Het wordt steeds lastiger voor bedrijven binnen de cybersecurity om goed personeel te vinden. Niet omdat er zoveel keuze is, maar juist omdat er een zogenaamd ‘schreeuwend tekort aan IT-security specialisten is’. Bij Rootsec herkennen wij dit probleem. Ook wij hebben lang moeten zoeken naar onze specialisten. Daarnaast komen deze IT’ers natuurlijk ook niet graag buiten, dat maakt de zoektocht nog wat lastiger.
Het personeelstekort dat momenteel heerst binnen de IT-security markt is geen fase die even voorbij moet gaan. Het tekort neemt alleen maar toe en oplossingen liggen niet voor de hand. Althans, niet voor de korte termijn. Volgens Petra Oldengarm van brancheorganisatie Cyberveilig Nederland is er een schreeuwend tekort aan goed personeel. Bij veel organisaties lopen de salarissen voor deze zeldzame werknemers daarom ook hard op. Wat opvallend is, is dat het nagenoeg geldt voor elke functie binnen de securitybranche. Zo kan de gemiddelde pen-tester dag en nacht zijn lol op. Ditzelfde geldt voor SoC-analisten.
Er wordt nu, dankzij dit tekort aan IT-security specialisten, gekeken naar oplossingen op de korte termijn. Zo worden voor awareness trainingen en het creëren van bewustzijn in het algemeen nu steeds vaker psychologen ingezet. Dit werd voorheen vaak gedaan door IT-specialisten maar die hebben simpelweg geen tijd meer voor dit soort ‘afleidingen’. Ook wordt er gekeken naar meer automatisering. Waar dit een logische gedachte is, is het ook een gevaarlijk idee. Want zoals u, de trouwe lezer, inmiddels weet is alles te hacken. En hoe meer je automatiseert, des te meer er te hacken is. En wat als je het ethisch hacken gaat automatiseren? Dit kan vervolgens ook gehackt worden en de hackers hebben vrij spel. Slecht idee. Maar er zijn natuurlijk wel bepaalde aspecten die eventueel geautomatiseerd zouden kunnen worden.
Kijkende naar lange termijn oplossingen kom je al snel uit bij de student van nu. De jongeman of jongedame die zojuist is begonnen met haar studie op het gebied van cybersecurity (of iets wat een vaag raakvlak hiermee deelt) wordt vaak al in zijn of haar eerste jaar benaderd. ‘Of ze niet binnenkort stage willen komen lopen’. Op die manier leren de organisaties het potentieel talent al kennen en daar plukken ze dan vervolgens in de toekomst, hopelijk, de vruchten van. Echter vraagt ons vakgebied natuurlijk om gespecialiseerd personeel en dus duurt een gemiddelde opleiding tot specialist vaak wel een jaar of 5. Dat schiet momenteel dus niet op en lost op korte termijn het tekort aan IT-security specialisten niet op.
De enige oplossing die haalbaar is en ook nog eens op de korte termijn zijn invloed kan hebben is omscholing. Als je een technische achtergrond hebt, creativiteit en interesse dan ben je al een heel eind. Vaak zijn bedrijf ook welwillend genoeg om dit voor de omscholer te betalen. Dat verdient zich in de toekomst natuurlijk dubbel en dwars terug. In de krant lees je nog steeds dat er veel branches zijn waar mensen nauwelijks aan de bak komen. Hoe anders is dat in de securitybranche. Kortom, zit je verlegen om een baan en heb je wel affiniteit met cybersecurity? En wil je dit tekort aan IT-security specialisten hoogstpersoonlijk oplossen? Stuur gewoon een open sollicitatie en je zult genoeg gratis bakjes koffie kunnen drinken.