Een computer kan beter schaken dan een mens; wat is de volgende slag? Een volledige geautomatiseerde auto die beter rijdt dan een mens, en ook een beslissing neemt ten koste van een mens? Slimme apparaten die ook nog eens verbonden zijn met elkaar veranderen niet alleen ons leven, maar zorgen ook voor een andere behoefte aan experts op de werkvloer. Specialismen om onze data te ontwikkelen, te beheren en te beschermen zijn belangrijker dan ooit. Maar zijn er wel genoeg experts om dit voor elkaar te krijgen?
Uit verschillende onderzoeken blijkt dat het leven zoals we het nu kennen drastisch is veranderd tegen 2030. Miljoenen banen worden geautomatiseerd en worden voorzien van kunstmatige intelligentie. Cybersecurity is een vast onderdeel van ons dagelijks leven geworden en bedrijven kampen met een tekort aan talent, een gat dat met elke generatie groter wordt. Zeker als we zo doorgaan als nu…
We moeten dus zelf slimmer worden. Bedrijven hebben een continue stroom aan talent nodig en de samenwerking tussen overheid, onderwijs, industrie, consumenten en specialisten zal cruciaal zijn om dit voor elkaar te krijgen.
Ondersteuning
Overheidsinstanties en industriële organisaties moeten nauwer samenwerken. We moeten werken aan expertise over de hele linie. Strengere landelijke en Europese wetgeving kan helpen, maar een manifest met resources, helder beleid en incentives voor bedrijven zal de noodzaak aan expertise en beveiliging kracht bijzetten.
Arbeidsmarkt
De cybersecurity markt groeit rap en de digitale economie zorgt voor een groeiende afhankelijkheid van applicatieservices. Ondanks dat IDC onlangs voorspelde dat er zo’n 101 miljard dollar zal worden besteed aan cybersecurity, houden we een tekort van één tot twee miljoen cybersecurity-banen. Vooral specialisten die verder kunnen kijken dan traditionele firewalls en de legacy-grenzen van een netwerk zijn nodig om applicatie-hackers effectief af te stoppen.
Het tegengaan van DDoS-aanvallen op applicatieniveau, ransomware en kwetsbaarheden in gevoelige data vraagt om een combinatie van talenten die op dit moment simpelweg niet bestaat. Hetzelfde geldt voor cloudtechnologie. Er is dringend behoefte aan experts die performance kunnen optimaliseren, architecturen kunnen ontwerpen en toegangsbeheer in goede banen leiden.
Talentenjacht
De komende tijd komt aan op ondersteuning van applicaties, bedrijfsgroei te faciliteren en operationele efficiencies behalen. Specialisten die oplossingen kunnen ontwikkelen om de benodigde Agility, flexibiliteit en schaalbaarheid aan te brengen, maken het verschil.
Bedrijven en headhunters moeten dan ook verder kijken dan de gebruikelijke werkervaring en cv’s. Talent komt in allerlei vormen. Momenteel zijn er te weinig securityexperts beschikbaar, dus daar moet je niet naar op zoek gaan. Kijk naar gerelateerde eigenschappen en talenten als cognitieve redenering, wiskunde, logisch denken en software-ontwikkeling. Dit zijn de benodigdheden voor een sterkere, veiligere bedrijfsvoering.
Opleiding
Uiteraard moet niet alleen nieuw talent worden aangesproken; bestaande expertise moet ook worden aangevuld en aangescherpt. It-professionals zien dagelijks nieuwe ontwikkelingen op het gebied van cybercrime. Door hen beter en continu te trainen, zijn ze in staat betere it-vernieuwingen door te voeren en succesvolle partnerships te bouwen met derden. Wanneer interne en externe expertise op hetzelfde niveau kunnen praten, bouw je een steviger fundament.
Dit begint echter al bij de opleiding van aankomend securitytalent. Daar moet al (veel meer) aandacht zijn voor het snel veranderende securitylandschap, bewustzijn en onderzoek. Daar speelt de onderwijsinstelling een rol door de juiste mensen voor de klas te zetten, maar ook overheid en de industrie zelf door investering en een nauwere samenwerking.
De nieuwe chiefs
IDC voorspelt dat in 2018 ongeveer driekwart van de chief security officers en chief information security officers direct onder de ceo valt, niet onder de cio. Daarnaast wordt een belangrijkere rol voor de chief risk officer voorzien, die verantwoordelijk wordt voor budgetten en strategie terwijl zij/hij vanuit een concreet it-security perspectief kijkt.
Sommige experts voorspellen dat kunstmatige intelligentie de beste en enige methode is om cybercrime tegen te gaan, maar de menselijke invloed en noodzakelijk betrokkenheid zal niet snel verdwijnen. Het komt erop aan om specialismen te ontwikkelen die geen productfocus, maar een oplossingfocus hebben. De race tussen ratio en robot is vol van start gegaan, en gezien de inzet, onze data, kunnen we het ons niet veroorloven te verliezen.
Ronald Vanhijfte, Benelux-manager bij F5 Networks