Vijf tips om een tekort aan security-specialisten op te vangen
Automatiseer operationele taken
12 oktober 2020 -
Specialisten in cybersecurity zijn schaars, terwijl de vraag naar security-talent hard groeit. Hogescholen, universiteiten en de overheid werken samen aan een langetermijnoplossing, maar organisaties die nu al een dringend tekort hebben, kunnen niet drie tot vijf jaar op de eerste sollicitanten wachten. Judith Veenhouwer van securityspecialist SentinelOne heeft vijf tips hoe het tekort kan worden opgevangen.
Als experts niet beschikbaar zijn, is een alternatieve aanpak om het gebrek aan expertise te compenseren door middel van automatisering. Judith Veenhouwer: "Dit kan overkomen alsof men het ook met minder security-medewerkers afkan, maar dat is te kort door de bocht. Het gaat erom middels automatisering tijd vrij te maken voor het bestaande security-team. Een efficiencyslag. Met behulp van machine learning zijn complexe, maar terugkerende taken op een eenvoudige en intuïtieve wijze uit te voeren zonder tussenkomst van mensen. De waardevolle specialistische kennis van de medewerkers zijn zo in te zetten op strategische activiteiten in plaats van operationele taken."
Als voorbeeld geeft Veenhouwer het afstappen van arbeidsintensieve antivirus-producten ten gunste van meer geautomatiseerde oplossingen voor beveiliging van ‘endpoints’ zoals computers en systemen: "De traditionele software geeft heel veel meldingen van mogelijke risico’s, waar medewerkers dan naar moeten kijken zonder verder te weten waar ze naar op zoek zijn. Modernere beveiligingsoplossingen geven context zodat zelfs IT-medewerkers zonder specifieke security-kennis de verdachte activiteiten kunnen analyseren en afhandelen."
Zorg voor een betere spreiding van de werkdruk
Er wordt al langer opgeroepen tot een groter security-bewustzijn bij iedere medewerker, maar een betrokkenheid bij security is wellicht nog beter. Veenhouwer: "Bewustzijn zijn is mooi, maar daarmee zijn ze nog geen security-officer. Wel kan een grotere en vooral bredere betrokkenheid bij cybersecurity veel helpen om de druk op het security-team te verminderen.
Door medewerkers te betrekken bij de aanschaf van de security-tools of op zijn minst laten zien hoe ze werken, groeit het begrip. Er ontstaat een groep mensen met op zijn minst een basiskennis cyber-security, waardoor het aantal incidenten daalt. In sommige gevallen komen er zelfse verborgen (security)-talenten tevoorschijn."
Vergroot bewustzijn rondom cyberaanvallen
Niet alle medewerkers willen of kunnen betrokken raken bij het cybersecurity-team, dus naast betrokkenheid blijft bewustwording een doel. Veenhouwer: "Investeren in bewustzijn kan bijvoorbeeld via ‘omgaan met beveiliging’-seminars. Creëer nieuwe manieren om het gesprek rondom cyberbeveiliging aan te gaan, zodat de medewerkers zelf de kans op een (succesvolle) aanval verkleinen."
Educatie blijft een krachtig middel om de werkbelasting van het cybersecurity-team te verlagen. Veenhouwer: "Een leerzame manier is om kennis te delen over identiteitsdiefstal. Dat maakt het persoonlijk en het is bovendien één van de belangrijkste bedreigingen. In workshops met phishing-simulaties zien collega’s hoe overtuigend sommige aanvallen zijn en leren ze deze aanvallen veel eerder te herkennen."
Zorg voor zichtbaarheid van het netwerk
Het tekort aan cybersecurity-talent is direct gerelateerd aan de complexiteit van een IT-omgeving. Veenhouwer: "Hoe diverser de gebruikte apparatuur en systemen, des te groter het terrein dat verdedigd moet worden. Een enkele laptop is iets anders dan een mix aan desktops, laptops, smartphones, servers en IoT-apparatuur, met ook nog eens verschillende besturingssystemen. Het netwerk openstellen aan partners, klanten en leveranciers, vergroot de risico’s nog verder. Alleen als er voldoende zicht is op het gehele netwerk en de apparaten erin, is er meer grip te krijgen op wie en wat zich in het netwerk beweegt."
Kijk verder dan vandaag
Over een paar jaar komen waarschijnlijk nieuwe cybersecurity-talenten van de opleidingen. Organisaties kunnen niet zo lang wachten, maar moeten wel vooruit kijken. Veenhouwer: "Door niet alleen te bouwen op de security-behoeften van vandaag, maar ook oog te hebben voor toekomstige ontwikkelen, kunnen organisaties op tijd de beste kandidaten in huis halen. Met een organisatiebrede benadering van beveiligingsbeheer en het gebruik van moderne tools wordt een team ook aantrekkelijker voor nieuw talent. Sollicitanten krijgen vaak de vraag ‘Waar zie jij jezelf over 5 jaar?’ maar die vraag moeten security-afdelingen ook aan zichzelf stellen."