Mense­lijke fouten zorgden voor bijna twee derde van alle cyberin­ci­denten afgelopen twee jaar. Nu geeft in een nieuw wereld­wijd onder­zoek, in opdracht van Kaspersky, meer dan 50 procent van de actieve cyber­se­cu­ri­ty­pro­fes­si­o­nals toe dat ze vroeg in hun carrière fouten hebben gemaakt vanwege een gebrek aan theore­ti­sche of prakti­sche kennis. Het percen­tage respon­denten dat derge­lijke fouten erkent, stijgt tot bijna 60 procent onder degenen met twee tot vijf jaar ervaring in het veld.

Volgens een recent onder­zoek van Kaspersky van de afgelopen twee jaar hebben organi­sa­ties te maken gehad met ten minste één cyberin­ci­dent als gevolg van een gebrek aan gekwa­li­fi­ceerd cyber­se­cu­ri­ty­per­so­neel. Hoewel het vinden van meer gekwa­li­fi­ceerd cyber­se­cu­ri­ty­per­so­neel een van de oplos­singen kan zijn om dit probleem aan te pakken, worden bedrijven over de hele wereld gecon­fron­teerd met een ernstig gebrek aan profes­si­o­nals op het gebied van infor­ma­tie­be­vei­li­ging (InfoSec). Volgens de huidige schat­tingen bedraagt het tekort aan cyber­per­so­neel in totaal bijna 4 miljoen.

De algemene vaardig­heids­kloof op het gebied van cyber­se­cu­rity gaat gepaard met het feit dat veel nieuwe starters in de sector het hoofd moeten bieden aan de tekort­ko­mingen in prakti­sche en theore­ti­sche kennis. Dit resul­teert in aanvan­ke­lijke problemen en het maken van fouten in hun werk. Het niet updaten van software (43%), het gebruik van zwakke of (makke­lijk) te raden wacht­woorden (42%) en het niet tijdig uitvoeren van back-ups (40%) bleken enkele van de meest voorko­mende fouten te zijn die InfoSec-profes­si­o­nals wereld­wijd aan het begin van hun carrière maakten. 

Aange­zien cyber­se­cu­ri­ty­pro­fes­si­o­nals erkennen dat ze misschien niet over de vereiste vaardig­heden en prakti­sche ervaring beschikten toen ze het veld betraden, wijzen sommigen op extra problemen bij het opstarten van hun carrière. Ondanks dat de cyber­in­du­strie voort­du­rend melding maakt van een perso­neels­te­kort, beweert 34 procent van de respon­denten drie of meer mislukte solli­ci­ta­tie­ge­sprekken te hebben gehad voordat ze werden geselec­teerd voor een InfoSec-functie.

“Het is geen geheim dat formele trainingsprogramma’s vaak moeite hebben om de ontwik­ke­lingen in de sector bij te houden, en dat geldt vooral voor het gebied van cyber­se­cu­rity”, zegt Marina Alekseeva, Chief Human Resources Officer bij Kaspersky. “Het feit dat veel werkne­mers in de markt beperkte prakti­sche vaardig­heden of tekort­ko­mingen in hun kennis hebben, onder­streept het belang van een uitge­breid onboar­ding­proces met een focus op peer learning. En het betekent dat bedrijven meer aandacht moeten besteden aan de bijscho­ling van hun werknemers.” 

De eerste uitda­gingen waar cyber­se­cu­ri­ty­pro­fes­si­o­nals mee gecon­fron­teerd worden wanneer ze in de industrie komen werken, kunnen verklaren waarom bijna de helft van de InfoSec-profes­si­o­nals (46%) zegt dat het meer dan een jaar heeft geduurd voordat ze zich op hun gemak voelden in hun eerste cyber­se­cu­ri­ty­functie. Terwijl 31 procent van de respon­denten erin slaagde hun werk binnen één of twee jaar onder de knie te krijgen, zei minder dan 10 procent van de respon­denten dat het proces hen twee tot drie jaar (9%) en meer dan drie jaar (6%) kostte. 

Het volle­dige rapport en meer inzichten over de oplei­dings­ach­ter­grond van cyber­se­cu­rity-experts en de eerste worste­lingen waarmee ze in hun carrière werden gecon­fron­teerd, zijn beschik­baar via deze link.