Nieuw SANS-rapport: “Cybertalent draait om vaardigheden, niet om head count”
In het zojuist verschenen rapport van Global Information Assurance Certification (GIAC) en SANS Institute geeft 52% van de ondervraagde leidinggevenden aan dat het probleem niet het aantal mensen is, maar het gebrek aan personeel met de juiste vaardigheden wanneer het aankomt op de arbeidsmarkt rondom cybersecurity.
Het onderzoek waaraan wereldwijd zo’n 3.400 cybersecurity- en HR-managers hebben meegewerkt, toont een duidelijke shift. Organisaties dienen zich niet langer voornamelijk te richten op de groei van het personeelsbestand, maar moeten investeren in ontwikkeling van vaardigheden, interne trainingen en strategische samenwerking tussen cybersecurity- en HR-teams.
“Ik ben van mening dat er eigenlijk helemaal geen tekort is aan cybersecuritytalent,” zegt Helen Patton, voormalig Chief Information Security Officer en cybersecurity leader bij Cisco. “Het échte probleem ligt in het begrijpen van de vaardigheden die nodig zijn voor bepaalde functies én het vinden van mensen die deze vaardigheden bezitten.”
‘Skills belangrijker dan diploma’s bij aannemen cybertalent’
De resultaten van dit jaar bevestigen dat bij het aannemen van personeel (technische) skills belangrijker worden gevonden dan werkervaring en/of behaalde diploma’s. Certificeringen staan op de tweede plaats, met steeds meer nadruk op direct inzetbare vaardigheden in plaats van cv’s vol met mooie accolades.
"Een paar jaar geleden lag de nadruk van managers op 70% technische expertise en 30% houding bij het aannemen van mensen,” zegt Aus Alzubaidi, Chief Information Security Officer bij MBC Group. “Vandaag de dag zitten we meer richting 25%-75%. Hierbij is het grootste deel van het profiel naar een focus op houding verschoven. Aanpassingsvermogen en leergierigheid zijn nu een absolute voorwaarde.”
Samenwerking
Werkcultuur en flexibiliteit blijken ook cruciaal te zijn voor zowel het werven als het behoud van personeel. Volgens het onderzoek geeft 34% van de organisaties aan dat ‘goed kunnen samenwerken in een team’ de belangrijkste waarde is bij het aannemen van cybersecuritypersoneel. Thuiswerken, opleidingsprogramma’s en duidelijk omschreven carrièreverlopen worden steeds vaker gezien als onderscheidende factoren op de arbeidsmarkt.
“Wij noemen soft skills liever power skills, omdat we in de cybersecuritywereld bezig zijn met het bouwen van teams,” voegt Lynn Dohm, directeur van WiCyS, toe. “Sommige van onze beste talenten komen uit de boekhouding, het onderwijs of andere onverwachte sectoren.”
Het recente onderzoek laat ook zien dat regelgeving (zoals NIS2, DORA en CMMC) al invloed heeft op recruitmentstrategieën: bijna de helft van de Europese organisaties geeft aan dat hun personeelsbeleid inmiddels wordt beïnvloed door privacy-, compliance, en risk managementvereisten.
Het volledige Cybersecurity Workforce Research Report van 2025 is hier te downloaden: https://www.sans.org/mlp/rsac-workforce-leadership-summit