image

Groeiend tekort aan cybersecurity-experts op arbeidsmarkt verwacht

woensdag 15 mei 2024, 15:50 door Redactie, 23 reacties

Het tekort aan cybersecurity-experts op de Nederlandse arbeidsmarkt zal de komende jaren alleen maar groeien, zo verwachten onderzoekers. Het kabinet heeft nu maatregelen aangekondigd om de krapte tegen te gaan. Dat schrijft demissionair minister Adriaansens van Economische Zaken in een brief aan de Tweede Kamer (pdf). De minister gaf vorig jaar opdracht voor een onderzoek naar de kwalitatieve en kwantitatieve tekorten op de cybersecurity-arbeidsmarkt.

"Er is een groeiende vraag naar cybersecurity expertise te zien op de arbeidsmarkt. De verwachting is dat deze vraag zal toenemen door onder andere Europese regelgeving. De groeiende vraag naar cybersecurity-specialisten richt zich met name op medior- en senior posities", noemt de minister als belangrijkste uitkomsten van het onderzoek.

De bewindsvrouw voegt toe dat uit het onderzoek ook blijkt dat de afstemming tussen cybersecurity-opleidingen op verschillende onderwijsniveaus beperkt is, en er geen gezamenlijk beeld is over wat er wordt verstaan onder ‘cybersecurity-expertise’. Volgens Adriaansens bemoeilijkt dit de afstemming tussen de vraag aan personeel in de markt en het aanbod van professionals die worden opgeleid of getraind.

Daarnaast laat het onderzoek zien dat er verschillende carrièrepaden zijn binnen het vakgebied en dat cybersecurity als domein constant in beweging is als gevolg van technologische en maatschappelijke ontwikkelingen. "De cybersecurity vraagstukken van vandaag zijn anders dan die van tien jaar geleden. Dit betekent voor cybersecurityprofessionals dat zij zich een leven lang moeten blijven ontwikkelen", merkt de minister op.

Volgens de onderzoekers is over de hele linie er relatief veel technische kennis vereist om actief te zijn binnen de cybersecurity, maar de zijn de benodigde vaardigheden en uit te voeren taken daarentegen voor een groot deel niet-technisch van aard. "Het onderstreept het multidisciplinaire karakter van het domein cybersecurity, en toont daarnaast ook het belang van ‘technische’ kennis binnen het domein", aldus de onderzoekers.

De onderzoekers zijn ook met twaalf aanbevelingen gekomen, waaronder het werken aan behoud van professionals, het verbeteren van de startpositie van net afgestudeerden en het vergroten van de interesse voor studeren en werken in cybersecurity. "Het onderzoek laat zien dat er een veelheid aan vraagstukken is die verspreid zijn over de gehele keten van onderwijs en arbeidsmarkt. Er zal dan ook geen onesize-fits-all-oplossing zijn die alle deelproblemen gaat oplossen", reageert Adriaansens.

De minister heeft nu drie maatregelen aangekondigd, namelijk het vergroten van inzicht in en overzicht van de cybersecurity arbeidsmarkt, het opzetten van een 'subsidiecall' om via onderzoek de samenwerking te stimuleren tussen onderwijsinstellingen, het bedrijfsleven en overheidsorganisaties en het opzetten van de programmalijn cybersecurity binnen de 'Human Capital Agenda ICT'. Deze agenda is verbonden met een ander initiatief van de overheid die voor meer ict'ers moet zorgen.

Reacties (23)
15-05-2024, 16:10 door Anoniem
Ik heb nog nooit een bedrijf hiren roepen "we kunnen geen cybersecurity expert vinden" maar wel "we kunnen er geen betalen"...
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.
15-05-2024, 16:19 door Anoniem
Zijn er daarom zo weinig it security vacatures bij bedrijven? De vacatures die je wel ziet zijn vooral van de (semi-)overheid die een verplichting hebben.
15-05-2024, 16:21 door _R0N_
Door Anoniem: Ik heb nog nooit een bedrijf hiren roepen "we kunnen geen cybersecurity expert vinden" maar wel "we kunnen er geen betalen"...
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.

