Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Creatieve werving kan helpen het tekort aan cyberbeveiligingsvaardigheden op te lossen

    Door mensen met een niet-traditionele achtergrond aan te nemen, kunt u het chronische tekort aan cyberbeveiligingsvaardigheden verhelpen en frisse perspectieven inbrengen die de cyberveerkracht kunnen vergroten.

    by Samuel Greengard
    getty-people-in-meeting-on-phone.jpg

    Hoofdpunten

    • Een creatievere aanpak bij het aanwerven van personeel kan helpen het nijpende tekort aan bekwame cyberbeveiligers aan te pakken.
    • Het is verstandig om de zoektocht uit te breiden tot slimme, gemotiveerde mensen met een niet-traditionele achtergrond die kunnen worden omgeschoold in cyberbeveiliging.
    • Mentoring en stages zijn een goede manier om talent te ontwikkelen en mensen effectief te begeleiden naar een cyberbeveiligingspositie.

    Hoe kunnen organisaties, in een tijdperk van toenemende cyberrisico's, het chronische tekort aan cyberbeveiligingsvaardigheden aanpakken? Eén manier is op zoek te gaan naar potentieel talent op nieuwe en ongebruikelijke plaatsen, door mensen met een niet-beveiligingsachtergrond aan te nemen en hen om te scholen - en zo mogelijk een aantal van de miljoenen slimme en capabele mensen te helpen die hun baan zijn kwijtgeraakt door de COVID-19-pandemie.

    "Het is een mythe dat een graad in de computerwetenschappen en een achtergrond in cyberbeveiliging noodzakelijk is voor succes in het vakgebied," zegt Sam Curry, een vooraanstaand cyberbeveiligingsonderzoeker en chief security officer bij cyberbeveiligingsleverancier Cybereason , en lid van de Cyber Resilience Think Tank . "In werkelijkheid kunnen mensen van alles zijn, van voormalige politieagenten tot artiesten en muzikanten. Het is belangrijker om de juiste denkwijze te hebben dan om een bepaalde achtergrond te hebben."

    Recente onderzoeken wijzen op het schrijnende tekort aan cyberbeveiligingsvaardigheden, wat de noodzaak onderstreept van nieuwe benaderingen om talent te vinden. Een onderzoek uit 2019 door de professionele lidmaatschapsorganisatie voor cybersecurity (ISC)² schatte dat er ruwweg 805.000 beveiligingsprofessionals in de VS zijn, maar dat er nog eens 500.000 nodig zijn. Wereldwijd is het tekort nog groter. [1] (ISC)² stelde ook vast dat slechts 30% van de bestaande beveiligingsprofessionals vrouw was en dat slechts 37% jonger was dan 35. [2]

    Een bredere strategie voor de aanwerving van personeel voor cyberbeveiliging werpt vruchten af

    Succesvol navigeren door het tekort aan cyberbeveiligingstalent vereist dat bedrijfs- en beveiligingsleiders anders gaan denken. Maar volgens een rapport van Deloitte uit 2018 zien veel bedrijven kansen over het hoofd om talent van buiten het cyberbeveiligingsveld aan te nemen. Organisaties kunnen baat hebben bij "het onderzoeken van de sourcing van talent met niet-traditionele achtergronden die relevante werkervaring hebben" en "het aannemen van meer vrouwen en minderheden", merkte het op. [3]

    Mensen met verschillende achtergronden kunnen cyberbeveiliging juist verbeteren door een frisse kijk op beveiligingsuitdagingen te bieden. "Sommige van de beste mensen op het gebied van beveiliging zijn 'buitenbeentjes' die een totaal andere kijk op de cyberbeveiligingsfunctie bieden", zegt Jason Fox, hoofd van education voor Mimecast.

    Fox nam bijvoorbeeld een werknemer aan die geen enkele ervaring had met cyberbeveiliging en die voorheen koekjes verkocht. Maar ze was duidelijk een zelfstarter en zeer gemotiveerd, zegt hij. "Ze had het juiste type geest en de juiste waarden. Ze bleek een uitstekende werknemer te zijn", legt hij uit.

    Curry is het ermee eens dat het aansluiten van "probleemoplossers" met verschillende achtergronden en loopbanen de cyberbeveiliging juist ten goede komt. "Slimme mensen die gemotiveerd zijn, kunnen altijd de systemen en technologie leren die cybersecurity aansturen." Curry zoekt mensen die "nieuwsgierig, betrokken en gemotiveerd zijn om te leren, geen technofobie hebben en goed met anderen overweg kunnen".

    Ga verder dan vacaturebanken en een HR-gerichte aanpak

    Hoe kan uw organisatie onconventioneel cyberbeveiligingstalent identificeren en ontwikkelen? Eén benadering kan zijn om op ongebruikelijke plaatsen te kijken, zoals gaming- en hackingconferenties. Deelnemers zijn slim en hebben de neiging buiten de gebaande paden te denken. Velen zijn zeer gemotiveerd en staan te popelen om de uitdagingen van cyberbeveiliging aan te gaan.

