'Bijscholen securityteams kost zeven op de tien bedrijven ruim 92.000 euro'
Zeven op de tien bedrijven wereldwijd investeert ruim 92.000 euro ($100.000) per jaar in aanvullende training om de vaardigheden van hun cybersecuritymedewerkers up-to-date te houden. Tegelijkertijd wijzen zij op een gebrek aan relevante cursussen die nieuwe uitdagende gebieden in de onderwijsmarkt behandelen, en verklaarden dat training niet altijd het verwachte resultaat oplevert.
Dit blijkt uit recent onderzoek van Kaspersky naar het wereldwijde tekort aan cybersecuritypersoneel en de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben. Ook bracht het securitybedrijf de manieren in kaart waarop bedrijven hun cybersecuritypersoneel evalueren en bijscholen. Hieruit blijkt dat bedrijven wereldwijd aanzienlijk investeren in het bijscholen van hun securityteams. 43 procent van de organisaties zegt doorgaans tussen de ruim 92.000 en 184.000 euro ($100.000-$200.000) per jaar te besteden aan informatiesecuritycursussen. Bij 31 procent overschrijden de investeringen zelfs de grens van meer dan 184.000 euro ($200.000) te investeren in trainingsprogramma's. De overige 26 procent zegt gewoonlijk minder dan 92.000 euro te betalen voor opleidingsinitiatieven.
'Bedrijfstrainingen zijn niet genoeg'
Meer dan een derde (37%) van de Europese cybersecurityprofessionals vinden dat bedrijfstrainingen niet genoeg zijn. Om concurrerend te blijven in de markt en kennis en vaardigheden up-to-date te houden, zijn ze bereid om met eigen geld te betalen voor aanvullende trainingen.
Security-professionals merken echter ook op dat de onderwijsmarkt moeite heeft om de snel veranderende sector bij te houden en er niet in slaagt om de benodigde trainingsprogramma's op tijd te leveren. Uit het onderzoek blijkt dat de schaarste aan cursussen die nieuwe uitdagende gebieden behandelen het grootste probleem was voor degenen die op zoek zijn naar cybersecuritytraining. Het gaat hier om 52 procent van de Europese respondenten.
Misverstanden over de behoefte aan speciale opleidingsvereisten die niet van te voren duidelijk werden gemaakt bij de pre-registratiefase was problematisch voor 51 procent van de Europese professionals. Denk daarbij aan het kunnen coderen of vaardig zijn in gevorderde wiskunde. De helft van de Europese respondenten meldt daarnaast dat cursisten de neiging hadden om te vergeten wat ze hadden geleerd omdat ze geen gelegenheid hebben gehad om de nieuw verworven kennis toe te passen.
'Personeel continu bijscholen'
"Met een voortdurend veranderend bedreigingslandschap moeten bedrijven de vaardigheden van hun cybersecuritypersoneel voortdurend verbeteren om goed voorbereid te zijn op geavanceerde cyberaanvallen. Het ontwikkelen van spraakmakende specialisten binnen bedrijven en het opbouwen van interne expertise kan een effectieve strategie zijn voor organisaties die ernaar streven om bestaande werknemers te behouden en hen professioneel te laten groeien. Dit in plaats van voortdurend op jacht te gaan naar nieuwe kandidaten en hun professionele achtergronden en praktische vaardigheden te controleren. Voor organisaties die worden bediend door Managed Service Providers is het ook belangrijk om intern een behoorlijk hoog expertiseniveau te handhaven en dezelfde taal te spreken wanneer ze de omvang van de services en de Service Level Agreement met hen bespreken," zegt Veniamin Levtsov, VP, Center of Corporate Business Expertise bij Kaspersky.
Meer informatie is beschikbaar in het rapport 'Het portret van de moderne informatiesecurityprofessional'.
Meer over Kaspersky
Over Wouter Hoeffnagel
