‘Cybersecurity-experts bezwijken onder druk’

Afgelopen jaar nam de cyberdreiging flink toe. Tegelijkertijd zijn er te weinig experts te vinden die het vak kunnen uitoefenen; meer dan de helft van de benodigde posities kan momenteel niet worden ingevuld. Maar liefst driekwart van de cybersecurity professionals kampt met burn-outverschijnselen. Hoe is het om te werken in de wereld van cybersecurity in een landschap van toenemende dreiging en druk? Wij spraken met cybersecurityexpert Patrick Jordens. Hij is directeur van de Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cybersecurity.

Hoe kan het precies dat de druk op cyberexperts zo is toegenomen?

“Een overgroot deel van de cybersecurity-experts bezwijkt inderdaad onder de hoge werkdruk. Dat komt door meerdere factoren. Ten eerste is de intensiteit van cyberaanvallen de afgelopen jaren flink gestegen. Vooral corporate omgevingen en overheidsinstellingen worden veel getarget.

Een ander groot probleem is het tekort aan gekwalificeerd personeel. Security-teams hebben mensen nodig om operationele taken uit te voeren, maar die zijn moeilijk te vinden. Nieuwe wet- en regelgeving, zoals NIS2, vergroot de vraag naar cybersecurity-experts, terwijl er te weinig professionals van opleidingen afkomen.”

Wat kan er gedaan worden om de druk op cybersecurity-experts te verminderen?

“Een belangrijk punt is dat directieleden en andere leidinggevenden erkennen dat cybersecurity een organisatieprobleem is en niet alleen van de ICT-afdeling of van de  Chief Information Security Officer (ciso). Deze is verantwoordelijk voor het informatiebeveiligingsbeleid. Bij cyberincidenten wordt de ICT afdeling of de security officer er vaak op aangekeken, zowel voor de oorzaak als de oplossing. Dat is onterecht. Cybersecurity is een gedeelde verantwoordelijkheid, en organisaties moeten ervoor zorgen dat alle medewerkers goed getraind en bewust zijn. Door een cultuur te creëren waarin iedereen cybersecurity serieus neemt, wordt de mentale last van de ciso verlicht.”

Kan technologie helpen om de druk op experts te verminderen?

“Ja en nee. AI bijvoorbeeld, kan experts een helpende hand bieden. Denk aan AI-oplossingen die securityfunctionarissen ondersteunen bij het monitoren van netwerkverkeer en het detecteren van verdachte activiteiten. Tegelijkertijd brengt AI juist extra werk met zich mee. Wanneer AI afwijkingen in netwerkverkeer signaleert of toegangspogingen analyseert, moeten securityteams beslissen wat ermee gedaan wordt. Een bijkomend effect is dan wel dat de werkdruk weer wordt verhoogd. Ook passen hackers steeds vaker AI en andere technologie toe, en daardoor neemt het aantal dreigingen toe. Het gevolg: cybersecurityexperts krijgen het nog drukker. Of technologie gaat helpen, valt dus nog te bezien.” 

Tot slot: er zijn dus meer knappe koppen nodig in de wereld van cybersecurity. Wat zou je willen zeggen tegen mensen die overwegen het vak in te gaan?

“Dit is echt een fantastisch vak. Je draagt direct bij aan de digitale veiligheid van een onderneming en vervult een rol die niet zomaar door iemand anders kan worden ingevuld. Het kan veel voldoening geven om in zo’n belangrijke rol te stappen.

Wat veel mensen niet beseffen is dat cybersecurity niet alleen technisch is. Natuurlijk heb je technische kennis nodig, maar minstens zo belangrijk is dat je begrijpt hoe organisaties werken en hoe je mensen kunt meenemen in een beveiligingsstrategie. Cybersecurity is dus echt een mensenbaan. Het draait niet alleen om firewalls instellen, maar vooral om adviseren, enthousiasmeren en ervoor zorgen dat iedereen binnen een organisatie veiliger werkt.”

Is jouw bedrijf klaar voor de strenge cybersecurity-eisen? De NIS2 komt eraan

In de serie Cracked by Jordens kijken we naar de cyberveiligheid van consumenten en bedrijven in Nederland. Vandaag: een strengere Europese regelgeving, de NIS2.

Lees meer