Een nijpend tekort aan cybersecurity-experts dwingt een overgrote meerderheid van de Belgische organisaties om risicovolle, kortere-termijnmaatregelen te nemen.
Een nieuw rapport van Insight Enterprises schetst een zorgwekkend beeld van de staat van cybersecurity in de EMEA-regio. Ons land komt er niet bepaald als beste uit. Maar liefst 84 procent van de Belgische organisaties meldt een tekort aan personeel met de juiste cybervaardigheden. 74 procent van de bedrijven geeft ook aan dat het tekort hen dwingt tot tijdelijke en potentieel onveilige oplossingen.
Meer dan de helft (51 procent) van de bevraagde IT-beslissers in ons land omschrijft de gevolgen van het tekort aan cybersec skills als ‘ernstig’ of ‘significant’. Het probleem situeert zich voornamelijk op senior niveau. Er is een duidelijke schaarste aan professionals met strategische competenties zoals governance, risicobeoordeling en planning. Specifiek voor de Benelux komt daar ook een tekort aan expertise rond regelgeving en compliance bij.
Personeelstekort zorgt voor vertraging
De personeelstekorten hebben concrete gevolgen voor de bedrijfsvoering. Zo geeft 57 procent van de organisaties in EMEA aan dat belangrijke initiatieven vertraging oplopen. Een even groot percentage heeft moeite om te voldoen aan de steeds strengere compliance-eisen, een probleem dat door de complexiteit van regelgeving zoals NIS2 en DORA alleen maar acuter wordt. Slechts een kwart (24 procent) van de IT-beslissers in onze regio meent over voldoende interne vaardigheden te beschikken om het evoluerende dreigingslandschap bij te benen.
Hoge kost
De oorzaken van dit hardnekkige probleem zijn tweeledig. Enerzijds is er effectief een acuut gebrek aan gekwalificeerde kandidaten op de arbeidsmarkt. Maar anderzijds is er ook een hoge kost voor het vinden, rekruteren én opleiden van cyberspecialisten. Ruim 75 procent van de Belgische respondenten noemt dit een belangrijke belemmering.
Adrian Gregory, EMEA-president bij Insight, ziet in de resultaten van zijn onderzoek maar één duidelijke oplossing – en dat is niet louter méér personeel of méér cybersec-tools: ‘Wat nodig is, is een fundamentele verschuiving in hoe organisaties naar beveiliging kijken: van reactieve verdediging naar proactief ontwerp’. Volgens Gregory is er ook nood aan een nieuw soort leiderschap dat technische risico’s kan vertalen naar bedrijfsimpact en dat beveiliging verankert in het hart van het innovatieproces. Of hoe deze situatie dreigt te escaleren van een louter HR-probleem naar een strategische crisis.