    Een andere methode is om aansluiting te zoeken bij open source-gemeenschappen, inclusief maar niet beperkt tot gemeenschappen die gericht zijn op cyberbeveiliging. Veel bedrijven, waaronder enkele buiten de technologie-industrie, hebben open source-programma's opgezet. [4] Mensen in deze gemeenschappen kunnen input en hulp bieden over beveiligingsgerelateerde zaken, maar het is ook mogelijk om hen aan te moedigen om te solliciteren.

    Een derde methode is verder te kijken dan de banenbeurzen van universiteiten en direct betrokken te raken bij hun computerwetenschaps- en beveiligingsprogramma's. Curry zegt dat toen hij voor een vorige werkgever werkte, hij samenwerkte met twee vooraanstaande universiteiten, Carnegie Mellon en Purdue, om inhoud en cursuswerk te ontwikkelen. "Wij hielpen hen bij de opbouw van hun cyberbeveiligingsprogramma en in ruil daarvoor kwamen wij in contact met jonge, zeer gemotiveerde kandidaten. Sommige van deze studenten zijn vervolgens voor het bedrijf gaan werken, zegt hij.

    Curry is van mening dat geen enkele achtergrond of universitaire graad verboden is. Hij zoekt talent op uiteenlopende gebieden als kunst, techniek, verkoop en gezondheidszorg. Een graad in geschiedenis of filosofie kan net zo gewild zijn als een achtergrond in cyberbeveiliging.

    Talent ontwikkelen met mentoring en leercontracten

    Hoewel er geen eenduidige manier is om van nieuwe medewerkers met weinig of geen beveiligingservaring productieve cyberbeveiligers te maken, zijn sommige methoden effectief gebleken. Curry heeft bijvoorbeeld leer- en mentorprogramma's opgezet. Nieuwe werknemers, ook degenen die uit onconventionele sectoren komen, krijgen een mentor toegewezen. Daarnaast wordt iedereen in het cyberbeveiligingsteam aangemoedigd om te coachen en mee te helpen.

    In feite is de culturele component van cruciaal belang. "Iedereen in het team is verantwoordelijk om te helpen als ze iemand zien worstelen en hulp nodig hebben," legt Curry uit. Dus, terwijl de nieuwere medewerker formele instructie en training krijgt via modules en cursussen, kan een gevestigd lid van het team ook vragen of ze praktische tips willen.

    Daarnaast zegt Curry ernaar te streven "pay it forward" te zijn door in te gaan op hulpvragen van mensen buiten het bedrijf, wat er uiteindelijk toe kan leiden dat iemand bij Cybereason komt werken.

    Het inschakelen van mensen met verschillende achtergronden en mentorschap om nieuwkomers op weg te helpen is gunstig voor iedereen, zegt Curry. Na verloop van tijd "beschikt het bedrijf over een bredere en diepere pool van expertise. Je kunt in noodgevallen met mensen schuiven en je krijgt een personeelsbestand met meer flexibele vaardigheden.

    De kern van de zaak

    Het vervullen van openstaande cyberbeveiligingsposities blijft voor de meeste organisaties een grote uitdaging. Eén manier om het probleem aan te pakken, is het universum van kandidaten uit te breiden en uw wervingsmethoden te heroriënteren op slimme en gemotiveerde mensen met een niet-beveiligingsachtergrond en -gebied. U wordt wellicht beloond: (ISC)² ontdekte dat carrièrewisselaars een van de belangrijkste bronnen van nieuw cyberbeveiligingspersoneel zijn. "Zorg ervoor dat het net zo wijd mogelijk wordt uitgeworpen voor onontdekt talent," merkte het op. [5]

     

    [1] " (ISC)² vindt dat het aantal cyberbeveiligers met 145% moet toenemen om de vaardigheidskloof te dichten en organisaties wereldwijd beter te verdedigen ," (ISC)².

    [2] Ibid.

    [3] " Het tekort aan cyberbeveiligingstalent ," Deloitte.

    [4] " Top 3 voordelen van open source programma's van bedrijven ," Opensource.com.

    [5] (ISC)² vindt dat het aantal cyberbeveiligers met 145% moet toenemen om de vaardigheidskloof te dichten en organisaties wereldwijd beter te verdedigen ," (ISC)².

    blog_march-28_2017_image.jpg
    Up Next
    E-mailbeveiliging |
    Top 5 redenen om Cyber Resilience in te bouwen in Office 365 e-mail

    Verwante Artikelen

    E-mailbeveiliging
    State of Email Security 2023: Cyber Risks Grow in UAE, Saudi Arabia
    E-mailbeveiliging
    Driving Growth Through Service  
    E-mailbeveiliging
    A Guide to DMARC Reports and How to Read Them  

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven