3 manieren om de vaardigheidskloof op het gebied van cyberbeveiliging te overbruggen
- Rein Papenburg
- 0
- on Dec 19, 2022
Cybercriminelen worden steeds creatiever en hebben steeds geavanceerdere tools tot hun beschikking om de cyberverdediging van organisaties te omzeilen – en organisaties maken zich zorgen. Volgens PwC’s C-suite playbook over cyber en privacy staan de volgende bovenaan de lijst van toenemende organisatorische bedreigingen voor 2023:
Cybercriminele activiteit: 65%
Hacktivist/hacker: 48%
Insider-dreiging (huidige/voormalige werknemer, aannemer): 44%
Veel senior executives maken zich zorgen dat ze niet volledig voorbereid zijn. De paden waartoe bedreigingsactoren toegang hebben, zijn even dynamisch als uitgebreid: mobiele apparaten, e-mail, cloud, ransomware, eindpuntbeveiliging, supply chain-software, webapplicaties – de lijst gaat maar door. Om deze bedreigingen te bestrijden, zijn veel organisaties van plan om de komende 12 maanden cybertalent bij te scholen en aan te nemen.
Maar het tekort aan cybertalent is een hardnekkige uitdaging. Uitval is een groeiend probleem voor 39% van de organisaties en het belemmert de voortgang op het gebied van cyberdoelen voor nog eens 15%. Inhuren van buitenaf heeft ook veel organisaties op scherp staan. Alleen al in de VS zijn er 50% minder kandidaten beschikbaar dan er op cybergebied nodig zijn.
Dus hoe pak je het tekort aan cybertalent aan? U kunt bijwerken hoe u voor die rollen rekruteert. En je kunt bijscholing bieden voor bestaand talent, waardoor nieuwe carrièremogelijkheden ontstaan.
1. Werp een breder net uit bij het zoeken naar talent
Door talentpools te beperken tot pas afgestudeerd talent, vaste professionals of te hoge eisen stellen aan een baan op instapniveau, kan uw organisatie aan de verliezende kant van cyberbeveiliging blijven.
Veel organisaties proberen deze oude vormen te doorbreken en hun zoekparameters te verbreden. Undergraduate-graden op welk gebied dan ook hebben undergraduate-graden in cyber, informatica of engineering als vereiste verdrongen. Voor ongeveer 10% van de organisaties is een diploma niet eens vereist.
Door de kwalificaties en de talentenpool uit te breiden, kunt u cyberposities sneller invullen en talent langer behouden. Bredere vaardigheden kunnen leidinggevenden op het gebied van informatiebeveiliging ook helpen hun teams opnieuw vorm te geven — van een lineaire boom tot een gesplitst vertakkingssysteem dat door de hele organisatie heen zit. Veel chief information security officers plaatsen teamleden in productontwikkelings- (49%) en bedrijfsteams (48%), die cyberbeveiliging op het juiste moment op de juiste plaats kunnen brengen en een dreiging kunnen stoppen.
2. Rekruteer vaardigheden voor de 21e eeuw
Leidinggevenden op het gebied van informatiebeveiliging erkennen dat sociale en interpersoonlijke vaardigheden net zo fundamenteel kunnen zijn als JavaScript. Sterker nog, 65% van de organisaties beschouwt het vermogen om problemen op te lossen als een verplicht kenmerk bij een definitieve aanwervingsbeslissing.
De mogelijkheid om een firewall te configureren of een audit uit te voeren moet nu gepaard gaan met zachte vaardigheden: meer dan 40% van de leidinggevenden zoekt naar analytische vaardigheden (47%), communicatieve vaardigheden (43%), creativiteit (42%) en samenwerking (41%). %).
Individuen met de juiste houding ten aanzien van leren, groei en communicatie kunnen de verbindende schakel zijn tussen afdelingen die traditioneel geïsoleerd zijn. Wanneer cyberbeveiligingsteams bijvoorbeeld samenwerken met risico-, interne audit- en nalevingsteams, kunnen ze samen risico’s consistent bewaken en prioriteren. Bijna driekwart van de organisaties zegt een betere samenwerking te hebben gezien tussen cyber- en operationele technologieteams (OT). Als gevolg hiervan zegt 79% dat hun cyberteam het afgelopen jaar vooruitgang heeft geboekt bij het beveiligen van OT.
Om aan te trekken, moeten organisaties emotionele intelligentie combineren met cyberintelligentie. Wanneer informatiebeveiligingsteams beveiligingsbedreigingen kunnen volgen, analyseren en tegengaan en kunnen communiceren, overtuigen en aanpassen, kunt u de hele C-suite verenigen om verandering te realiseren.
3. Verbeter uw huidige personeelsbestand om nu en in de toekomst waarde te ontsluiten
Om deze nieuwe mix van cyberbeveiligingsprofessionals te behouden, hebben organisaties ontdekt dat bijscholing (harde en zachte vaardigheden) het meest effectief is om de vaardigheidskloof te dichten. Drieënnegentig procent van de bedrijven die bijscholings- en omscholingsprogramma’s introduceren, hebben een hogere productiviteit, verbeteringen in het behoud en de betrokkenheid van werknemers en een veerkrachtiger personeelsbestand gezien. Velen verlagen ook de kosten door toegepaste automatisering en verminderen de noodzaak om zeer specifieke en hogere posities van buitenaf in te vullen.
Hier zijn een paar voorbeelden van hoe cyber-upskilling een veerkrachtigere organisatie kan creëren:
Een business risk officer kan cursussen volgen in agile, continue monitoring en data en analyse om zijn productiviteit en de prestaties van de afdeling te verbeteren.
Een IT-auditor die op risico gebaseerde audits uitvoert en de operationele effectiviteit beoordeelt, kan leren hoe Scrum-frameworks kunnen worden toegepast op zakelijke problemen, AI-modellering om fraudetransacties te detecteren en te voorspellen, en dit allemaal samen te vatten in een risicobeoordelingsdashboard.
Een cyberdefensieanalist kan die lang lege managementrol vervullen bij y het invullen van inloggegevens die haar leren hoe ze een reactiestrategie voor incidenten kan opstellen, bedreigingen kan detecteren en cyberbeveiligingsincidenten kan analyseren.
Werknemers kunnen training krijgen in functiespecifieke best practices op het gebied van cyberbeveiliging en cyberhygiëne om de organisatie te helpen beschermen tegen phishing-aanvallen via e-mail, ransomware en risicovolle webapplicaties.
Cyberdreigingen zijn dynamisch. Organisaties moeten alle lang gekoesterde opvattingen over training ter discussie stellen en hun programma’s ontwerpen om door mensen aangedreven, functiespecifiek en bedrijfsgericht te zijn. ProEdge, een product van PwC, beheert toonaangevende trainingen van meerdere leveranciers. Door gebruik te maken van technieken zoals gamificatie en simulaties — in combinatie met cursussen en inhoud die wordt bijgewerkt als er nieuwe bedreigingen opduiken — kunnen studenten hun nieuwe kennis toepassen op real-time uitdagingen en werken aan tastbare bedrijfsresultaten.