Tekort aan securityprofessionals bij bijna een derde van de EU-bedrijven

Dit blijkt uit onderzoek van Kaspersky. Terwijl de frequentie en complexiteit van aanvallen toeneemt en de vraag naar professionals op het gebied van informatiebeveiliging (InfoSec) in het bedrijfsleven groeit, daalt het aantal vakmensen dat voldoet aan de vaardigheidseisen en het expertiseniveau van het bedrijf. Onderzoeken door cybersecuritybedrijven en internationale organisaties tonen het tekort aan InfoSec-professionals. Zo blijkt uit onderzoek van (ISC)2 dat het tekort aan arbeidskrachten bijna 4 miljoen InfoSec-medewerkers bedroeg in 2022.

Kaspersky bracht in een eigen onderzoek de huidige staat van de arbeidsmarkt in kaart en analyseerde de exacte redenen voor het tekort aan cybersecurityvaardigheden. Voor het onderzoek zijn meer dan 1000 InfoSec-professionals uit Azië-Pacific, Europa, de META-regio, Noord- en Latijns-Amerika ondervraagd.

Vier op de tien securityteams is onderbemand

Uit het onderzoek blijkt dat 41 procent van de ondervraagde bedrijven wereldwijd hun cybersecurityteams als 'enigszins' of 'aanzienlijk onderbemand' omschrijven. In Europa ging het om bijna een derde, namelijk 31 procent. Over het algemeen gaven de Europese respondenten aan dat functies waarin InfoSec-onderzoek en malware-analyse centraal staan de meest onderbezette functies zijn: 47 procent van de bedrijven noemde deze het moeilijkst in te vullen.

Threat Intelligence, Security Assessment en Security Operations Center (SOC) professionals zijn iets minder onderbemand met respectievelijk 43, 40 en 37 procent. De rol met het minste aantal vacatures, maar waar nog steeds veel vraag naar is, is Network Security (36%).

'Huidige maatregelen zijn niet altijd voldoende'

"Om het tekort aan gekwalificeerde InfoSec-professionals terug te dringen, bieden bedrijven hoge salarissen, betere arbeidsvoorwaarden en bonuspakketten, terwijl ze ook investeren in up-to-date training met de nieuwste kennis. De onderzoeksresultaten tonen echter aan dat deze maatregelen niet altijd voldoende zijn. De groeisnelheid van de binnenlandse IT-markt in sommige ontwikkelingsregio's verandert zo snel dat de arbeidsmarkt er niet in slaagt om de juiste specialisten met de nodige vaardigheden en expertise binnen zulke krappe termijnen op te leiden en te trainen. Regio's met ontwikkelde economieën en volwassen bedrijven melden daarentegen niet zo'n acuut tekort aan InfoSec-professionals, omdat hun cijfers onder het marktgemiddelde liggen," zegt Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.