Beheer

Security
beveiliging

Security-experts worden slecht ingezet

Veel beveiligers zijn meeste tijd kwijt aan standaard systeemonderhoud

© Shutterstock
24 januari 2017

Terwijl er een groot en almaar groeiend tekort is aan kundige IT-beveiligers, moeten veel van hen het grootste deel van hun tijd besteden aan basale IT-werkzaamheden als systeemonderhoud en updates. Ruim de helft is daar de meeste tijd aan kwijt. Dat blijkt uit het onderzoek Money, Minds and Masses, dat Osterman Research heeft uitgevoerd voor beveiliger Trustwave. Hiervoor werden 147 IT-beslissers ondervraagd.

Het vinden van goede IT-beveiligers is voor 57 procent van de ondervraagde organisaties de grootste ‘uitdaging’. De tekorten aan security-experts zijn groot en nemen alleen maar toe. Geschat wordt dat die tekorten de komende tien jaar oplopen tot ruim een miljoen wereldwijd. Door dit tekort zal de kwetsbaarheid van organisaties voor cyberaanvallen alleen maar groeien.

Weinig kennis nieuwe dreigingen

Uit het onderzoek van Trustwave blijkt dat nu de grootste tekorten in kennis zitten op de gebieden security testen, incident- en dreigingsresponse en nieuwe dreigingen. Vooral als het om dat laatste gaat, nieuwe dreigingen, vindt twee derde dat zijn IT-beveiligingsafdeling daar absoluut niet goed op kan reageren.

Niet alleen is er een tekort aan deskundige beveiligers; de paar die er zijn moeten ook nog eens het grootste deel van hun tijd besteden aan zeer basale IT-werkzaamheden als systeemonderhoud en updates. Zij zouden zich juist met veel belangrijkere security-zaken bezig moeten houden, vinden de onderzoekers. “Zoals het beschermen van de organisatie tegen nieuwe dreigingen, reageren op incidenten of het testen op zwakke plekken.”

Groot verloop

Het verloop onder de beveiligers is ook groter dan onder andere IT’ers. Daarmee verergert het probleem, want niet alleen is het moeilijk ze te vinden – het is ook nog eens moeilijk ze te houden. Verwacht wordt dat dat de komende tijd erger zal worden omdat de economie aantrekt, waardoor er meer budget beschikbaar komt om mensen bij elkaar weg te kopen.

Een kwart meent dat ze niet genoeg mensen hebben om nieuwe ontwikkelingen in cybercrime het hoofd te bieden. Slechts 11 procent is er zeker van dat zijn beveiligingsafdeling daar wel toe in staat is.

Liever ervaring dan diploma

Bij de selectie van de kandidaten kijkt men veel meer naar ervaring dan naar opleiding. 83 procent vindt ervaring het belangrijkst, terwijl een kwart maar grote waarde hecht aan certificeringen en andere diploma’s. Tegelijkertijd heeft men steeds meer moeite om te bepalen welke security-kennis en -kunde nodig is binnen de organisatie. Dat maakt het ook moeilijker om het juiste personeel te vinden, stellen de onderzoekers. “Een eerste vereiste daarvoor is dat je kunt bepalen welke kennis en ervaring essentieel zijn voor een beveiliger om de beste bijdrage te kunnen bieden aan een IT-afdeling.” Dat kan er toe leiden dat een IT-security-team niet in staat is volledige bescherming te bieden en de infrastructuur van een organisatie goed te beheren.”

 

 

 

 

 

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!