Koen Maris
De war on talent in cybersecurity
It-talent is veel te schaars in onze contreien en cybersecuritytalent is nog dunner gezaaid. Er wordt dus vaak zwaar strijd geleverd om deze mensen binnen te halen. Vaak blijkt het echter moeilijk om die witte raven ook te houden.
It-talent is veel te schaars in onze contreien en cybersecuritytalent is nog dunner gezaaid. Er wordt dus vaak zwaar strijd geleverd om deze mensen binnen te halen. Vaak blijkt het echter moeilijk om die witte raven ook te houden. De traditionele talent management aanpak is ontoereikend en daar zijn een aantal goede redenen voor.
Hard skills ten koste van soft skills
Vele cybersecurityspecialisten zijn technisch enorm begaafd maar hebben soms moeite om aan de buitenwereld toe te lichten wat ze doen. Als er dan niemand is die zich hierom bekommert en het juiste traject voorstelt om deze talenten geprikkeld en gemotiveerd te houden, dan zie je hen na enige tijd gefrustreerd en ontmoedigd vertrekken.
Veel beloven en weinig geven
In de strijd om talent worden vaak beloftes gedaan die in de praktijk onhoudbaar blijken. Zoals de kans op opleiding en om conferenties als Defcon en Brucon bij te wonen. Dit lijkt misschien een erg banale reden om een bedrijf te verlaten maar de harde realiteit is nu eenmaal dat de meeste cybersecurity experts zelden voor een bedrijf kiezen omwille van het hoge loon.
In de praktijk blijkt dat je niet zomaar cybersecurity experts kan opleiden.
Veel beloven en weinig geven – deel 2
“Een boeiende baan met veel afwisseling en carrièreperspectieven.” De bedrijven die deze vacatures uitschrijven, menen dat ook echt : ze willen elke medewerker een mooi carrièrepad aanbieden. Maar in de praktijk blijkt dat deze experts moeilijk te vervangen zijn. Weg met de dure beloftes dus: de witte raaf blijft in zijn nest.
Consultants komen van Venus, ethical hackers van Mars
De meeste cybersecurity-projecten die we tegenwoordig voor klanten uitvoeren, vergen zowel de business skills van de traditionele consultants als de technische en analytische skills van security experts. Hun werkwijzen staan lijnrecht tegenover elkaar maar daar heeft de klant geen boodschap aan: die wil horen wat zijn beveiligingsproblemen zijn, maar ook hoe hij die oplost. Dan heb je iemand nodig die beide aanpakken met elkaar kan verzoenen en vaak ontbreekt die binnen een bedrijf.
Wie te veel focust op het aantal gepresteerde uren vangt vroeg of laat bot bij ethical hackers
Consultants komen van Venus, ethical hackers van Mars – deel 2
Niet alleen de werkwijze van cybersecurity experts verschilt grondig van de business consultant, ook de mentaliteit en verwachtingen rond bedrijfscultuur liggen ver uit elkaar. Wie te veel focust op het aantal gepresteerde uren vangt vroeg of laat bot bij ethical hackers. Zij willen beoordeeld worden op hun resultaten, niet op het aantal uren dat ze hiervoor op kantoor hebben gezeten. Ze hebben bovendien lak aan hiërarchie en uiterlijke schijn, dus de zakelijke kledingstijl die bijvoorbeeld traditionelere consultingfirma’s hanteren, is niet meteen een aantrekkelijk vooruitzicht.
Cybersecurity is een mindset, geen opleiding
“Geen cybersecurity experts beschikbaar? Dan scholen we toch snel enkele consultants om die nu op de bank zitten! ” In de praktijk blijkt dat je niet zomaar cybersecurity experts kan opleiden. Met name ethical hacking is veel meer een mindset dan het resultaat van een degelijke opleiding. Zelfs it’ers kunnen niet zomaar tot ethical hackers omgevormd worden. Een goede it’er leert vooral de logica en patronen van software en technologie te begrijpen om hier zo goed mogelijk gebruik van te maken. Een goede ethical hacker doet net het omgekeerde: bij elke infrastructuur stelt die zich de vraag: “Hoe krijg ik dit systeem ontregeld?” Alles in vraag stellen, en dat krijg je met een spoedcursus cybersecurity helaas dus niet aangeleerd.
Koen Maris is chief technology officer Cyber Security bij Atos Benelux & The Nordics
Fout opgemerkt of meer nieuws? Meld het hier