Ongeveer de helft van de jongeren in België (47 procent) en Nederland (51 procent) geven aan op school niets te leren over cybersecurity. Dat blijkt uit een enquête van het Sans Institute. In andere onderzochte landen is dat gemiddeld 29 procent.
Het percentage scholieren dat zegt op school niets te leren over cybersecurity is in België en Nederland aanzienlijk hoger dan de 24 procent in Duitsland, 23 procent in het VK en dertien procent van de scholieren in de Verenigde Arabische Emiraten en Saudi-Arabië.
Slechts veertien procent van de scholieren in Nederland en dertien procent in België denkt dat de mobiele telefoons en laptops waar ze toegang toe hebben, voldoende beveiligd zijn, in vergelijking met 22 procent van alle andere ondervraagden.
Het rapport geeft ook aan dat 88 procent van de ondervraagde 14- tot 18-jarigen in Nederland en negentig procent van Belgische jongeren in deze leeftijdscategorie nog nooit een carrière in cybersecurity hebben overwogen. Verschillende onderzoeken tonen echter aan dat de komende twee jaar het aantal openstaande vacatures voor cybersecurity gerelateerde banen in de miljoenen loopt.
‘We lopen met Nederland en België achter de feiten aan en presteren gewoonweg slecht als het gaat om de behoefte en hun bereidheid van scholieren om cybersecurity te studeren’, concludeert Michael Heering, directeur Sans Institute. ‘Dat is op zijn minst te zeggen zorgwekkend, wetende dat cybersecurity door het World Economic Forum is geïdentificeerd als ‘een van de grootste risico’s voor de wereldwijde stabiliteit’.’
Over het algemeen is de kennis van loopbaanmogelijkheden in cybersecurity laag, slechts elf procent van scholieren in EMEA geven aan ‘zeer bewust’ te zijn van banen in de sector. Scholieren in Nederland en België zijn zich het minst bewust van carrières in cybersecurity, met slechts vier procent van de studenten die ‘zeer bewust’ zijn in Nederland en zes procent in België. Tegelijk zou 65 procent van de scholieren in EMEA zouden meer interesse tonen als ze meer over het onderwerp weten.
Het volledige rapport is hier te downloaden.
ik ben benieuwd hoe dit in verhouding is tot willekeurige andere banen. Misschien is dit percentage hoger dan voor andere functies.
Hoeveel scholieren weten iets van beleidsmedewerker bij de overheid om maar wat te noemen?
Security is niet populair omdat het (nog steeds) wordt gezien als een kostenpost in de meeste bedrijven. Dat betekent dat de meeste bedrijven niet bereid zijn om geld te reserveren voor ict-security. En dat schrikt mogelijke ict-security studenten weer af, alsook mogelijke ict-security opleidingen.
Bovendien ontbreekt het eenvoudigweg aan de expertise om dit soort opleidingen van de grond te krijgen. Eigenlijk is het veel winstgevender om onder het mom van “specialistische white hacker trainingen” cursussen te geven aan geinteresseerden met behulp van wat tools die zo te vinden zijn op het internet.
Voor velen misschien een open deur – maar toch: de belangrijkste bijdrage van I(c)T bestaat toch uit bedrijfsprocessen sneller en foutvrij uitvoeren? Met als belangrijkste uitvoeringsvorm mensenwerk vervangen door “iets” met “kompjoeters”; al-dan-niet in combinatie met een stukje mechanisering?
Heeft dat niet te maken met het gegeven dat mensenwerk de grootste kostenpost is in om het even welk bedrijfsproces? En een vervanging middels een stukje automatisering/mechanisering gepaard gaat met een verschuiving/verlaging van kosten?
Met dat referentiekader de volgende redenatie:
Het aspect “foutvrij” kent verschillende verschijningsvormen. Een daarvan is borging van de integriteit van de gegevens die be- en verwerkt worden. Oftewel het werkgebied dat gehyped wordt met kreten als “Cybersecurity” en allerhande daaraan gekoppelde d(r)oomscenario’s zoals GDPR en de potentiele, torenhoge boetes.
Immers, de verwachting is dat dergelijke d(r)oomscenario’s helpen om meer geld toegeschoven te krijgen.
Maar hoe hard je ook probeert er een hype van te maken, voor bedrijven blijft het een kostenpost die gerelateerd is aan automatisering/mechanisering.
Daarom: stop met hypen en stuur op een vakgebied wat nodig is bij het sneller en foutvrij uitvoeren bedrijfsprocessen; in het bijzonder het element “foutvrij”. Met die insteek gaat het volgens mij “automatisch” goedkomen en heb je geen hype meer nodig om de aandacht te krijgen.
Immers, net zo goed als dat een werktuigbouwkundige geacht wordt goed werk te leveren bij de bouw van een fabriek dient een security deskundoloog ook goed werk te leveren bij de invoering van een stuk automatisering/mechanisering.
Beide werkgebieden vereisen nou eenmaal opleiding, training en werkervaring; net zo goed als alle andere, niet genoemde werkgebieden.
Wie pakt hem op?
🙂
Misschien kunnen we met elkaar beginnen om eerst zelf “cybersecurity” als thema in onze discussies mee te nemen.
Kijk je naar de gebruikelijke manier waarop met Google/Facebook etc. wordt omgegaan dan is dat meer als nodig en wellicht wekt het interesse om daarin opgeleid te worden.
Cyber security is slecht in alle bedrijven en wordt zoals KJ schrijft gezien als kostenpost. Daarnaast leeft er om duistere reden nog het idee dat cyber security bij de IT afdeling thuis hoort. Ja, de IT afdeling zou zoveel mogelijk moeten werken aan de technische oplossingen, maar als medewerkers nog overal op klikken omdat ze vinden dat het maar de taak is van de IT afdelingen om virussen en phishing buiten de deur te houden ga je de zwakte in cyber security nooit oplossen. Praktisch iedereen die ik interview gaat niet goed met wachtwoorden om, gebruikt veel te weinig tweestapsverificatie en doet niet aan wachtwoordmanagers. Daarbuiten herkennen ze pogingen van social engineering niet en kennen ze de interne processen niet van handelen bij incidenten.
Dit zijn dus de ouders van kinderen die op school zitten waarbij docenten veelal ook niet voorop lopen als het gaat om cyber security.
Als de ouders en docenten achter lopen, dan is het niet meer dan logisch dat leerlingen op scholen ook geen idee hebben.
Een beetje aandacht en goede landelijk ontwikkelde content die voor weinig verspreid kan worden naar scholen zou al een eerste mooie stap kunnen zijn. En dan bedoel ik geen saaie e-learning die niemand voor zijn plezier bekijkt, maar gewoon herkenbare voorbeelden van hoe het mis kan gaan en simpele handelingen hoe je jezelf beschermt. Het is allemaal niet zo moeilijk en hoeft ook zeker niet duur te zijn als je op schaalt produceert.
We praten over bedragen van hooguit tonnen om heel Nederlands onderwijs te voorzien van een goede basis. Geloof je me niet? Ik laat het met liefde zien.
Het grootste issue met securety is dat iedereen (vooral management) er over wil lullen maar er niet naar wil handelen.
Simpel voorbeeld zijn mensen die bedrijfs gegevens delen via besloten groepjes in sociale media.
Dat is makkelijk, dat is handig maar niet veilig.
En dan noem ik nog maar een heel simpel voorbeeld, heb ik het nog niet eens over het fatsoenlijk afscherrmen van besturings systemen.