Helft van cybersecurity-experts geeft toe dat gebrek aan kennis heeft geleid tot fouten op het werk
Menselijke fouten zorgden voor bijna twee derde van alle cyberincidenten afgelopen twee jaar. Nu geeft in een nieuw wereldwijd onderzoek, in opdracht van Kaspersky, meer dan 50 procent van de actieve cybersecurityprofessionals toe dat ze vroeg in hun carrière fouten hebben gemaakt vanwege een gebrek aan theoretische of praktische kennis. Het percentage respondenten dat dergelijke fouten erkent, stijgt tot bijna 60 procent onder degenen met twee tot vijf jaar ervaring in het veld.
Volgens een recent onderzoek van Kaspersky van de afgelopen twee jaar hebben organisaties te maken gehad met ten minste één cyberincident als gevolg van een gebrek aan gekwalificeerd cybersecuritypersoneel. Hoewel het vinden van meer gekwalificeerd cybersecuritypersoneel een van de oplossingen kan zijn om dit probleem aan te pakken, worden bedrijven over de hele wereld geconfronteerd met een ernstig gebrek aan professionals op het gebied van informatiebeveiliging (InfoSec). Volgens de huidige schattingen bedraagt het tekort aan cyberpersoneel in totaal bijna 4 miljoen.
De algemene vaardigheidskloof op het gebied van cybersecurity gaat gepaard met het feit dat veel nieuwe starters in de sector het hoofd moeten bieden aan de tekortkomingen in praktische en theoretische kennis. Dit resulteert in aanvankelijke problemen en het maken van fouten in hun werk. Het niet updaten van software (43%), het gebruik van zwakke of (makkelijk) te raden wachtwoorden (42%) en het niet tijdig uitvoeren van back-ups (40%) bleken enkele van de meest voorkomende fouten te zijn die InfoSec-professionals wereldwijd aan het begin van hun carrière maakten.
Aangezien cybersecurityprofessionals erkennen dat ze misschien niet over de vereiste vaardigheden en praktische ervaring beschikten toen ze het veld betraden, wijzen sommigen op extra problemen bij het opstarten van hun carrière. Ondanks dat de cyberindustrie voortdurend melding maakt van een personeelstekort, beweert 34 procent van de respondenten drie of meer mislukte sollicitatiegesprekken te hebben gehad voordat ze werden geselecteerd voor een InfoSec-functie.
"Het is geen geheim dat formele trainingsprogramma's vaak moeite hebben om de ontwikkelingen in de sector bij te houden, en dat geldt vooral voor het gebied van cybersecurity", zegt Marina Alekseeva, Chief Human Resources Officer bij Kaspersky. "Het feit dat veel werknemers in de markt beperkte praktische vaardigheden of tekortkomingen in hun kennis hebben, onderstreept het belang van een uitgebreid onboardingproces met een focus op peer learning. En het betekent dat bedrijven meer aandacht moeten besteden aan de bijscholing van hun werknemers.”
De eerste uitdagingen waar cybersecurityprofessionals mee geconfronteerd worden wanneer ze in de industrie komen werken, kunnen verklaren waarom bijna de helft van de InfoSec-professionals (46%) zegt dat het meer dan een jaar heeft geduurd voordat ze zich op hun gemak voelden in hun eerste cybersecurityfunctie. Terwijl 31 procent van de respondenten erin slaagde hun werk binnen één of twee jaar onder de knie te krijgen, zei minder dan 10 procent van de respondenten dat het proces hen twee tot drie jaar (9%) en meer dan drie jaar (6%) kostte.
Het volledige rapport en meer inzichten over de opleidingsachtergrond van cybersecurity-experts en de eerste worstelingen waarmee ze in hun carrière werden geconfronteerd, zijn beschikbaar via deze link.
Ook interessant:
Lees hier: Nederlandse servers blijven populair voor cybercriminelen: meer dan 550 miljoen incidenten geïdentificeerd in 2023
Lees hier: Het specialisme van werken met een hijskraan