Vooral vraag naar technische IT-beveiliger

Dat blijkt uit wereldwijd onderzoek van ISACA, de Information Systems Audit and Control Association, onder ruim 2000 IT-beveiligingsverantwoordelijken. Uit eerder onderzoek van (ISC)2 bleek al dat het tekort aan IT-beveiligers wereldwijd 4,07 miljoen bedraagt in 2019. Dat is 26 procent meer dan in 2018. De gevolgen van het tekort aan kundige IT-beveiligers zijn ook heel duidelijk. Teams met te weinig medewerkers hebben afgelopen jaar meer cyberaanvallen te verduren gehad dan teams die wel volledig bemand zijn, constateert ISACA.

Functies binnen de IT-security waar het meeste vraag naar is, liggen vooral op het technische vlak. Ruim 80 procent van de organisaties is hiernaar op zoek. Bovendien zal de behoefte aan deze medewerkers alleen maar toenemen, verwacht ruim drie kwart van de respondenten. Dat komt doordat veel organisaties werken met een IT-beveiligingsstructuur die uit vele lagen bestaat. Het onderhoud daarvan is arbeidsintensief en vereist veel kennis van alle tools en platforms die aan die lagen worden toegevoegd.

Minder CISO's

Ook de vraag naar niet-technische IT-beveiligingsfuncties is groot: twee derde van de organisaties heeft daar vacatures voor. 56 procent is op zoek naar een IT-security manager en 43 procent naar een senior manager/directeur. Het minst is vraag naar CISO’s: 29 procent heeft een vacature voor hen.

HR moet het beter doen

Een zoektocht naar een nieuwe medewerker kost de meeste organisaties tussen de 3 en 6 maanden. Dat lijkt voor een groot deel te wijten aan de HR-afdeling. 72 procent vindt dat HR niet goed begrijpt aan welke eisen sollicitanten moeten voldoen waardoor ze vaak kandidaten selecteren die niet geschikt zijn voor de functie. Dat zorgt er voor dat de zoektocht naar nieuw personeel langer duurt. Als de HR-afdeling het wèl goed begrijpt, kost het gemiddeld minder dan 2 maanden om iemand te vinden en aan te nemen.  

Kandidaten worden nu vooral geselecteerd op hun praktische ervaring op het gebied van IT-security. Wat men echter vooral mist bij de sollicitanten zijn de zogeheten zachte vaardigheden. Die zijn in steeds sterkere mate nodig omdat men moet kunnen communiceren met de rest van de organisatie over lekken en zwakke plekken en wat daar de gevolgen van kunnen zijn.