Zolderkamers en pizzaovens

Tijdens het NRC Live Cyberinsecurity evenement is in één van de break-out sessies aandacht besteed aan het tekort aan cybersecurityexperts. Onder leiding van Liesbeth Holterman, Senior Adviseur Cybersecurity bij NL ICT, ging het expertpanel het gesprek aan met het publiek. Het panel werd gevormd door Wilma Verhoeks, directeur ROC Mondriaan te Den Haag, Jan Piet Barthel, directeur DCYPHER en Mark Ruijsendaal, Programma Manager bij The Hague Security Delta. De panelleden zijn zowel zelfstandig als gezamenlijk bezig met het verkleinen van de discrepantie tussen vraag en aanbod op de cybersecurity arbeidsmarkt. De insteek van de sessie werd treffend verwoord door dhr. Barthel die zijn introductie afsloot met de oproep aan het publiek “Jullie ervaringen horen wij graag, deel die! Wat wij willen is de witte vlekken in beeld brengen”.

Dat ‘dé cybersecurity expert’ zich moeilijk laat vangen of omschrijven bleek al snel door verschillende reacties uit de zaal. Zo stelde een van de aanwezigen dat de ethical hackers die in zijn organisatie werken het beste zijn geworden door zichzelf te trainen en merkte hij dat het vaak contraproductief is om deze mensen traditioneel te willen scholen. Pieter Jansen, CEO en co-founder van Cybersprint, zei dit beeld te herkennen en voegde daaraan toe dat de arbeidsmarkt voor cybersecurity experts steeds meer op de voetbaltransfermarkt is gaan lijken. Talent wordt weggekaapt bij de concurrent met een verleidelijk aanbod als aandelenpakketten en riante tekenbonussen.

Een van de aanwezigen vertelde dat in zijn bedrijf recent een pizzaoven is geïnstalleerd om de cyber experts aan te trekken en te behouden, de cultuur van een bedrijf is een belangrijke factor voor retentie. Wilma Verhoeks herkent het beeld van schaars talent en kaartte daarbij de moeilijkheden van het vinden van goede docenten aan. Zij wees erop dat “state-of-the-art technologische kennis niet bij docenten zit omdat deze ook didactisch en op andere fronten zich moeten ontwikkelen”. Het onderwijs is afhankelijk van het bedrijfsleven voor het verzorgen van kwalitatief hoogwaardig onderwijs aan cybersecurity studenten en dat is niet gemakkelijk. Onder andere binnen het P@CT project werken publieke- en private partners samen om kennis te ontwikkelen, onderwijs te ontwerpen en realiseren en jongeren enthousiast te maken voor een carrière in cybersecurity. Frits Otte, faculteit rechtsgeleerdheid van de UvA, benadrukte de diversiteit aan functieprofielen en opperde het opnemen van specifieke cybersecurity modules in niet-cyber studies. Dit sluit aan bij de ambitie van ROC Mondriaan om een cyber-module aan te bieden binnen de opleiding autotechniek en zorg.

Het bewust zijn van bedreigingen is een essentieel onderdeel van een goede cybersecurity strategie. Luisella ten Pierik, Information Security Officer bij Eneco, pleitte ervoor weg te gaan van het idee dat cybersecurity enkel een IT aangelegenheid is. Er is volgens haar een te sterke verwachting dat IT het probleem gaat oplossen. “Een ‘fietsdiploma voor de digitale snelweg’ met aandacht voor cybersecurity, zoals ook kinderen een fietsdiploma kunnen halen voor de openbare weg, is geen overbodige luxe”.

Wilma Verhoeks gaf de discussie een draai door op te werpen dat “het dilemma het beroep van de toekomst is”. Hoe weten we wat er straks nodig is en hoe flexibel kan het onderwijs daarop inspelen? Peter Mesker, CTO en co-founder van Securlink, gaf aan regelmatig voor de klas te staan en daarbij viel het hem op dat deze klassen doorgaans een kleine omvang hebben. Met het oog op de groeiende behoefte stelde hij dat het beschikbaar komen van nieuwe talenten te wensen over laat. Mark Ruijsendaal bevestigde dit beeld en pleitte voor “het rijker maken van het beeld van de cybersecurity specialist, het stereotype beeld van een hacker op een zolderkamer is maar één van de profielen”. Michael van der Vaart, CTO van ESET NL, benadrukte dat Nederland een koppositie heeft op het gebied van cybersecurity en dat het van belang is hier het talent te blijven zoeken en opleiden.

De verbinding tussen bedrijfsleven en onderwijs werd benadrukt door de panelleden. Mark Ruijsendaal sloot de sessie dan ook af met een dringende oproep aan het publiek: “Ga lesgeven! Draag je beroep uit en deel je praktijkkennis met de talenten van morgen.” Wilma Verhoeks vulde aan “maak kennis met stagiaires en laat vrouwen kennis maken met het beroep.”

De NRC live sessie over het tekort aan cybersecurity experts is een vruchtbare discussie geweest. Er blijkt nog een hoop werk te doen gezien de gedeelde zorgen van de aanwezige professionals over een cyber secure toekomstbeeld waarin voldoende experts beschikbaar zijn. De inzet van ROC Mondriaan, The Hague Security Delta en NWO/DCYPHER op dit gebied blijken gezien de reacties en zorgen geen overbodige luxe te zijn. De komende tijd zullen de organisaties dan ook nog een schone taak hebben aan het verrijken van het beeld van de Cybersecurity sector, het beschikbaar krijgen van talent en het toekomstbestendig maken van cybersecurity in Nederland in samenwerking met het bedrijfsleven en onderwijs.