Voor het zevende jaar op rij heeft ISACA Global trends en uitdagingen op het gebied van cybersecurity op een rij gezet in het rapport The State of Cybersecurity 2021. Daaruit komt naar voren dat de skills gap nog altijd niet slinkt. Er is met name veel behoefte aan personeel met soft skills.
Hogere uitgaven cybersecurity door pandemie, lager budget
Het rapport The State of Cybersecurity, Deel 1 is gebaseerd op de uitkomsten van een wereldwijde ISACA survey op het gebied van human resources in cybersecurity. Aan het onderzoek deden 3.659 cybersecurity professionals mee die de ISACA CISM-certificering bezitten of een functie in information security vervullen.
De bevindingen in het eerste deel van het rapport komen grotendeels overeen met de onderzoeksresultaten uit voorgaande jaren; ondernemingen ervaren nog steeds een tekort aan opgeleid personeel om cyberdreigingen te bestrijden. Hoewel de impact van COVID-19 op veel bedrijven en ondernemingen negatief is, blijkt uit de respons dat de pandemie juist zorgt voor retentie van werknemers. Het vinden van het juiste talent blijft echter een uitdaging. Budgetten voor cyberbeveiliging blijven bovendien in veel gevallen dalen, terwijl veel deelnemers aan het onderzoek aangaven dat zij juist extra uitgaven voor cybersecurity hadden als gevolg van de pandemie.
Personeelstekort: grondige aanpak vereist
ISACA en andere organisaties binnen het cybersecurity werkveld geven aan dat de personeelstekorten de laatste vijf jaar niet significant zijn verbeterd. In The State of Cybersecurity geven deskundigen uit de industrie, overheidssector en opleiding en ontwikkeling van werknemers inzicht waarom het personeelstekort niet afneemt – of slechts in beperkte mate. Duidelijk wordt dat nog veel werk moet worden verzet om werving en selectie van personeel te verbeteren, maar gelukkig blijkt uit het rapport dat veel organisaties het probleem inmiddels aanpakken.
Soft skills gewenst
De onderzoekers concluderen dat formele opleidingsprogramma’s en traineeships de benodigde werkervaring in cybersecurity niet voldoende kunnen nabootsen. Werkgevers moeten hun rol hierin oppakken om de toekomstige leiders op het gebied van cybersecurity te vormen. Toch kunnen werkgevers deze uitdaging niet alleen aan, zeker aangezien de skills gap zich met name concentreert rond zogenaamde ‘soft skills’, zoals communicatieve vaardigheden, leidinggevende competenties, kritisch denken, samenwerken, arbeidsethos en een positieve mindset. Deze skills vragen om oefening in de praktijk.
Kritisch denken en analyseren vereist
De competentie kritisch denken is volgens de opstellers van het rapport met name van belang voor cybersecurity professionals, waarbij gedacht moet worden aan het vermogen tot analyse, interpretatie, gevolgtrekking, uitleg, zelfregulering, ruimdenkendheid en probleemoplossing. Hoewel deze vaardigheden kunnen worden aangeleerd, zijn ze vaak meer procesgericht en worden de competenties daarom pas na verloop van tijd ontwikkeld.
One in Tech pakt diversiteitskwesties aan
In de IT-sector spelen wereldwijd problemen op het gebied van gelijkheid en diversiteit. In 2020 heeft ISACA de One In Tech™ foundation gelanceerd. Deze organisatie streeft naar een gezonde digitale wereld die veilig, beveiligd en voor iedereen toegankelijk is. Aangezien de strategische, evidence-based initiatieven van One In Tech helpen, heeft ISACA heeft alle kwesties rond diversiteit overgedragen aan de stichting. Daarom adresseert het rapport The State of Cybersecurity, in tegenstelling tot voorgaande jaren, de nog altijd spelende diversiteitskwesties niet.
State of Cybersecurity, deel 2
In Deel 2, dat later dit jaar uitkomt, zullen de uitkomsten van het onderzoek worden verbonden aan IT-gerelateerde operations, cyberthreats en cybermaturity.
Download het gratis rapport The State of Cybersecurity, Deel 1