‘Helft cybersecurity-experts geeft toe gebrek aan kennis heeft geleid tot fouten’

Bijna tweederde van alle cyberincidenten in de afgelopen twee jaar werd veroorzaakt door menselijke fouten. Uit een nieuw wereldwijd onderzoek, blijkt dat meer dan 50 procent van de actieve cybersecurityprofessionals toegeeft dat ze in hun beginjaren fouten hebben gemaakt vanwege een gebrek aan theoretische of praktische kennis. Dit percentage stijgt tot bijna 60 procent onder degenen met twee tot vijf jaar ervaring in het veld.

Volgens recent onderzoek van Kaspersky hebben organisaties de afgelopen twee jaar minstens één cyberincident meegemaakt als gevolg van een gebrek aan gekwalificeerd cybersecuritypersoneel. Hoewel het vinden van meer gekwalificeerd cybersecuritypersoneel een oplossing kan zijn, hebben bedrijven wereldwijd te maken met een ernstig tekort aan professionals op het gebied van informatiebeveiliging (InfoSec). Naar schatting is er wereldwijd bijna een tekort van 4 miljoen cyberprofessionals.

De algemene vaardigheidskloof in cybersecurity gaat hand in hand met het feit dat veel nieuwkomers in de sector te maken hebben met tekortkomingen in praktische en theoretische kennis. Dit leidt tot aanvankelijke problemen en fouten in hun werk. Het niet updaten van software (43%), het gebruik van zwakke of makkelijk te raden wachtwoorden (42%), en het niet tijdig uitvoeren van back-ups (40%) blijken enkele van de meest voorkomende fouten te zijn die InfoSec-professionals wereldwijd maken aan het begin van hun carrière.

Aangezien cybersecurityprofessionals erkennen dat ze mogelijk niet over de vereiste vaardigheden en ervaring beschikten toen ze in het vakgebied begonnen, wijzen sommigen op extra uitdagingen bij het starten van hun carrière. Ondanks de voortdurende meldingen van personeelstekorten in de cyberindustrie zegt 34 procent van de respondenten dat ze drie of meer mislukte sollicitatiegesprekken hebben gehad voordat ze werden geselecteerd voor een InfoSec-functie.

“Het is geen geheim dat formele trainingsprogramma’s vaak moeite hebben om de ontwikkelingen in de sector bij te houden, vooral op het gebied van cybersecurity,” zegt Marina Alekseeva, Chief Human Resources Officer. “Het feit dat veel werknemers in de markt beperkte praktische vaardigheden of tekortkomingen in hun kennis hebben, benadrukt het belang van een uitgebreid onboardingproces met een focus op peer learning. Bedrijven moeten meer aandacht besteden aan de bijscholing van hun werknemers.”

De eerste uitdagingen waarmee cybersecurityprofessionals worden geconfronteerd wanneer ze in de industrie beginnen te werken, kunnen verklaren waarom bijna de helft van hen (46%) meer dan een jaar nodig heeft gehad om zich op hun gemak te voelen in hun eerste cybersecurityfunctie. Terwijl 31 procent van de respondenten erin slaagde hun werk binnen één of twee jaar onder de knie te krijgen, gaf minder dan 10 procent aan dat het proces twee tot drie jaar (9%) en meer dan drie jaar (6%) duurde.