Let op de vaardigheidskloof: hoe cyberbeveiligingsbewustzijn te creëren

Een wereldwijde studie van ESG en ISSA meldt dat 53% van de organisaties in 2019 een, wat zij noemen, " problematisch tekort " aan geschoolde werknemers zal hebben, tegenover 42% in 2016. De studie suggereert zelfs dat "het tekort aan cyberbeveiligingsvaardigheden het aantal datalekken verergert," met als top twee bijdragende factoren aan beveiligingsincidenten een gebrek aan adequate training van niet-technische werknemers (31%) en een gebrek aan adequaat cyberbeveiligingspersoneel (22%).

Leiders moeten zich echter troosten met de wetenschap dat de vaardigheidskloof een van de grote gelijkmakers in het bedrijfsleven is, die alle organisaties treft, van overheidsorganisaties en KMO's tot grote ondernemingen.

Denk aan de grootste namen in de zakelijke en financiële wereld. Zij zijn het doelwit bij uitstek van cybercriminaliteit en beschikken over grote, dynamische aanvalsoppervlakken die vaak over een heterogene omgeving zijn verspreid. Hun beveiligingsbehoeften zijn dan ook overweldigend en ze moeten de beste technologie- en beveiligingsprofessionals in dienst hebben. Daarom moeten zij een groot deel van hun budget besteden aan het werven van het beste talent, direct na hun universitaire opleiding, of aan werving- en selectieprofessionals die deze taak op zich nemen. Dit is een drijvende factor achter de vaardigheidskloof.

Neem nu de minder aantrekkelijke organisaties, misschien buiten de financiële wereld, gevestigd in een minder belangrijk gebied, of met minder kolom inches om hun naam. Als de bekende namen het moeilijk hebben om intern het juiste talent te vinden voor hun groeiende behoeften, wat betekent dit dan voor de volgende sport op de ladder?

Aan de andere kant van de schaal hebben KMO's met cyberbewustzijn kennis en normen vaak een klein budget voor beveiliging, en zullen ze waarschijnlijk niet kunnen concurreren met grote organisaties om talent aan te trekken. Met slechts een handvol beveiligingsmedewerkers proberen deze bedrijven gewoon hun beveiligingshouding te verbeteren om veilig te blijven.

Cybersecuritytalent werven: Creëer cyberbewustzijnsnormen voor de toekomst

Om te begrijpen hoe we deze brede vaardigheidskloof kunnen dichten, moeten we kijken naar waar het talent naartoe migreert en hoe de beveiligingsindustrie in haar geheel verandert.

Het is een feit dat naarmate aanvallen geraffineerder worden en bedreigingen veranderen en evolueren, intelligente en vooruitdenkende werknemers in de frontlinie van de innovatie willen staan. Het spreekt voor zich dat toptalent direct voor beveiligingsbedrijven wil werken en niet alleen op de beveiligingsafdeling van een organisatie - hoe groot die ook is.

Immers, cyberbeveiligingsprofessionals die voor een specifieke beveiligingsleverancier werken, bouwen oplossingen voor de problemen van morgen, in plaats van de brandjes van vandaag te blussen, en zij creëren normen voor cyberbewustzijn voor bedrijven over de hele wereld . Dit is een van de redenen dat organisaties een toename zien van oplossingen van derden om de beveiligingsuitdagingen van vandaag het hoofd te bieden.

Er zijn gewoon te veel potentiële risico's, die uit te veel richtingen komen.

Beveiligingsexperts beseffen dat zelfs de grootste bedrijven zich intern niet optimaal kunnen beschermen tegen alle nieuwste bedreigingen en de creatieve nieuwe manieren waarop aanvallers toegang proberen te krijgen tot waardevolle gegevens. Als SOC's binnen de grootste namen in financiën en het bedrijfsleven worden overweldigd door het volume of de verscheidenheid aan bedreigingen, wordt dit alleen maar een duidelijker, zichtbaar probleem in de SOC's van kleinere organisaties.

Het beveiligingslandschap is aan het veranderen. U moet ook veranderen

Wanneer bedrijven deze nieuwe realiteit begrijpen, namelijk dat de sterkste en meest innovatieve cyberoplossingen en talent vaak van buiten komen, kunnen ze de vruchten beginnen te plukken van dit model. In plaats van zich overweldigd te voelen door alle aspecten die komen kijken bij het veilig blijven, of te worstelen met het intern aantrekken van talent met dure vergoedingen of werving, kunnen grote ondernemingen zich wenden tot managed third-party oplossingen om hen het zware werk helemaal uit handen te nemen. Voor KMO's, die altijd moeite zullen hebben om te concurreren met de grote namen in het bedrijfsleven, is het uitbesteden van beveiliging een gelijk speelveld, dat dezelfde kwaliteit van bescherming biedt, zelfs met een budget.

Naarmate de vaardighedenkloof groter wordt, is het rennen achter intern talent niet meer van deze tijd. Door de toekomst van beveiliging te omarmen met oplossingen van derden, kunt u hoge interne kosten vermijden en ervoor zorgen dat u werkt met de beste technologie en het beste talent.