Tekort aan talent bedreigt de cybersecurity van bedrijven
Risico- en cybersecurityonderzoek van TCS toont aan dat om cybercriminelen te kunnen bijhouden, bedrijven niet per se meer budget maar juist meer werknemers met relevante IT-security expertise nodig hebben.
De vraag naar IT-security experts is nog nooit zo groot geweest. Met de toenemende digitalisering neemt ook de dreiging van cyberaanvallen toe – en daarmee de vraag naar IT-security experts. Het risico- en cybersecurityonderzoek van IT-consultant en dienstverlener Tata Consultancy Services (TCS) toont aan dat de grootste uitdaging op het gebied van cybersecurity voor bedrijven niet zit in het budget, maar juist in het tekort aan talent en professionals met de benodigde expertise.
De resultaten van het onderzoek laten zien dat de helft van de bedrijven in Europa en het Verenigd Koninkrijk (49 procent) van plan is om in de toekomst professionals met cybersecurityvaardigheden in te huren. In Noord-Amerika is tweederde van de bedrijven (65 procent) van plan om op talentenjacht te gaan in de toekomst.
Tekort aan talent een van de grootste uitdagingen op het gebied van cybersecurity
Volgens het onderzoek melden Chief Risk Officers (CRO’s) en Chief Information Officers (CIO’s) dat ze het afgelopen jaar moeite hadden met het werven (44 procent) en behouden (42 procent) van talent met cyberrisico- en cybersecurityvaardigheden. De op één na grootste uitdaging ligt volgens de CRO’s en CIO’s bij de veranderende werkomgeving door het werken op afstand en de daarbij behorende risico’s. Vanwege de pandemie nam het werken op afstand toe en moesten talloze werknemers in zeer korte tijd remote toegang krijgen tot de systemen en databases van hun werkgevers. Dit creëerde nieuwe zwakke plekken en aanvalspunten voor cybercriminelen. Het inschatten van veiligheidsrisico’s en het kwantificeren van kosten is het op twee na grootste obstakel voor bedrijven blijkt uit het onderzoek.
Cybersecurity is geen budgetkwestie
Budgetbeperkingen komen enkel op de tiende plek in de ranglijst. Dat budgetbeperkingen steeds minder bedrijven raken, blijkt uit de hoge bereidheid om te willen investeren: 52 procent van de Europese en Britse bedrijven en 62 procent van de Noord-Amerikaanse bedrijven verklaarde hun budget voor IT-beveiliging sinds vorig jaar verhoogd te hebben. “Op de hoogte blijven van de meest geavanceerde tactieken van cybercriminelen is geen kwestie van budget. De uitdaging zit hem in het vinden en behouden van de juiste professionals met de vereiste knowhow”, zegt Santha Subramoni, Global Head, Cybersecurity, TCS.
Hoe bedrijven ervoor zorgen dat ze een wervingsvoordeel hebben
Eén maatregel alleen kan het tekort aan talent niet oplossen. “Maar bedrijven kunnen helpen om deze kloof te dichten door externe dienstverleners in te zetten voor werk waarvoor een tekort aan werknemers is, zoals 24/7 netwerkbewaking, terwijl ze intern talent laten groeien door hen niet enkel met technische maar ook zakelijke aspecten van cybersecurity bezig te laten zijn”, zegt Subramoni. Bovendien tonen de resultaten van het onderzoek aan dat hoe meer de raad van bestuur zich bezighoudt met cybersecurity, des te succesvoller het bedrijf is in het vinden en behouden van talent op het gebied van cyberrisico- en cybersecurityvaardigheden.
Uit het TCS-onderzoek blijkt ook dat het behouden van talent direct verband houdt met de manier waarop een bedrijf informatie opslaat. Zo bleken organisaties die positief staan tegenover de cloud een klein voordeel te hebben in het behouden en werven van schaars IT-security talent ten opzichte van bedrijven die, in plaats van de cloud, voorkeur hebben voor on-premises of traditionele datacenterbeveiliging. Het omarmen van cloudplatforms geeft bedrijven zelfs een voorsprong bij het werven en behouden van talent met cyberrisico- en cybersecurityvaardigheden.
“Omdat bedrijven mee willen gaan in het tempo van de snel evoluerende complexiteit die cybersecurity met zich meebrengt, wordt de talentkloof groter”, zegt Bob Scallise, Managing Partner, Risk and Cyber Strategy, TCS. “Laten zien dat cybersecurity belangrijk is door aanhoudende aandacht van senior leiderschap, financiering en procesveranderingen zal van groot belang zijn voor het werven en behouden van toptalent.”
Over het TCS Risico- en Cybersecurityonderzoek
De TCS Risk & Cybersecurity Study, gepubliceerd door het Thought Leadership Institute, belicht de meest urgente cybersecurityproblemen waarmee senior leiders in Europa en Noord-Amerika worden geconfronteerd. De resultaten zijn gebaseerd op een onderzoek onder meer dan 600 CIO’s en CRO’s van bedrijven met een jaarlijkse omzet van ten minste 1 miljard dollar, werkzaam in bank- en financiële diensten, nutsbedrijven, media- en informatiediensten en productie. Onderwerpen die aan bod komen zijn onder meer wereldwijde risico’s, cybersecurity, veerkracht en ecosysteem/cloudbeveiliging. Het onderzoek vond plaats in februari en maart 2022.