Door de grote druk op organisaties om digitaal te transformeren en de toename van persoonlijke en zakelijke cyberrisico’s als gevolg van de snelle overgang naar telewerk, zijn vaardigheden voor een doeltreffende cyberbeveiliging cruciaal. Steeds meer bedrijven investeren immers in tools en middelen voor gegevensbeveiliging.

Uit een recente internationale studie van Robert Half blijkt dat bijna de helft (44%) van de CIO’s en CTO’s het beveiligen van hun IT-systemen en van de bedrijfsinformatie als hun strategische topprioriteit beschouwt voor 2021, naast kostenbesparing, procesautomatisering en innovatie. Het hoeft dus niet te verbazen dat de vraag naar cyberveiligheidsexperts (die voor de pandemie al groot was) de laatste maanden alleen maar is toegenomen.

In hetzelfde onderzoek zei bijna een derde (32%) van de CIO’s en CTO’s dat vaardigheden op het vlak van IT-beveiliging erg moeilijk te vinden zijn sinds het begin van de pandemie. En ondanks een daling van het aantal nieuwe vacatures tussen 1 februari en 10 april 2020 in sommige sectoren stelde een onderzoek van Gartner in dezelfde periode een stijging vast van de vraag naar informatiebeveiligingsexperts. Dat bevestigt de resultaten van Gartner Talent NeuronTM, dat een wereldwijd tekort voorspelde van twee miljoen cyberveiligheidsprofessionals tegen eind 2020.

De meest gevraagde cybersecurityvaardigheden

In het postcoronatijdperk nemen organisaties steeds meer hun toevlucht tot mobiele apparaten en offsite- en cloudgebaseerde technologieën om hun teams te beheren en hun activiteiten uit te voeren. De toename van deze virtuele activiteiten heeft ertoe geleid dat bedrijfsnetwerken en populaire websites het belangrijkste doelwit zijn geworden van cybercriminelen. Uit een wereldwijd onderzoek van cloudbeveiligingsbedrijf VMWare blijkt dat bijna alle ondernemingen (91%) tijdens de huidige pandemie het aantal cyberaanvallen hebben zien stijgen.

Door de toename van het aantal beveiligingsincidenten is de vraag naar uiteenlopende cybersecurityvaardigheden sterk gestegen. Organisaties willen zich immers beschermen tegen informatiefraude en hun medewerkers veiligere verbindingen bieden om te telewerken. 

Welke vaardigheden heeft uw bedrijf dan precies nodig voor een doeltreffende cybersecuritystrategie? Deze vaardigheden zullen het meest gegeerd zijn in 2021:

• Informatiebeveiliging: Organisaties hebben vaardigheden nodig om hun elektronische gegevens te beschermen tegen ongeoorloofde toegang. Veelgevraagde vaardigheden omvatten onder meer authenticatie/autorisatie (waaronder unieke digitale identiteitsbeveiliging over meerdere apparaten), malware-analyse, incidentrespons, risicomanagement en gegevensherstel.
• Netwerkbeveiliging: Organisaties zien het aantal inbreuken en aanvallen op hun IT-netwerken toenemen, met onder meer malware en cyberaanvallen. Vereiste vaardigheden zijn bijvoorbeeld draadloze netwerkbeveiliging, firewalls en IDS/IPS, VPN en toegang op afstand en endpointbeveiliging.
• Cloudbeveiligingsdiensten: Er zal een groeiende vraag zijn naar vaardigheden voor de beveiliging van openbare en hybride cloudplatforms, zoals Amazon Web Services (AWS) en Azure, die door steeds meer organisaties gebruikt worden, zowel op kantoor als in hun telewerkomgevingen. Dit omvat de implementatie van zowel beleidsmaatregelen, controles, procedures als technologieën die cloudgebaseerde systemen, apparaten en infrastructuur beschermen.
• Webbeveiliging: Nu steeds meer medewerkers van thuis uit toegang hebben tot kantoortoepassingen, zullen ondernemingen hun websites en webapplicaties moeten beveiligen tegen bedreigingen zoals virussen, ransomware en DDoS (distributed denial of service). Relevante vaardigheden omvatten netwerk-, applicatie- en besturingssysteembeveiliging.
• Beveiligingsarchitectuur: Nu veel werknemers wellicht minstens deeltijds van thuis uit zullen blijven werken, zullen organisaties de IT-beveiliging versterken voor alle aspecten van hun activiteiten, waaronder de organisatiestructuur, het bedrijfsbeleid, de processen en de klantenproducten. Relevante topvaardigheden op dat vlak zijn onder meer kennis van beveiligingshardware en -software, analyse van de behoeften van de organisatie en het vermogen om cyberbeveiligingsrisico’s te beheren in relatie tot het beleid van de organisatie en de sectornormen.

De vraag naar beveiligingsanalisten en beveiligingsarchitecten neemt toe bij bedrijven die voorheen zeer weinig (of helemaal niet) investeerden in IT-beveiliging of die hun gegevensbeveiliging opvoeren als reactie op de introductie van telewerk tijdens de huidige pandemie. Bovendien moeten steeds meer technische professionals ook kennis hebben van cyberbeveiliging. Zo moeten netwerktechnici nu een diepgaande kennis hebben van firewalls en netwerkbeveiliging bovenop hun bestaande vaardigheden over netwerkrouting en -switching. 

Vaardigheden verwerven om te voldoen aan de toekomstige behoeften op het vlak van cyberveiligheid

Uit een wereldwijd onderzoek in juni 2020 bij bijna 1000 beveiligingsprofessionals, van beveiligingsleverancier Netwrix blijkt dat 38% van de CIO’s en IT Directors van plan is te investeren in technologische training voor hun IT-personeel. Dat is bijna twee keer zoveel als vóór de pandemie (20%). Aangezien veel organisaties het moeten stellen met lagere aanwervingsbudgetten en niet kunnen opboksen tegen de grote vraag naar IT-beveiligingstalent als gevolg van COVID-19, is bijna een derde (31%) van de organisaties voorstander van het opleiden van hun eigen IT-personeel.

Om te voldoen aan de veranderende behoeften van hun klanten en nieuwe manieren van zakendoen in 2021 zullen organisaties moeten inzetten op het bijscholen van hun huidige personeelsleden, samen met het uitbouwen van een wervingsprogramma om de juiste technische profielen aan te trekken om hun cyberveiligheid op te krikken.