Nieuw SANS-rapport: “Cybertalent draait om vaardigheden, niet om head count”
Ontwikkeling van vaardigheden is cruciaal voor succes in cybersecurity

Nieuw SANS-rapport: “Cybertalent draait om vaardigheden, niet om head count”

Leadership & Management
Tech
Redactie Baaz

In het zojuist verschenen rapport van Global Information Assurance Certification (GIAC) en SANS Institute geeft 52% van de ondervraagde leidinggevenden aan dat het probleem niet het aantal mensen is, maar het gebrek aan personeel met de juiste vaardigheden wanneer het aankomt op de arbeidsmarkt rondom cybersecurity.

Het onderzoek waaraan wereldwijd zo’n 3.400 cybersecurity- en HR-managers hebben meegewerkt, toont een duidelijke shift. Organisaties dienen zich niet langer voornamelijk te richten op de groei van het personeelsbestand, maar moeten investeren in ontwikkeling van vaardigheden, interne trainingen en strategische samenwerking tussen cybersecurity- en HR-teams.

Ik ben van mening dat er eigenlijk helemaal geen tekort is aan cybersecuritytalent,” zegt Helen Patton, voormalig Chief Information Security Officer en cybersecurity leader bij Cisco. “Het échte probleem ligt in het begrijpen van de vaardigheden die nodig zijn voor bepaalde functies én het vinden van mensen die deze vaardigheden bezitten.”

‘Skills belangrijker dan diploma’s bij aannemen cybertalent’

De resultaten van dit jaar bevestigen dat bij het aannemen van personeel (technische) skills belangrijker worden gevonden dan werkervaring en/of behaalde diploma’s. Certificeringen staan op de tweede plaats, met steeds meer nadruk op direct inzetbare vaardigheden in plaats van cv’s vol met mooie accolades.

"Een paar jaar geleden lag de nadruk van managers op 70% technische expertise en 30% houding bij het aannemen van mensen,” zegt Aus Alzubaidi, Chief Information Security Officer bij MBC Group.Vandaag de dag zitten we meer richting 25%-75%. Hierbij is het grootste deel van het profiel naar een focus op houding verschoven. Aanpassingsvermogen en leergierigheid zijn nu een absolute voorwaarde.

Samenwerking

Werkcultuur en flexibiliteit blijken ook cruciaal te zijn voor zowel het werven als het behoud van personeel. Volgens het onderzoek geeft 34% van de organisaties aan dat ‘goed kunnen samenwerken in een team’ de belangrijkste waarde is bij het aannemen van cybersecuritypersoneel. Thuiswerken, opleidingsprogramma’s en duidelijk omschreven carrièreverlopen worden steeds vaker gezien als onderscheidende factoren op de arbeidsmarkt.

Wij noemen soft skills liever power skills, omdat we in de cybersecuritywereld bezig zijn met het bouwen van teams,” voegt Lynn Dohm, directeur van WiCyS, toe. “Sommige van onze beste talenten komen uit de boekhouding, het onderwijs of andere onverwachte sectoren.”

Het recente onderzoek laat ook zien dat regelgeving (zoals NIS2, DORA en CMMC) al invloed heeft op recruitmentstrategieën: bijna de helft van de Europese organisaties geeft aan dat hun personeelsbeleid inmiddels wordt beïnvloed door privacy-, compliance, en risk managementvereisten.

Het volledige Cybersecurity Workforce Research Report van 2025 is hier te downloaden: https://www.sans.org/mlp/rsac-workforce-leadership-summit

Lees meer

E-learning in 2025: slimmer leren op de werkvloer
E-learning in 2025: slimmer leren op de werkvloer
AI vervangt personeel door hoge loonkosten
AI vervangt personeel door hoge loonkosten
Verrijk je personeel en dus je onderneming met 'snelle' trainingen: vier tips
Verrijk je personeel en dus je onderneming met 'snelle' trainingen: vier tips
Grand Hotel Huis ter Duin traint met AI-technologie
Grand Hotel Huis ter Duin traint met AI-technologie
Stichting Lezen en Schrijven: maak samenleving toegankelijker
Stichting Lezen en Schrijven: maak samenleving toegankelijker
Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie