrusion detection, het ontwikkelen van veilige software en het verminderen van de effecten van aanvallen, dan de zachte vaardigheden zoals samenwerken, leiderschap en communicatie.
15 procent onvervuld
De respondenten zien het arbeidstekort niet snel opgelost worden. Zij verwachten dat in 2020 15 procent van de securityfuncties onvervuld blijft. Dit terwijl trends als cloud computing, enterprise mobility en internet of things vragen om betere cybersecurity.
Chris Young, vice president algemeen manager bij Intel Security, meent dat de overheid en de private sector de noodzaak van goede cybersecurity nog niet herkent. ‘Om het tekort aan securityspecialisten aan te pakken moeten we alternatieve vormen van educatie inzetten en meer trainingsmogelijkheden bieden. Ook moeten we veel meer automatiseren zodat de beschikbare mensen meer in de frontlinie kunnen opereren. En we moeten zorgen voor meer diversiteit op de cybersecurity werkvloer.’
Benelux
Het ‘Hacking the Skills Shortage’-onderzoeksrapport is een samenwerking tussen Intel Security en het Center for Strategic and International Studies (CSIS). Vanson Bourne ondervroeg it-verantwoordelijken bij organisaties met minimaal vijfhonderd medewerkers, actief in zowel publieke als private sector. Het internationale onderzoek werd gehouden in de Verenigde Staten, het Verenigd Koninkrijk, Frakrijk, Duitsland, Australië, Japan, Mexico en Israël.
Aangezien Nederland en België niet in het onderzoek zijn meegenomen heeft Computable de vragen voorgelegd aan zijn securityexperts. Uit de reacties blijkt dat het tekort ook in deze landen zorgen baart. Lees meer over de Nederlandse markt in het artikel: ‘Tekort in cybersecurity bedreigt ook Nederland’. Zie voor België het artikel: Gebrek vaardigheden nekt cybersecurity.
Vier aspecten
Intel constateert dat er vier aspecten rond het tekort zijn. Allereerst de uitgaven aan security. Logischerwijze gaan bedrijven die over meer securitybudget beschikken beter om met het tekort.
Het tweede punt is training en onderwijs. Slechts 23 procent van de respondenten meent dat studenten in hun opleiding worden klaargestoomd voor de industrie. Ruim de helft is van mening dat het tekort aan beveiligingsvaardigheden groter is dan het tekort aan andere it-beroepen. Zij pleiten dan ook voor niet-traditionele en praktijkgerichte leermethodes, zoals hands-on training, gaming en hackathons.
Naast salaris zijn trainingsmogelijkheden, groeikansen en de reputatie van de it-afdeling belangrijke factoren om toptalenten te behouden. Bijna de helft van de respondenten noemt gebrek aan opleidingsmogelijkheden of het ontbreken van ondersteuning als zij zich verder willen ontwikkelen als veel voorkomende redenen voor het vertrek van talent.
Tot slot meent ruimt driekwart dat overheden onvoldoende investeren in het ontwikkelen van cybersecuritytalent.
Dag Willem, compliment voor je reactie!
En ik kan me jouw perspectief voorstellen en je onderbouwt het ook met voorbeeld en structuur. Ik ben overigens geen Windows fan en vind dat MS in die zin slecht luisteren naar gebruikers met als voorbeeld mislukte Modern UI apps, een steeds wisselende interface en zoals je aangeeft, eigenlijk zouden ze een soort cursus aan moeten bieden met iedereen die met Windows aan de slag wil, zowel particulier als (klein) bedrijf. Overigens heb ik meerdere migraties gedaan naar Google for Work met partners en zijn die er wel te vinden, maar wellicht aan de marketing kant schort het soms nog wel. In mijn bedrijf werken we met Google for Work en is de mix tussen OS X en Windows 50/50. Wij kunnen nog niet zonder deze twee omdat grafische vormgeving, animatie en video bewerking lastig gaat op alleen Linux of Chrome OS.
Ik ben het eens dat kleine bedrijven leveranciers zouden moeten selecteren die verantwoordelijkheid nemen en meer dan dan alleen spullen leveren. Je voorbeeld van een bedrijf dat zijn boekhouding data verlies is dus typisch een bedrijf die geen goede IT leverancier heeft, of waarvan dat bedrijf dus geen plan heeft gemaakt voor data recovery. Hier zie je dus wel het spanningsveld tussen goede leveranciers, maar dat de prijs voor de ondernemer blijkbaar te hoog is om het goed te doen. Waarom word een administratie wel professioneel opgezet, maar word de IT er maar bij gedaan? Beseft ieder bedrijf nog niet dat IT een primaire zaak is, net als stroom, loonadministratie en boekhouding?
Wat betreft je eerste opsomming:
– Waarom “verkopen” ze Windows? Niet alleen omdat het de standaard is, maar ook omdat de implementatie het gemakkelijkst aansluit. Zowel Mac OSX als migratie naar Chrome OS vergen nogal wat veranderingen, veranderingen kost geld, dus kiezen bedrijven ook voornamelijk voor de veilige (haha, lekker dubbel) weg. Windows is een vrij complex product, ben het met je eens dat het voor kleine bedrijven en particulieren nogal eens lastig is om het goede te doen. Maar Mac OS X maakt beheer ook moeilijker en bij Chrome OS is het vooral vaak beperkt. Dingen die het net niet doen, dingen die niet kunnen en de alternatieven ervoor en ook het beheer van Google Accounts is toch subtiel lastiger dan je zou denken.
Ik ben een volledig voorstander van dat bedrijven over zouden moeten stappen naar cloud oplossing, mede omdat grote cloud providers veel beter in security zijn dan 99.9% van alle bedrijven. Voor de generieke kantoorautomatisering (Documenten, Email, Agenda) kom je dan als snel bij twee partijen uit: Google of Microsoft en beide zorgen er voor dat de lokale leveranciers EN minder verdienen EN minder betrokken worden bij de klant. Als middle-man word je er tussenuit gehaald en van de opbrengsten kun je nauwelijks leven.
Overigens zouden Windows gebruikers ook de browser kunnen gebruiken als primaire tool. Dan heb je al 99% minder kans op Malware infecties al zie je dat steeds meer malware zich richt op accounts en browsers.
Als Windows inherent onveilig is en bedrijven die door malware getroffen zijn switchen naar alternatieven sterft Windows vanzelf uit. Het hele principe van file-shares (gedeelde mappen) is toch al achterhaald.
Ik geloof dat de discussie nu wel is uitgekauwd 🙂 Op bepaalde uitspraken liggen we ver uit elkaar (Windows als root-cause voor de grootste aantallen en schade versus een veel breder oorzaak en met de nadruk op de gebruiker/klant), op bepaalde vlakken verschillen we niet veel van inzicht.
In ieder geval bedankt voor de discussie.