Tot die conclusies komt Vectra.
Het tekort aan personeel met cybersecurity-kennis en -vaardigheden bedraagt volgens het bedrijf nu 2,7 miljoen. Vectra heeft onderzoek laten doen naar wat dit betekent voor de security-specialisten die wél aan het werk zijn.
Uit de wereldwijde studie zijn de volgende cijfers van de Nederlandse situatie gedestilleerd:
- 56 procent zegt meer uren dan ooit te werken en toch niet al zijn werk te kunnen doen;
- 55 procent is in een constante staat van paraatheid en dat maakt hen nerveus;
- 49 procent geeft aan slapeloze nachten te hebben door zorgen over het werk;
- 44 procent ervaart negatieve gevoelens (zoals depressieve gevoelens en nervositeit) doordat hij overspoeld is door werk;
- 43 procent geeft aan onder grote druk te staan, opgebrand te zijn en dreigt de handdoek in de ring te gooien;
- 40 procent geeft aan last te hebben van werkgerelateerd stress en meldt zich daarom soms ook ziek;
- 57 procent van de professionals geeft aan te weinig medewerkers in het team te hebben.
Klaar voor de toekomst
Steve Cottrell, cto EMEA voor Vectra, beaamt dat het cybersecurity-werk soms stressvol is, maar dat het ook een ongelooflijk loopbaanperspectief biedt. ‘We zien recent verschuiving in de mentaliteit van directies en management bij bedrijven. Ze geven steeds meer prioriteit aan cyberhygiëne en zijn bereid om te investeren en ervoor te zorgen dat cyberaanvallen worden voorkomen. Steeds meer organisaties zien dat in en nemen cybersecurity op in bedrijfsdiscussies en -strategieën. Dit zijn wat ons betreft de bedrijven die zichzelf klaarstomen voor de toekomst. En ook al is er nog veel werk aan de winkel, er wordt veel vooruitgang geboekt als het op cybersecurity aankomt’ volgens Cottrell.
Tips om talent aan te trekken
Het personeelstekort zet medewerkers en organisaties onder druk, wat cybercriminelen de kans biedt om toe te slaan. Het tekort aanpakken kost tijd, maar er zijn manieren om medewerkers te ontlasten en te motiveren. Ook zijn er mogelijkheden om nieuw talent aan te trekken. Het rapport bespreekt een aantal methoden om het personeelstekort te tackelen. Twee springen eruit:
- Vergroot de pool van potentiële medewerkers
Er zijn mensen die misschien geen universitair diploma op zak hebben, maar toch over vaardigheden beschikken die goed aansluiten bij een carrière in cybersecurity.
- Verminder de werklast
Als u tijd in een security operation center hebt doorgebracht, weet u dat er veel tijdrovende taken zijn die moeten worden uitgevoerd. Veel van deze taken zijn te automatiseren met de juiste tools.
Cloud: toenemend cyberrisico
Cottrell meldt dat er genoeg redenen zijn om aan te nemen dat cloud-adoptie problemen veroorzaakt voor securityteams. 97 procent van de ondervraagde securityprofessionals geeft aan dat de acceptatie van de cloud de it-complexiteit vergrootte en dat het cyberrisico toenam. ‘Hier ligt dus een grote uitdaging voor cybersecurityexpert, en een die in de toekomst mogelijk voortdurend verandert, aangezien veel van de technologieën die vorig jaar effectief waren, dit de volgende keer misschien niet meer zijn.’ De Vectra-cto zegt dat het absoluut noodzakelijk is te weten welke bedreigingen het grootste risico vormen voor het bedrijf. ‘Je kan hierdoor gemakkelijker een strategie ontwikkelen om deze threats op tijd af te weren.’
Volgens Cottrell zorgt de cloud ervoor dat we verder moeten kijken dan preventieve maatregelen. ‘We moeten in staat zijn threats binnen de gehele onderneming te detecteren en er snel op te reageren. Geef prioriteit aan tools die je hierbij helpen.’
Optimisme
Hoewel de huidige skills gap niet te ontkennen valt, zijn er genoeg redenen voor optimisme, meent Cottrell. ‘Behalve cybersecurity, vereist het oplossen van elke uitdaging altijd eerst een goed begrip van het probleem. Het is binnen cybersecurity niet anders en hoewel het huidige threat-landschap een nieuw en schijnbaar steeds veranderend gebied is. Is het altijd al de aard van cybersecurity geweest om je aan te passen aan verandering. Er zullen nog spannende momenten zijn, maar we hebben de hulp van de top van organisaties die bereid zijn om resources in te zetten die nodig zijn om bestand te zijn tegen threads en aanvallen. Door de vernieuwing en vooruitgang zien we de mogelijkheid om de bewegingen van aanvallers te tracken en workloads for soc’s te automatiseren. Nog steeds is het geweldig om in cybersecurity actief te zijn.’