Eerder "zoveel geld hebben we er niet voor over want dan kan de manager geen Tesla rijden"
15-05-2024, 16:23 door Anoniem
"Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....
15-05-2024, 16:33 door -Peter-
Door Anoniem: Ik heb nog nooit een bedrijf hiren roepen "we kunnen geen cybersecurity expert vinden" maar wel "we kunnen er geen betalen"...
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.

Als je veel biedt, lopen ze weg bij het andere bedrijf.

Het is niet zo dat als bedrijven meer gaan betalen er plotseling meer kandidaten zijn.
Misschien wel, want we hebben wel gemerkt dat als de schaal hoger is, er meer sollicitanten reageren. Maar dat wil zeker niet zeggen dat ze ook cybersecurity experts zijn.

Laats nog iemand die nu ergens in Azie zegt te werken, een postadres in het midden oosten heeft, nog nooit in de cybersecurity wereld heeft gewerkt, maar voor het voor het geboden salaris het best wel wil proberen.

'Ik heb het nog nooit gedaan, dus ik denk dat ik het wel kan'

Peter
15-05-2024, 16:40 door Anoniem
Door Anoniem: Ze zijn duur

Zie het als een goede brand- en inboedelverzekering. Als je er geen hebt, en er is brand, dan komt je dat te duur te staan.
15-05-2024, 16:46 door Anoniem
Door Anoniem: "Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....

Wat leuk..het eerste bedrijf dat niet per maand, maar per 2 weken salaris uitbetaald. ;-)
15-05-2024, 17:25 door Anoniem
Vreemd dat het 'kabinet' hier niet verwijst naar de bibliotheek
waar toch de nodige deskundigen zitten om mensen te helpen
te 'digitalizeren'...
15-05-2024, 18:52 door Robert Elsinga
Ik werk voor een IT professionals detacheerder en merk al jaren dat veel functies een schaap met de vijf poten dat gouden eieren legt wil, met 20 jaar ervaring en alle maar een beetje passende certificering, tegen een uurtarief/salaris dat hoort bij een starter zonder ervaring. De laatste tijd begint er een kentering op te treden, waarbij de aanvragen en beloning beter bij elkaar passen. Dat zorgt voor een betere match en leuker werk.

Natuurlijk is IT en security altijd een kostenpost, maar nu wordt de toegevoegde waarde gelukkig een beetje duidelijker. Zonder zouden vrijwel alle bedrijven niet kunnen draaien... Ik hoop dat er daardoor meer mensen er voor gaan kiezen zich te ontwikkelen op dit gebied en ook het verschil gaan maken bij een klant of werkgever.
15-05-2024, 21:16 door Anoniem
Tja als een eerste manager al veel hoger in loon zit zonder er voor te leren en kennis bij te houden is het een makkelijke keuze. Waarom harder werken voor minder. Waarom elke keer Cisco bootcamp doen en er minder aan verdienen? Zo lang lonen niet interessant genoeg zijn ga je weinig mensen aantrekken
15-05-2024, 22:16 door Anoniem
Door Anoniem: "Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....

Hier een cybersecurity expert. Voor 4500 kom ik niet mijn bed uit.
If youy pay peanuts , you get monkeys....
15-05-2024, 23:48 door Anoniem
er gaan hoop bannen verloren in de toekomst..door AI....
16-05-2024, 08:53 door Anoniem
Door Anoniem: "Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....

Dan solliciteer je niet bij de juiste bedrijven.... ook bij de overheid had ik dat 7 jaar geleden al. En nu in het bedrijfsleven het dubbele..
16-05-2024, 09:40 door Anoniem
Door Anoniem:
Door Anoniem: "Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....

