26 februari 2018 -
Een nieuw rapport van Capgemini’s Digital Transformation Institute toont aan dat de kloof wat betreft cybersecurity talent alsmaar groter wordt.
Dit vraagt om nieuwe strategieën en prioriteiten voor het werven en behouden van talenten om zo organisaties te helpen cyberrisico’s te minimaliseren en concurrentievoordeel op te bouwen. Het rapport, Cybersecurity Talent: The Big Cap in Cyber Protection, laat zien dat het organisaties met ambities op het gebied van digitaal leiderschap vooral ontbreekt aan mensen met cybersecurity vaardigheden.. Uit alle onderzochte landen staat Nederland op de één-na-laatste plek wat betreft het aantal beschikbare cybersecurity experts op de arbeidsmarkt.
In het rapport zijn 1.200 senior managers en werknemers van 53 organisaties ondervraagd. Daarnaast is het social media sentiment van ruim 8.000 cybersecuritymedewerkers geanalyseerd.
Cybersecurityspecialisten hard nodig
Bij 68 procent van de organisaties die op zoek zijn naar digitaal talent is de behoefte aan cybersecurityspecialisten het grootst. De vraag naar digitale vaardigheden is vervolgens afgezet tegen het huidig aanbod binnen de organisatie. Zo blijkt maar 43 procent van de werknemers bekwaam te zijn in cybersecurity: dit komt neer op een kloof (talent gap) van 25 procent. Ter vergelijking: 61 procent van de bedrijven vraagt naar innovatieve vaardigheden en 64 procent naar analytische vaardigheden. Die kloof is op deze gebieden respectievelijk dertien procent en 21 procent.
Grootste tekorten in Nederland en Zweden
Uit alle onderzochte landen zijn de meeste cybersecurity talenten in India en de VS te vinden. In Nederland en Zweden is de grooste schaarste aan talent op dit gebied. Matthijs Ros, sales director cybersecurity: "We vissen allemaal in dezelfde vijver om talent te vinden. Deze vijver is voor Nederland simpelweg te klein. Nederland loopt voorop in Europa als het gaat om cybersecurity: het is al jaren een punt van aandacht, wat betekent dat we ook al eerder tegen het tekort aan specialisten aan zijn gelopen."
Kwetsbaar voor cybercriminaliteit
"De kloof van cybersecurity specialisten heeft daadwerkelijk effect op organisaties in elke sector," zegt Mike Turner, Chief Operating Officer van Capgemini's Cybersecurity Global Service Line. "Het niet weken-, maar maandenlang zoeken naar geschikte kandidaten, is niet alleen inefficiënt. Het stelt organisaties bovendien bloot aan toenemende cybercriminaliteit. Bedrijfsleiders moeten hun manier van talent werven en behouden, dringend in heroverweging nemen. Vooral als zij de voordelen van hun investeringen in digitale transformatie willen maximaliseren."
Vraag naar cybersecurity neemt toe
De komende twee tot drie jaar neemt de vraag naar waardevol cybersecurity-talent toe. Zo verwacht 72 procent van de respondenten een grote behoefte aan cybersecurity tegen 2020, tegenover 68 procent anno nu. Gezien de toenemende cyberaanvallen en de noodzaak voor organisaties om zichzelf te beschermen en het concurrentievoordeel van digitalisering te maximaliseren, beveelt het rapport een reeks van prioriteiten aan voor bedrijfsleiders.
Prioriteit 1: veiligheid integreren
De eerste prioriteit voor bedrijven is beoordelen hoe goed beveiliging in de gehele organisatie is geïntegreerd. Wat is de cultuur van cybersecurity buiten het team, dat rechtstreeks verantwoordelijk is voor het beschermen van data? Hoe security-savvy zijn app-ontwikkelaars en netwerkbeheerders?
"Het is belangrijk om de organisatie als geheel te optimaliseren op gebied van cybersecurity. Hierbij dient de onderneming afgestemd te worden op principes en processen die vanaf de basis veilig zijn," legt Turner uit. "Krijg de basisprincipes op orde qua applicatieontwikkeling. Ontwikkel veilige codes. Maak uw netwerk engineers en cloudarchitecten beter in het beveiligen van de cloud. Dát is een goede manier om de kloof te dichten, want het maakt de organisatie secure by design."
Prioriteit 2: bestaande vaardigheden maximaliseren
"Een andere prioriteit is het onderzoeken van de nog verborgen cybersecurity vaardigheden die in de organisatie schuilen. De helft van alle medewerkers benut al eigen hulpmiddelen om digitale vaardigheden te ontwikkelen, wat de behoefte aan professionele ontwikkeling op dit gebied illustreert. Organisaties die moeite hebben met het werven van externe talenten, ontdekken wellicht binnenshuis goede kandidaten die getraind kunnen worden. Functies met aanvullende en overdraagbare vaardigheden omvatten netwerkactiviteiten, database administratie en applicatieontwikkeling."
Daarnaast zouden bedrijven moeten kijken naar de eis om beveiliging te verankeren in elke dienst en applicatie. Communicatie-experts kunnen een aanvulling vormen op de technische kwaliteiten binnen het team. Business analisten en technische marketeers krijgen een cybersecurity rol om te zorgen voor een bedrijfsbrede acceptatie van de optimale werkwijze.
Prioriteit 3: denk buiten de gebaande paden
Een derde prioriteit is verder denken dan traditionele recruitmentstrategieën en begrijpen wat de oorsprong is van cybersecurity vaardigheden. Kijk naar eigenschappen en vaardigheden die aanwezig zijn in totaal verschillende functies en vraag juist die kandidaten op sollicitatiegesprek, die de organisatie normaal gesproken niet zou overwegen. Zo zijn mensen in wiskundige functies vaak erg bedreven in het herkennen van patronen. "Het outside the box denken draait om het begrijpen van overdraagbare vaardigheden," voegt Turner toe. "Mensen met autisme zijn bijvoorbeeld fantastisch in patronen ontdekken. Ze zijn vaak gezegend met een groot probleemoplossend vermogen, cijfermatige vaardigheden, aandacht voor detail en een methodische aanpak van werken: allemaal nuttige eigenschappen voor cybersecurity in de praktijk."
Prioriteit 4: behoud versterken
In het eindrapport wordt verder aandacht besteed aan het behoud van talent. In een sterk concurrerende recruitmentmarkt, moeten organisaties ook kijken naar de betrokkenheid van huidige werknemers om ervoor te zorgen dat de kloven niet wijder worden.
Het rapport laat bovendien zien dat cybersecuritymedewerkers waarde hechten aan organisaties die flexibele werkafspraken bieden, scholing stimuleren en prioriteit geven aan carrièregroei. Op social media noemen cybersecurity professionals de slechte balans tussen werk en privé als één van de vijf minst aantrekkelijke aspecten van hun baan. Dit is de voornaamste reden dat zij ontevreden blijven over hun werkgever of zelfs vertrekken. Een duidelijke meerderheid (81 procent) van de cybersecurity professionals is het eens met de stelling: ‘Ik geef de voorkeur aan organisaties met een duidelijke loopbaanontwikkeling’. Van alle deelnemers aan het onderzoek is 62 procent het hiermee eens.
Het aantal is nog hoger (84 procent) voor de medewerkers van Gen Y en Gen Z, die een gebrek aan loopbaanontwikkeling als hun grootste zorg aanmerken. Het adresseren van deze problemen is een essentiële voorwaarde voor het opbouwen van een vruchtbaar en duurzaam aanbod in cybersecurity.