Hebben we genoeg security expertise om de wedloop te winnen?
22 februari 2017 -
Een computer kan beter schaken dan een mens, een volledige geautomatiseerde auto die beter rijdt dan een mens, wat is de volgende stap, en wie zorgt ervoor dat het allemaal wel beheersbaar blijft?
Slimme apparaten die ook nog eens verbonden zijn met elkaar veranderen niet alleen ons leven, maar zorgen ook voor een andere behoefte aan experts op de werkvloer. Specialismen om onze data te ontwikkelen, te beheren en te beschermen zijn belangrijker dan ooit. Maar zijn er wel genoeg experts om dit voor elkaar te krijgen? Volgens René Oskam, directeur Nederland van F5 Networks, moeten we nu een paar stappen nemen om te voorkomen dat er een tekort ontstaat.
Het leven verandert
Uit verschillende onderzoeken blijkt dat het leven zoals we het nu kennen drastisch is veranderd tegen 2030. Miljoenen banen zullen zijn geautomatiseerd en voorzien zijn van kunstmatige intelligentie. Oskam: "Cyber-security is een vast onderdeel van ons dagelijks leven geworden en bedrijven kampen met een tekort aan talent; een gat dat met elke generatie groter wordt. Tenminste, als we zo doorgaan als nu… We moeten dus zelf slimmer worden. Bedrijven hebben een continue stroom aan talent nodig en hiervoor is het cruciaal dat overheid, onderwijs, industrie, consumenten en specialisten gaan samenwerken."
Ondersteuning
Overheidsinstanties en industriële organisaties moeten dus nauwer samenwerken. De Nederlandse overheid heeft cyber-security topprioriteit gegeven. Oskam: "Dit is een goede start, maar nu moeten we werken aan expertise over de hele linie. Strengere landelijke en Europese wetgeving kan helpen, maar een manifest met resources, helder beleid en incentives voor bedrijven zal de noodzaak aan expertise en beveiliging kracht bijzetten."
Arbeidsmarkt
Onderzoeksbureau IDC voorspelde onlangs dat er zo’n 101 miljard dollar zal worden besteed aan cyber-security. Er is echter berekend dat dit nog steeds een tekort van een tot twee miljoen cyber-security banen betekent. Oskam: "Er is vooral behoefte aan specialisten die verder kunnen kijken dan traditionele firewalls en de gebruikelijke netwerkbeveiliging om applicatie-hackers effectief af te stoppen. Het tegengaan van DDoS-aanvallen, ransomware en verlies van gevoelige data vraagt om een combinatie van talenten die op dit moment simpelweg niet bestaat. Hetzelfde geldt voor cloud-technologie. Er is dringend behoefte aan experts die performance kunnen optimaliseren, architecturen kunnen ontwerpen en toegangsbeheer in goede banen leiden."
Talentenjacht
De komende tijd komt volgens Oskam aan op ondersteuning van applicaties, bedrijfsgroei te faciliteren en operationele efficiencies behalen. "Specialisten die oplossingen kunnen ontwikkelen om de benodigde agility, flexibiliteit en schaalbaarheid aan te brengen, maken het verschil. Bedrijven en headhunters moeten dan ook verder kijken dan de gebruikelijke werkervaring en CV’s. Talent komt in allerlei vormen. Momenteel zijn er te weinig security-experts beschikbaar, dus daar moet u niet naar op zoek gaan. Kijk naar gerelateerde eigenschappen en talenten als cognitieve redenering, wiskunde, logisch denken en software-ontwikkeling. Dit zijn de benodigdheden voor een sterkere, veiligere bedrijfsvoering."
Opleiding
Oskam: "Uiteraard moet niet alleen nieuw talent worden aangesproken; bestaande expertise moet ook worden aangevuld en aangescherpt. IT-professionals zien dagelijks nieuwe ontwikkelingen op het gebied van cybercrime. Door hen beter en continu te trainen, zijn ze in staat betere IT-vernieuwingen door te voeren en succesvolle partnerships te bouwen met derden. Wanneer interne en externe expertise op hetzelfde niveau kunnen praten, ontstaat een steviger fundament.
Dit begint echter al bij de opleiding van aankomend security-talent. Daar moet al (veel meer) aandacht zijn voor het snel veranderende security-landschap, bewustzijn en onderzoek. Daar speelt de onderwijsinstelling een rol door de juiste mensen voor de klas te zetten, maar ook overheid en de industrie zelf door investering en een nauwere samenwerking."
De nieuwe chiefs
IDC voorspelt dat in 2018 ongeveer driekwart van de Chief Security Officers en Chief Information Security Officers direct onder de CEO valt, niet onder de CIO. Daarnaast wordt een belangrijkere rol voor de Chief Risk Officer voorzien, die verantwoordelijk wordt voor budgetten en strategie terwijl zij/hij vanuit een concreet IT-security perspectief kijkt. Oskam: "Sommige experts voorspellen dat kunstmatige intelligentie de beste en enige methode is om cybercrime tegen te gaan, maar de menselijke invloed en noodzakelijk betrokkenheid zal niet snel verdwijnen. Het komt erop aan om specialisten te ontwikkelen die geen product-focus maar een oplossing-focus hebben. De wedloop tussen ratio en robot is vol van start gegaan, en gezien de inzet, onze data, kunnen we het ons niet veroorloven te verliezen."
