SANS Institute: Nederland en België moeten jeugd meer stimuleren voor cybersecurity-carrière

Cybersecurity is hot. Met de groei van het aantal met het internet verbonden devices neemt ook de vraag naar goede cybersecurity toe. Het aantal cybersecurityspecialisten is echter schaars. Volgens cybersecurityopleider en -onderzoeker SANS Institute ligt de hoop bij de huidige jeugd die digital native opgroeit. Sommige landen in de EMEA-regio nemen hiervoor al goede initiatieven, maar in Nederland en België is helaas nog een hoop werk te verrichten.

Het is geen geheim dat wereldwijd het aantal met het internet verbonden devices gigantisch toeneemt. Vanaf 2020 zijn er naar alle waarschijnlijkheid wereldwijd maar liefst 24 miljard met het internet verbonden devices in omloop. Hoe meer mensen zich met het internet verbinden, hoe meer we risicolopen dat onze privé- en privacygegevens onverhoopt op straat komen te liggen of anderszins op een kwaadaardige manier kunnen worden misbruikt. Dit betekent een goede beveiliging voor deze devices en verbindingen. Zodat iedereen zonder angst of gevaar voor misbruik de nieuwste technologie kan gebruiken

En daar zit nu juist een groot probleem. Op dit moment is er een schreeuwend tekort aan goed opgeleide cybersecurityspecialisten die al deze verbindingen voor ons veilig kunnen houden. Naar verwachting zijn er binnenkort al verschillende miljoenen benodigde specialisten nodig om ons en onze met het internet verbonden netwerken te beveiligen. Cybersecurityspecialisten die er eigenlijk niet zijn, zo geeft SANS Institute aan in zijn recent gehouden onderzoek SANS EMEA Survey: The iGen and Cyber Security’ in EMEA-regio. Het onderzoek werd uitgevoerd in België, Duitsland, Frankrijk, Nederland, Saoedi-Arabië, de Verenigde Arabische Emiraten en het Verenigd Koninkrijk.

Experts lastig te vinden

Volgens de cyberopleidings- en onderzoekspecialist is het heel moeilijk om cybersecurity-deskundigen te vinden, ondanks de hoge salarissen die deze experts kunnen vragen en vaak ook krijgen. Hierdoor ontbreekt het bij organisaties aan voldoende kennis op het gebied van cybersecurity, waardoor hackers en andere kwaadwillenden eigenlijk vaak vrij spel hebben. Alles moet dus uit de kast om deze cyberssecurityspecialisten ergens vandaan te halen.

De jeugd heeft de toekomst

Tegenwoordig wordt steeds vaker gekeken naar de jongere generaties als het gaat om het verkrijgen van voldoende cybersecurity-experts. Het is belangrijk om cybersecurity vanaf jonge leeftijd een vast onderdeel van de opleiding te laten zijn, zodat zij al vanaf deze leeftijd over de vaardigheden beschikken om de digitale wereld te kunnen beschermen.

In het bijzonder moet dit het geval zijn bij zogeheten generatie iGeneratie (iGen) of Generatie Z. Deze generatie is de eerste die daadwerkelijk volledig digital native opgroeit en waarvoor alle aspecten van de digitale en mobiele wereld volkomen normaal zijn. Voor het verkrijgen van een adequaat aantal cybersecurityspecialisten is deze generatie daarom zeer interessant om in de gaten te houden.

Uit het onderzoek blijkt dat gelukkig de meeste ondervraagden uit de doelgroep van iGen wel ooit eens van cybersecurity hebben gehoord. Voor de hele regio ligt dit op 81 procent. Dit komt vooral doordat, zoals eerder als in aangegeven, deze generatie met digitale middelen is opgegroeid. Zo geven vrijwel alle ondervraagden aan dat zij over een met het internet verbonden device beschikken.

Daarnaast geven negen van de tien ondervraagden aan dat zij de veiligheid van deze devices zeer serieus nemen. Wel geeft bijna een vijfde van de ondervraagden aan nog nooit van cybersecurity te hebben gehoord. Binnen de onderzochte landen scoort Duitsland op dit vlak het hoogst, gevolgd door de Verenigde Arabische Emiraten en het Verenigd Koninkrijk. Nederland en België lopen echter flink achter op de rest met bijna een kwart van de jongeren die nog nooit van cybersecurity hebben gehoord.

Kennis vaak via school

De meeste ondervraagde jongeren geven aan dat de school vaak de plek is waar zij het eerst over cybersecurity horen. Ook hier loopt het Verenigd Koninkrijk weer voorop. Voor de rest varieert dit van land tot land.

De onderzoekers stellen in hun rapport dat dit waarschijnlijk komt door de mate waarin cybersecurity wel of niet in IT-lessen wordt meegenomen in het curriculum. In Duitsland nemen meer ouders het initiatief, vaak in combinatie met online bronnen. Bijna een derde van de respondenten geeft aan nooit op school lessen te hebben gekregen. Gelukkig geeft wel een zeer grote meerderheid van de respondenten aan om meer over cybersecurity te willen leren.

Carrière als cybersecurity-specialist minder gewild

De specialisten van SANS Institute keken ook naar in hoeverre de iGen-generatie binnen de EMEA-regio zich interesseert om van cybersecurity een beroep te maken. In ieder geval zijn zij wel erg geïnteresseerd om een beroep te gaan zoeken binnen de ICT. Zo geeft iets meer dan de helft aan dat zij vooral op het gebied van het ontwikkelen van applicaties of software willen gaan werken.

