Kloof tussen vraag en aanbod cybersecurity talent blijft groeien

De kloof wat betreft cybersecurity talent wordt alsmaar groter. Om cyberrisico’s te minimaliseren en concurrentievoordeel op te bouwen hebben organisaties dan ook nieuwe strategieën en prioriteiten nodig voor het werven en behouden van talenten. Uit alle onderzochte landen staat Nederland op de één-na-laatste plek wat betreft het aantal beschikbare cybersecurity experts op de arbeidsmarkt.

Dit blijkt uit het rapport Cybersecurity Talent: The Big Cap in Cyber Protection van Capgemini, dat is gebaseerd op onderzoek onder 1.200 senior managers en werknemers van 53 organisaties ondervraagd. Daarnaast is het social media sentiment van ruim 8.000 cybersecuritymedewerkers geanalyseerd. Het rapport laat zien dat het organisaties met ambities op het gebied van digitaal leiderschap vooral ontbreekt aan mensen met cybersecurity vaardigheden.

Talent gap van 25%

Bij 68% van de organisaties die op zoek zijn naar digitaal talent is de behoefte aan cybersecurityspecialisten het grootst. De vraag naar digitale vaardigheden is vervolgens afgezet tegen het huidig aanbod binnen de organisatie. Zo blijkt maar 43% van de werknemers bekwaam te zijn in cybersecurity: dit komt neer op een kloof (talent gap) van 25%. Ter vergelijking: 61% van de bedrijven vraagt naar innovatieve vaardigheden en 64% naar analytische vaardigheden. Die kloof is op deze gebieden respectievelijk 13% en 21%.

Uit alle onderzochte landen zijn de meeste cybersecurity talenten in India en de VS te vinden. In Nederland en Zweden is de grooste schaarste aan talent op dit gebied. Matthijs Ros, sales director cybersecurity: “We vissen allemaal in dezelfde vijver om talent te vinden. Deze vijver is voor Nederland simpelweg te klein. Nederland loopt voorop in Europa als het gaat om cybersecurity: het is al jaren een punt van aandacht, wat betekent dat we ook al eerder tegen het tekort aan specialisten aan zijn gelopen.”

Kwetsbaar voor cybercriminaliteit

“De kloof van cybersecurity specialisten heeft daadwerkelijk effect op organisaties in elke sector”, zegt Mike Turner, Chief Operating Officer van Capgemini's Cybersecurity Global Service Line. “Het niet weken-, maar maandenlang zoeken naar geschikte kandidaten, is niet alleen inefficiënt. Het stelt organisaties bovendien bloot aan toenemende cybercriminaliteit. Bedrijfsleiders moeten hun manier van talent werven en behouden, dringend in heroverweging nemen. Vooral als zij de voordelen van hun investeringen in digitale transformatie willen maximaliseren.”

De komende 2 tot 3 jaar neemt de vraag naar waardevol cybersecurity-talent toe. Zo verwacht 72% van de respondenten een grote behoefte aan cybersecurity tegen 2020, tegenover 68% anno nu. Gezien de toenemende cyberaanvallen en de noodzaak voor organisaties om zichzelf te beschermen en het concurrentievoordeel van digitalisering te maximaliseren, beveelt het rapport een reeks van prioriteiten aan voor bedrijfsleiders.

Prioriteit 1: veiligheid integreren

De eerste prioriteit voor bedrijven is beoordelen hoe goed beveiliging in de gehele organisatie is geïntegreerd. Wat is de cultuur van cybersecurity buiten het team, dat rechtstreeks verantwoordelijk is voor het beschermen van data? Hoe security-savvy zijn app-ontwikkelaars en netwerkbeheerders?

“Het is belangrijk om de organisatie als geheel te optimaliseren op gebied van cybersecurity. Hierbij dient de onderneming afgestemd te worden op principes en processen die vanaf de basis veilig zijn”, legt Mike Turner uit. “Krijg de basisprincipes op orde qua applicatieontwikkeling. Ontwikkel veilige codes. Maak je netwerk engineers en cloudarchitecten beter in het beveiligen van de cloud. Dát is een goede manier om de kloof te dichten, want het maakt de organisatie secure by design.”

Prioriteit 2: bestaande vaardigheden maximaliseren

“Een andere prioriteit is het onderzoeken van de nog verborgen cybersecurity vaardigheden die in de organisatie schuilen. De helft van alle medewerkers benut al eigen hulpmiddelen om digitale vaardigheden te ontwikkelen[1], wat de behoefte aan professionele ontwikkeling op dit gebied illustreert. Organisaties die moeite hebben met het werven van externe talenten, ontdekken wellicht binnenshuis goede kandidaten die getraind kunnen worden. Functies met aanvullende en overdraagbare vaardigheden omvatten netwerkactiviteiten, database administratie en applicatieontwikkeling.”

Daarnaast zouden bedrijven moeten kijken naar de eis om beveiliging te verankeren in elke dienst en applicatie. Communicatie-experts kunnen een aanvulling vormen op de technische kwaliteiten binnen het team. Business analisten en technische marketeers krijgen een cybersecurity rol om te zorgen voor een bedrijfsbrede acceptatie van de optimale werkwijze.

Prioriteit 3: denk buiten de gebaande paden

Een derde prioriteit is verder denken dan traditionele recruitmentstrategieën en begrijpen wat de oorsprong is van cybersecurity vaardigheden. Kijk naar eigenschappen en vaardigheden die aanwezig zijn in totaal verschillende functies en vraag juist die kandidaten op sollicitatiegesprek, die de organisatie normaal gesproken niet zou overwegen. Zo zijn mensen in wiskundige functies vaak erg bedreven in het herkennen van patronen. “Het outside the box denken draait om het begrijpen van overdraagbare vaardigheden”, voegt Mike Turner toe. “Mensen met autisme zijn bijvoorbeeld fantastisch in patronen ontdekken. Ze zijn vaak gezegend met een groot probleemoplossend vermogen, cijfermatige vaardigheden, aandacht voor detail en een methodische aanpak van werken: allemaal nuttige eigenschappen voor cybersecurity in de praktijk.”

Prioriteit 4: behoud versterken

In het eindrapport wordt verder aandacht besteed aan het behoud van talent. In een sterk concurrerende recruitmentmarkt, moeten organisaties ook kijken naar de betrokkenheid van huidige werknemers om ervoor te zorgen dat de kloven niet wijder worden.

Het rapport laat bovendien zien dat cybersecuritymedewerkers waarde hechten aan organisaties die flexibele werkafspraken bieden, scholing stimuleren en prioriteit geven aan carrièregroei. Op social media noemen cybersecurity professionals de slechte balans tussen werk en privé als één van de vijf minst aantrekkelijke aspecten van hun baan. Dit is de voornaamste reden dat zij ontevreden blijven over hun werkgever of zelfs vertrekken. Een duidelijke meerderheid (81%) van de cybersecurity professionals is het eens met de stelling: ‘Ik geef de voorkeur aan organisaties met een duidelijke loopbaanontwikkeling’. Van alle deelnemers aan het onderzoek is 62% het hiermee eens.

Het aantal is nog hoger (84%) voor de medewerkers van Gen Y en Gen Z, die een gebrek aan loopbaanontwikkeling als hun grootste zorg aanmerken. Het adresseren van deze problemen is een essentiële voorwaarde voor het opbouwen van een vruchtbaar en duurzaam aanbod in cybersecurity.