"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

Meer dan 70 procent van de bedrijven wereldwijd betaalt jaarlijks ruim 92.000 euro voor aanvullende training om de vaardigheden van hun cybersecuritymedewerkers up-to-date te houden, zo blijkt uit een recent onderzoek van Kaspersky. De ondervraagde bedrijven benadrukten echter ook dat er een gebrek is aan relevante cursussen die nieuwe uitdagende gebieden in de onderwijsmarkt behandelen, en verklaarden dat training niet altijd het verwachte resultaat oplevert.   

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben en bracht het de manieren in kaart waarop bedrijven hun cybersecuritypersoneel evalueren en bijscholen. 

Volgens het onderzoek investeren bedrijven wereldwijd aanzienlijke bedragen in bijscholing voor hun cybersecurityteams: 43 procent van de organisaties zegt gewoonlijk tussen de ruim €92.000 en €184.000 per jaar te besteden aan informatiesecuritycursussen. 31 procent zegt zelfs meer dan €184.000 te investeren in trainingsprogramma's. De overige 26 procent zegt gewoonlijk minder dan €92.000 te betalen voor opleidingsinitiatieven. 

Verder blijkt dat meer dan een derde (37%) van de Europese cybersecurityprofessionals vinden dat bedrijfstrainingen niet voldoende zijn. Om concurrerend te blijven in de markt en kennis en vaardigheden up-to-date te houden, zijn ze bereid om met eigen geld te betalen voor aanvullende trainingen. 

InfoSec-professionals merken echter ook op dat de onderwijsmarkt moeite heeft om de snel veranderende sector bij te houden en dat de markt er niet in slaagt om de benodigde trainingsprogramma's op tijd te voorzien. Zo blijkt dat de schaarste aan cursussen die nieuwe uitdagende gebieden behandelen het grootste probleem was voor wie zoekt naar cybersecuritytraining. Het gaat hier om 52 procent van de Europese respondenten. 

Misverstanden over de behoefte aan speciale opleidingsvereisten leidden tot problemen voor 51 procent van de Europese professionals. Het gaat dan om vaardigheden zoals kunnen coderen of vaardig zijn in gevorderde wiskunde, die niet van tevoren duidelijk werden gemaakt bij de pre-registratiefase. Nog eens 50 procent van de Europese respondenten verklaarde dat cursisten snel vergaten wat ze geleerd hadden, omdat ze niet de mogelijkheid hadden om de nieuw verworven kennis toe te passen. Daardoor waren de cursussen voor hen zo goed als nutteloos.  

"Met een voortdurend veranderend bedreigingslandschap moeten bedrijven de vaardigheden van hun cybersecuritypersoneel continu verbeteren om goed voorbereid te zijn op geavanceerde cyberaanvallen. Spraakmakende specialisten aanstellen binnen bedrijven en interne expertise opbouwen kan een effectieve strategie zijn voor organisaties die ernaar streven om bestaande werknemers te behouden en hen professioneel te laten groeien. Dat is een voordeel, in plaats van regelmatig op zoek te gaan naar nieuwe kandidaten en tijd te steken in een nieuw wervingsproces. Voor organisaties die worden bediend door Managed Service Providers is het ook belangrijk om intern een hoog expertiseniveau te handhaven en dezelfde taal te spreken wanneer ze de omvang van de services en de Service Level Agreement met hen bespreken," zegt Veniamin Levtsov, VP Center of Corporate Business Expertise bij Kaspersky.

Het volledige rapport met meer bevindingen over het wereldwijde tekort aan gekwalificeerde InfoSec-professionals is beschikbaar via deze link.