Op het gebied van cybersecurity is dit echter anders. Slechts ongeveer een kwart van de respondenten geeft aan een baan in cybersecurity te overwegen. Dit betekent dat meer dan driekwart dit niet doet. De belangrijkste reden hiervoor is, aldus de onderzoekers, dat zij veel meer geïnteresseerd zijn in het ontwikkelen van apps, software en IT-systemen in het algemeen. Cybersecurity komt pas op de derde plaats.

Wel geeft een meerderheid aan dat zij, als ze meer wisten over wat precies cybersecurity inhoudt, best wel te willen overwegen om zich hierin te specialiseren en hiervoor een baan te zoeken. Hoewel de situatie best wel als zorgwekkend kan worden beschouwd -de iGen in onze regio heeft eigenlijk helemaal geen zin om als cybersecurityspecialist te werken- is er dus toch nog wel enige hoop te ontdekken.

Situatie in Nederland en België kan veel beter

Wanneer specifiek naar Nederland en België wordt gekeken, valt op dat het binnen deze landen best wel zorgwekkend is gesteld met de kennis over en interesse in cybersecurity. Hoewel meer dan driekwart wel van het begrip cybersecurity heeft gehoord, gebeurt dit nauwelijks op school. Nederland en België staan onderaan de lijst van landen als het gaat om cybersecurity als onderdeel van de IT-lessen. Rond de helft van de respondenten uit onze landen geeft aan dat zij hierover nooit iets op school hebben gehoord.

De kennis die zij opdoen over cybersecurity komt meer van het nieuws, social media en ouders en eigenlijk niet van hun leraren. De Nederlandse en Belgische jongeren geven wel aan dat zij meer over cybersecurity willen leren en zeker als onderdeel van hun lesprogramma. Dit vooral om zich online veiliger te voelen.

Het ontbreken van kennis bij jongeren in Nederland en België zorgt er wellicht ook voor dat zij minder weten dat cybersecurity-specialist ook een beroep is. Ook IT als beroepscategorie is minder gewild in vergelijking met de overige onderzochte landen. In Nederland wordt, volgens Marketing Director Michael Heering van SANS Institute EMEA, vooral veel op overheidsniveau op papier geschreven maar ontbreekt het aan durf en prioriteiten om stappen te zetten. Volgens hem wordt het hoog tijd dat de overheid een tandje bijschakelt als het gaat om het bijsturen van opleidingen op gebied van cybersecurity. Daarnaast moeten scholieren en studenten de kans krijgen om meer te leren over dit actuele onderwerp. Nog niet zo lang geleden werd al aangetoond dat sommige van de Nederlandse HBO- en MBO-opleidingen onder de maat zijn. Volgens Heering is dat onacceptabel in een tijd dat de Nederlandse economie en maatschappij een constant doelwit is van bedrijfsspionage en digitale aanvallen. Hij bepleit er daarom voor om meer in die toekomstige generatie te investeren en zo te profiteren van het vele talent dat nu in de schoolbanken zit.

Volgens Certified Instructor Erik Van Buggenhout is het ook in België inderdaad erg lastig om scholieren en studenten te interesseren voor cybersecurity. Zo is er in het land maar één echte universitaire opleiding tot cybersecurityspecialist. Gelukkig ziet hij de interesse, onder meer door interuniversitaire competities te houden, toenemen. Meer (universitaire) opleidingen zouden volgens hem een logische stap zijn.

Echt ingrijpen noodzakelijk

Uit het onderzoek constateert cyberopleidings- en onderzoekspecialist SANS Institute dus dat echt moet worden ingegrepen om het grote ‘skills gap’ kleiner te maken en meer cybersecurityspecialisten op te leiden. De jeugd, de iGen-generatie in het bijzonder, is daarom écht de toekomt, zo bevestigt Heering desgevraagd. Deze generatie heeft immers het enthousiasme van, de (kennis)mogelijkheden voor en de vraag naar technologie in alle facetten.

Dit betekent dus dat de cybersecurity-industrie echt op deze doelgroep moet inzetten en ervoor moet gaan zorgen dat deze nog niet aangebroken bron van potentieel talent al in een vroeg stadium, bijvoorbeeld op school, voor cybersecurity als een carrière wordt geïnteresseerd. Hoewel sommige landen dit al doen en daarbij duidelijk vooroplopen, zoals het Verenigd Koninkrijk, Saoedi-Arabië en de Verenigde Arabische Emiraten (VAE), vind SANS Institute dat veel landen hiervoor echt het initiatief moeten gaan nemen.

Daarnaast kunnen ook veel meer landen de programma’s van het cyberopleidings- en onderzoekspecialist omarmen, zoals het programma Cyber Discovery dat nu al in het Verenigd Koninkrijk actief is. Kortom; er is nog heel veel werk aan de winkel op dit gebied.

 

Amsterdam 20-25 mei 2019

Van 20 tot en met 25 mei 2019 geeft SANS Institute in het Marriot Hotel in Amsterdam weer een groot aantal trainingen en cursussen op het gebied van cybersecurity, zoals op het gebied van cyber defense, penetration testing, digital forensics, en voor het beveiligen van ICS/SCADA-systemen.

Nieuwe trainingen die in Amsterdam worden gegeven, gaan over Open-Source Intelligence (OSINT) Gathering Analytics en Advanced Incident Response, Threat Hunting, and Digital Forensics.

Geïnteresseerden in deze cybersecurity-cursussen kunnen hier meer informatie vinden over het programma, de kosten en de locatie vinden en zich tevens direct aanmelden.