dinsdag 26 november 2019

Hoogtepunt tekort cyber security skills bereikt

In de afgelopen jaren heeft de cybersecurity-arbeidsmarkt achtereenvolgens zijn eigen groeirecords verbroken. In 2019 heeft het zichzelf opnieuw overtroffen met naar schatting vier miljoen onvervulde banen. In dit bericht deelt gastauteur Chris Green de hoogtepunten van (ISC)²'s onderzoek over de cybersecurity-beroepsbevolking.


Het is een understatement om te zeggen dat er bij organisaties nog steeds een grote behoefte aan cybersecurityvaardigheden is.

De vraag heeft het aanbod al vele jaren overschreden, maar we hebben een nieuw hoogtepunt bereikt op het gebied van de wereldwijde kloof in vaardigheden en het tekort aan erkende en actuele vaardigheden op het gebied van cybersecurity om de belangrijkste rollen en functies aan te pakken.

Het jaarlijkse rapport (ISC)² Cybersecurity Workforce Study for 2019 is zojuist vrijgegeven en belicht een aantal belangrijke bevindingen over de stand van zaken in de sector, het tekort aan geschoolde professionals en, voor het eerst, de grootte van de huidige actieve beroepsbevolking in belangrijke markten.

De omvang van de beroepsbevolking


In totaal heeft de cybersecuritysector in het VK, de VS en negen andere grote wereldwijde economieën momenteel 2,8 miljoen professionals in dienst. Dit zorgt voor een belangrijke sectorgroep, maar voldoet nog steeds niet aan de volledige cybersecurityvaardigheden en personeelsbehoeften van de openbare en particuliere sector tezamen.

Hiervoor zouden nog eens vier miljoen professionals nodig zijn om de kloof volledig te dichten. Het is een vraag- en aanbodprobleem waar de sector nog steeds mee worstelt.

Als we kijken naar de omvang van de beroepsbevolking in grote Europese markten, zien we dat het VK 289.000 professionals op het gebied van cybersecurity heeft, naast 133.000 in Duitsland en 121.000 in Frankrijk.

Onze bevindingen wijzen uit dat Amerikaanse organisaties momenteel 804.700 professionals op het gebied van cybersecurity in dienst hebben en dat dit daar met 62% zou moeten toenemen om het huidige tekort aan 498.480 werknemers op te vullen.

De kloof in Azië-Pacific is 2,6 miljoen en 291.000 in Europa.



Mind the gap


Het vinden van nog eens vier miljoen geschoolde professionals, of beter nog, het vergroten van een actieve en gekwalificeerde beroepsbevolking voor cybersecurity met 145%, is bepaald geen eenvoudige klus, vooral in de belangrijkste markten die voor dit onderzoek zijn onderzocht.

In totaal hebben we voor dit onderzoek gekeken naar de VS, het VK, Canada, Duitsland, Frankrijk, Australië, Singapore, Brazilië, Mexico, Japan en Zuid-Korea, aantoonbaar de belangrijkste economieën voor cybersecurity met uitzondering van China en India.

China en India maakten geen specifiek deel uit van dit onderzoek vanwege de beperkte informatie die beschikbaar was over de omvang van het bedrijfsleven in beide markten. Beide economieën hebben desalniettemin een aanzienlijke economische groei doorgemaakt, die wordt aangedreven door digitale transformatie en technologie. Dit draagt ​​bij aan de groeiende behoefte aan vaardigheden op het gebied van cybersecurity.

In alle gevallen maakt het tekort het voor organisaties moeilijker om cybercriminaliteit aan te pakken, systemen te onderhouden en opkomende bedreigingen te bestrijden.


Grootste problemen


De kloof in cybersecurityvaardigheden groeit met ongeveer 33%, van bijna drie miljoen in 2018. Een toename in aanwervingen midden in de digitale transformatie van meerdere organisaties heeft de vraag- en aanbodsituatie verder onder druk gezet.

Het is begrijpelijk dat dit een urgente kwestie is en dat de groeiende kloof eerder het gevolg is van echte behoefte dan van indekken.

De versterking van cybersecurityteams vindt plaats in het licht van datalekken, cyberaanvallen en nog meer toezicht door de regelgevende instanties – allemaal praktijkproblemen voor bedrijven en overheidsinstanties. Cybersecurityrisico's en uitdagingen blijven wereldwijd een topzorg voor CEO's.

De 2019 Workforce Study wees uit dat twee derde (65%) van de bedrijven kampt met een tekort aan personeel in cybersecurity.

Het tekort aan gekwalificeerde professionals is de primaire zorg voor meer dan een derde (36%) van de respondenten, die bezorgd waren dat het tekort aan vaardigheden een groter probleem was dan een gebrek aan middelen om hun werk te doen, aangehaald met slechts ongeveer 27% en een vergelijkbaar aantal dat op een tekort aan budget wees (24%).

Over het algemeen leidt het tekort aan vaardigheden tot een matig of extreem ondernemingsrisico, volgens meer dan de helft (51%) van de respondenten.


Strategieën voor verandering


Naar aanleiding van de bevindingen biedt het onderzoek vier strategieën om de kloof tussen cybersecurityvaardigheden aan te pakken:

  • Voldoe aan de behoeften van cybersecurityteamleden met betrekking tot training en loopbaanmogelijkheden
  • Stel de interne verwachtingen over de kwalificaties van sollicitanten correct in om de zoektocht naar kandidaten zoveel mogelijk te verbreden
  • Richt u op recent afgestudeerden van hogescholen en universiteiten en kandidaten met diploma's die relevant zijn voor cybersecurity
  • Laat uw cybersecurityteam van binnenuit groeien met mogelijkheden voor verdere ontwikkeling en cross-training

Al deze strategieën zijn gebaseerd op twee kernconcepten: stel redelijke verwachtingen en sta open voor wie geschikt is voor functies in cybersecurity.

In veel gevallen hebben bedrijven te veel van hun huidige en potentiële werknemers gevraagd, of te nauw gezocht, wat de opbouw van hun cyberteams heeft belemmerd.

Over het onderzoek


Het enquêtevoorbeeld bevatte een reeks cybersecurityrollen, waaronder CISO, IT-directeur, security-analist, security-beheerder en nalevingsfunctionaris. 3.237 personen verantwoordelijk voor beveiliging/cybersecurity werden ondervraagd, meer dan het dubbele van het aantal in de studie uit 2018 (1.452).


Chris Green is hoofd communicatie EMEA bij (ISC)²