Cybersecurity skillsgap niet meer op te lossen door recruitment

Het tempo van digitalisering neemt toe en cyberdreigingen groeien mee. Hierdoor is de vraag naar security-vaardigheden veel groter dan het aanbod. Dat betekent dat organisaties hun tekort aan deze vaardigheden niet zomaar kunnen oplossen met werving. In plaats daarvan pleit Citrix voor een focus op bijscholing van personeel, zodat organisaties de benodigde vaardigheden organisch kunnen laten groeien.

Naast het feit dat dit langdurige headhunting voorkomt, heeft het ook duidelijke financiële voordelen. Volgens de Harvard Business Review kost het namelijk zes keer zoveel om mensen van buitenaf aan te nemen in plaats van talent van binnenuit op te bouwen. Door de focus te leggen op omscholing kunnen de beste werknemers bovendien carrière maken, waardoor hun vaardigheden, motivatie én loyaliteit aan de organisatie toenemen.

Enkele best practices om te helpen bij het opzetten van educatieprogramma’s om intern cybersecurity-talent te stimuleren:

  1. Richt programma’s op de specifieke security-vaardigheden die je organisatie nodig heeft om wendbaarder te worden. Multidisciplinaire trainingsprogramma’s resulteren mogelijk niet in expertise met genoeg groeimogelijkheden.
  2. Bied bij- en omscholing aan binnen de gehele organisatie en niet alleen aan IT-teams. Misschien zijn er wel medewerkers buiten IT geïnteresseerd in een carrièreswitch!
  3. Integreer trainingsmogelijkheden en cursussen in de normale workflows van je teams en maak extra tijd vrij voor training tijdens minder drukke periodes. Training moet een zichtbare prioriteit zijn, niet iets vrijblijvends dat kan worden blijven uitgesteld.
  4. Zet je bestaande security experts in als mentors, die andere medewerkers begeleiden naarmate ze hun eigen securitykennis verdiepen en op zoek gaan naar (door)groeimogelijkheden.

Maar waar vinden je teams de tijd voor training in hun overvolle agenda’s? Automatisering speelt hierin een cruciale rol. Door alledaagse security-taken zoals netwerkmonitoring en incidentenrapportage te automatiseren, kan de IT-afdeling tijd vrijmaken voor training. AI en machine learning-technologie detecteren ondertussen iedere ongebruikelijke activiteit die menselijke aandacht vereist. Zo helpen deze tools je security-teams om real-time overzicht te behouden in gebruikersgedrag, waardoor zij bedreigingen een stap voor kunnen blijven zonder veel tijd kwijt te zijn aan handmatige monitoring.

Wanneer je automatisering in security-processen integreert, is het belangrijk om te benadrukken hoe deze technologieën je teams zullen ondersteunen en niet vervangen: 81 procent van de werknemers maakt zich zorgen over het feit dat hun baan wordt ingenomen door AI en algoritmes!

De toekomst van cybersecurity biedt ruimte voor tal van nieuwe, missiekritische banen, van helpdeskmedewerkers tot digitaal forensisch onderzoekers en compliance-experts. Elk van deze functies vereist zowel regelmatige training als gespecialiseerde automatiseringstechnologie. Door te investeren in security-omscholing en -automatisering, kunnen organisaties nu én in de toekomst optimale beveiligingsresultaten behalen.