zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf tips om een tekort aan security-specialisten op te vangen

Automatiseer operationele taken

12 oktober 2020 - Specialisten in cybersecurity zijn schaars, terwijl de vraag naar security-talent hard groeit. Hogescholen, universiteiten en de overheid werken samen aan een langetermijnoplossing, maar organisaties die nu al een dringend tekort hebben, kunnen niet drie tot vijf jaar op de eerste sollicitanten wachten. Judith Veenhouwer van securityspecialist SentinelOne heeft vijf tips hoe het tekort kan worden opgevangen.

Als experts niet beschikbaar zijn, is een alternatieve aanpak om het gebrek aan expertise te compenseren door middel van automatisering. Judith Veenhouwer: "Dit kan overkomen alsof men het ook met minder security-medewerkers afkan, maar dat is te kort door de bocht. Het gaat erom middels automatisering tijd vrij te maken voor het bestaande security-team. Een efficiencyslag. Met behulp van machine learning zijn complexe, maar terugkerende taken op een eenvoudige en intuïtieve wijze uit te voeren zonder tussenkomst van mensen. De waardevolle specialistische kennis van de medewerkers zijn zo in te zetten op strategische activiteiten in plaats van operationele taken."


Als voorbeeld geeft Veenhouwer het afstappen van arbeidsintensieve antivirus-producten ten gunste van meer geautomatiseerde oplossingen voor beveiliging van ‘endpoints’ zoals computers en systemen: "De traditionele software geeft heel veel meldingen van mogelijke risico’s, waar medewerkers dan naar moeten kijken zonder verder te weten waar ze naar op zoek zijn. Modernere beveiligingsoplossingen geven context zodat zelfs IT-medewerkers zonder specifieke security-kennis de verdachte activiteiten kunnen analyseren en afhandelen."
 
Zorg voor een betere spreiding van de werkdruk
Er wordt al langer opgeroepen tot een groter security-bewustzijn bij iedere medewerker, maar een betrokkenheid bij security is wellicht nog beter. Veenhouwer: "Bewustzijn zijn is mooi, maar daarmee zijn ze nog geen security-officer. Wel kan een grotere en vooral bredere betrokkenheid bij cybersecurity veel helpen om de druk op het security-team te verminderen.
Door medewerkers te betrekken bij de aanschaf van de security-tools of op zijn minst laten zien hoe ze werken, groeit het begrip. Er ontstaat een groep mensen met op zijn minst een basiskennis cyber-security, waardoor het aantal incidenten daalt. In sommige gevallen komen er zelfse verborgen (security)-talenten tevoorschijn."
 
Vergroot bewustzijn rondom cyberaanvallen
Niet alle medewerkers willen of kunnen betrokken raken bij het cybersecurity-team, dus naast betrokkenheid blijft bewustwording een doel. Veenhouwer: "Investeren in bewustzijn kan bijvoorbeeld via ‘omgaan met beveiliging’-seminars. Creëer nieuwe manieren om het gesprek rondom cyberbeveiliging aan te gaan, zodat de medewerkers zelf de kans op een (succesvolle) aanval verkleinen."
Educatie blijft een krachtig middel om de werkbelasting van het cybersecurity-team te verlagen. Veenhouwer: "Een leerzame manier is om kennis te delen over identiteitsdiefstal. Dat maakt het persoonlijk en het is bovendien één van de belangrijkste bedreigingen. In workshops met phishing-simulaties zien collega’s hoe overtuigend sommige aanvallen zijn en leren ze deze aanvallen veel eerder te herkennen."
 
Zorg voor zichtbaarheid van het netwerk
Het tekort aan cybersecurity-talent is direct gerelateerd aan de complexiteit van een IT-omgeving. Veenhouwer: "Hoe diverser de gebruikte apparatuur en systemen, des te groter het terrein dat verdedigd moet worden. Een enkele laptop is iets anders dan een mix aan desktops, laptops, smartphones, servers en IoT-apparatuur, met ook nog eens verschillende besturingssystemen. Het netwerk openstellen aan partners, klanten en leveranciers, vergroot de risico’s nog verder. Alleen als er voldoende zicht is op het gehele netwerk en de apparaten erin, is er meer grip te krijgen op wie en wat zich in het netwerk beweegt."
 
Kijk verder dan vandaag
Over een paar jaar komen waarschijnlijk nieuwe cybersecurity-talenten van de opleidingen. Organisaties kunnen niet zo lang wachten, maar moeten wel vooruit kijken. Veenhouwer: "Door niet alleen te bouwen op de security-behoeften van vandaag, maar ook oog te hebben voor toekomstige ontwikkelen, kunnen organisaties op tijd de beste kandidaten in huis halen. Met een organisatiebrede benadering van beveiligingsbeheer en het gebruik van moderne tools wordt een team ook aantrekkelijker voor nieuw talent. Sollicitanten krijgen vaak de vraag ‘Waar zie jij jezelf over 5 jaar?’ maar die vraag moeten security-afdelingen ook aan zichzelf stellen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Racisme en exclusie in Nederlandse advertenties
 Nederlandse pensioenstelsel voor derde jaar op rij beste ter wereld
 CIO’s ervaren druk van digitale transformatie en cloudcomplexiteit
 

Gerelateerde nieuwsitems

 Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten
 Veel organisaties in kritieke sectoren scoren laag op securtiy
 Cybersecurity: van plan naar executie
 Cybersecurity is enorm belangrijk als een team remote werkt
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: tips voor meer conversie via e-mail
Er is veel waar je aan kunt denken om de conversie van je mailings te verbeteren. En niet onbelangrijk: hoe zet je al deze aspecten zo optimaal mogelijk in. In dit gratis white paper beschrijft Spotler 21 technieken voor beter scorende e-mails. Benieuwd?
Download het white paper
Lees verder
Gebruik van Easy Up tenten tijdens beurzen: zo creëer je een opvallende beursstand!
Juiste telefoon voor zakelijke doeleinden: iPhone imponeert!
reacties
Racisme en exclusie in Nederlandse advertenties (1) 
Maximaal zes mensen in een vakantiewoning reden voor annuleren (1) 
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken  (1) 
76 procent van de studenten werkt door coronacrisis in een andere sector (1) 
Aantal vacatures komt steeds dichter bij pre-coronatijdperk (1) 
Analytics is de bewezen grote winnaar (1) 
Hamsterschaamte: Nederlander ontkent te hamsteren tijdens coronacrisis (1) 
top10
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken
Betere bedrijfsresultaten? Begin bij uw cultuur
Aantal zorgvacatures terug op niveau pre-coronacrisis
Kwaadaardige corona trackers zijn in opmars
Een op drie IT-verantwoordelijken: organisatie maakt ineffectief gebruik van cloudtechnologie
Werkzoekers vinden tattoos en piercings bij sollicitatiegesprek geen probleem
Een op de drie medewerkers minder loyaal na eerste coronagolf
Bedrijven zetten vooral in op digitale transformatie
OOBE maar dan wel PnP
Pandemie versnelt de digitale transformatie
meer top 10