Het tekort aan experts in cyberbeveiliging groeit zienderogen. Onderzoek toonde eerder dit jaar aan dat 51 procent van de organisatie een problematisch tekort aan security-experten ervaart. Het probleem dat hierdoor ontstaat is complex, maar de oplossingen hoeven dat gelukkig niet te zijn. Dit is namelijk vierledig: het heeft te maken met hoe we cybersecurityjobs bekijken, het onderwijs, de snelle evolutie van de technologiesector, en verrassend genoeg ook met een betere detectie van bedreigingen.
1. Hr, en de manier waarop we securityjobs bekijken
Perceptie is een belangrijk onderdeel van het tekort aan experts. Cybersecurity wordt als één vakgebied aanzien, maar is in werkelijkheid een sector met heel wat verschillende functierollen. Vergelijk security daarom met healthcare, een paraplu waaronder chirurgen, laboranten en ingenieurs actief zijn. Allemaal zijn ze een onderdeel van de healthcare-sector, maar hun expertise is niet horizontaal overdraagbaar.
Hetzelfde geldt in de securitysector, met als belangrijke verzwarende omstandigheid dat er geen logica te vinden is. Functies zijn erg verschillend, maar veranderen ook met tijd. Je zou er van schrikken hoeveel vacatures ik al zag passeren voor een expert in een specifieke beveiligingstechnologie met tien jaar ervaring, terwijl de technologie zelf nog maar vijf jaar bestaat. Er heerst bovendien een heel grote onwetendheid over de staat van de markt. Denk maar aan jobs met een aangeboden salaris dat drie keer lager ligt dan wat marktconform is.
De oplossing: Dit probleem is meteen het moeilijkste van de vier om op te lossen. We moeten samen op een systematische manier aanpakken hoe we cybersecurityrollen omschrijven, en hoe we ze proberen in te vullen. Hier ben ik eerder pragmatisch: ik denk niet dat er iets zal veranderen totdat bedrijven die op zoek gaan naar professionals gefrustreerd genoeg raken en er een gezond momentum voor verandering ontstaat.
2. Onderwijs en opleiding
Onderwijs is waar alles begint: in onze scholen en universiteiten produceren we nieuwe cybersecurity-experts. Het onderwijssysteem levert helaas te weinig mensen af. Onder andere omdat cybersecurity zo’n allegaartje van jobs is, slaagt het onderwijs er niet in om de juiste profielen op te leiden.
Universitaire opleidingen proberen nog te veel een brede educatie te geven, waardoor afgestudeerden nog niet meteen inzetbaar zijn. Te veel disciplines komen aan bod. Om daaraan tegemoet te komen bestaan er productspecifieke trainingen die geïnteresseerden kunnen volgen, maar die zijn dan weer veel te niche. Als een toekomstige werkgever geen gebruik maakt van het onderwezen product, is de opleiding vrijwel waardeloos.
De oplossing: We hebben een verregaande samenwerking tussen de sector en het onderwijs nodig. Samen moeten we zoeken naar een goede algemene basis die dicht aansluit bij de cybersecuritytoepassingen van vandaag. Zo pleit ik voor vakken als ‘de basisprincipes van een firewall’, waarop later productspecifieke trainingen kunnen volgen. De principes zijn doorgaans dezelfde, zodat het eenvoudiger is om na de opleiding met verschillende toestellen om te gaan. Ook zonder de training leert te student echter een waardevolle basis aan. Verder moeten we werken aan cross-certificatie. Wie zich een expert kan noemen in product X moet zich eenvoudiger horizontaal kunnen omscholen naar product Y.
Vandaag wordt er in België al gewerkt aan het verbeteren van de opleidingen. Zo biedt de Hogeschool West Vlaanderen een opleiding ‘Computer & Cyber Crime Professional’ aan, die gesteund wordt door de Cyber Security Coalition, een VZW die als ambitie heeft een brug te slaan tussen de academische wereld, de publieke overheid en de privésector.
3. Evolutie in de technologiesector
‘Beveiliging’ an sich is een waardeloos gegeven. Het heeft alleen inhoud wanneer het concreet wordt toegepast op technologie. Die technologie verandert vandaag erg snel, en beveiliging moet mee veranderen. Dat is uitdagend: iedere verandering van technologie binnen een organisatie brengt nieuwe beveiligingsrisico’s met zich mee. Die realiteit zal niet snel veranderen, en is de belangrijkste oorzaak van het chaotische cybersecurity-landschap.
De oplossing: De funderingen van de beveiligingsarchitectuur moeten zo ontwikkeld worden dat ze voorzien zijn op snelle veranderingen. Die evolutie is al bezig. Denk maar aan multi-cloud-beveiliging, die AWS, Azure, Google Cloud, VMware… ondersteunt. Ook de manier waarop investeringen in beveiliging gebeuren, is belangrijk. Sommige organisaties koppelen het securitybudget vandaag al aan het it-budget, zodat beveiliging altijd financieel in staat is om tegemoet te komen aan de complexiteit van de it-omgeving.
4. Uitgebreidere detectie van bedreigingen
De detectiecapaciteiten van beveiligingsoplossingen zijn er de laatste jaren flink op vooruit gegaan. Detectiemethodes zijn niet meer afhankelijk van virushandtekeningen, en slagen er zo steeds beter in om erg slinkse aanvallen te herkennen. De keerzijde hiervan is dat het aantal meldingen van een gegeven beveiligingsoplossing stijgt. Die meldingen zijn doorgaans erg betrouwbaar, maar hebben toch als gevolg dat er een fobie voor valse positieven de kop op steekt. Extra waarschuwingssignalen en indicatoren van hacks moeten beoordeeld worden door capabele mensen. Er zijn niet alleen te weinig professionals, de mensen die wel actief zijn in het vak hebben doorgaans ook te weinig kennis over threats om de altijd de juiste beslissingen te nemen.
De oplossing: Van alle aangehaalde problemen is dit het eenvoudigste om de wereld uit te helpen. Ondanks het personeelstekort is het immers niet nodig om meer mensen aan het werk te zetten om de meldingen op te volgen. Machine learning is vandaag perfect in staat om de capaciteiten van ieder beveiligingsteam te verdubbelen. Machine learning en ai kunnen zo met de meldingen omgaan, en de workload voor het personeel omlaag halen. De technologie helpt de bestaande professionals als het ware om de grote hoeveelheden informatie op een gestructureerde en gecontroleerde manier te beoordelen, zodat de detectie er op vooruit gaat.
Stefaan Vanhoornick, presales manager bij Trend Micro