Hier een cybersecurity expert. Voor 4500 kom ik niet mijn bed uit.
If youy pay peanuts , you get monkeys....

misschien moet ik in bed blijven liggen zo te horen.
16-05-2024, 09:45 door Anoniem
misschien is dit een ongepaste vraag omdat nederlanders niet over loon praten.
ik studeer dit jaar af als cyber security expert(voor zover dat na 1 opleiding gezegt kan worden)

wat kan ik verwachten als ik in de arbeidsmarkt ga betreden.

welke certificaten zijn goed om in het begin te doen en welke later.
ik weet dat CISSP 5 jaar ervaring eist bijvoorbeeld, telt de opleiding hier ook in mee of is dit werkervaring.
16-05-2024, 09:48 door Anoniem
Als het alleen om geld te doen is .....

Jambers stem: "overdag is Jan een hard werkende pentester maar s nachts transformeert hij in een medogenloze digitale bankrover."
16-05-2024, 10:20 door Anoniem
Door Anoniem: er gaan hoop bannen verloren in de toekomst..door AI....

Als je mensen wil vervangen door AI voor de verkeerde zaken bewijs je alleen maar dat je geen donder begrijpt van het vakgebied informatiebeveiliging en de mogelijkheden van AI. Al gaat het maar om het aspect mens... Uiteraard zullen de verkopers van dergelijke diensten gouden bergen beloven maar dat hebben we ook gezien met de uitbesteding van programmeerwerk / engineering naar lage lonen landen. You get what you pay for! Uiteraard zullen jongere managers / incompetente figuren hier zoals gewoonlijk in trappen maar dat dat levert uiteindelijk alleen maar het 5 voudie aan werk op, op de langere termijn.

My two cents...
16-05-2024, 10:27 door Anoniem
Door Anoniem: Ik heb nog nooit een bedrijf hiren roepen "we kunnen geen cybersecurity expert vinden" maar wel "we kunnen er geen betalen"...
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.

Onzin, er staan 100en vacatures open met 6k salaris ranges, lease auto, pensioen, ... 1 reactie.
Security mensen willen ook bij een goed bedrijf werken, een bedrijf die niet security in dienst neemt om aan wat wetgeging te voldoen maar omdat ze security serieus nemen.
16-05-2024, 10:41 door Anoniem
Okay, ik hap deze keer wel..

Het is een kostenpost omdat de managers geen verstand hebben van waar ze mee bezig zijn.
Zo zou je als bakker ook stroom en water en meel als kostenpost kunnen opgeven..

Als bakker moet je oven en je mixers en je kraan onderhouden worden.. Als een stroomkabel vonken maakt, moet daar iemand naar kijken... dat is meestal niet de bakker...

Zodra jij als bedrijf met digitale middelen gaat werken is er niet 1 bakker die per ongeluk met z'n karretje langs de stroomkabel schraapt, maar dan zijn alle scriptkiddies van de hele wereld bezig 24/7/366 om jouw stroomkabeltjes door te snijden...
En je personeel in hun achterlijkheid helpt ze daar soms per ongeluk, soms opzettelijk mee...

Dan wil je dat er iemand altijd klaar staat met een rol isolatie plakband en een nieuwe kabel desnoods... en die mensen kun je niet opleiden op de traditionele manier... de docenten van de opleidingen zijn te dom om te poepen, krijgen materiaal wat dinosaurussen zouden begrijpen maar in de echte wereld is 99% van wat ze leren zinloos...

Had hier laatst een 'young professional'... die had op school geleerd dat hij een server moest beveiligingen met McAfee... want dat kregen ze te horen... Leuk, maar die vieze malware komt niet op mijn server park... En ze worden gehersenspoeld door bedrijven die ze pamperen met goedkope aanbiedingen.. Vroeger ook aan meegedaan hoor, maar ze kunnen nu alleen overweg met macbook of chromebook maar als je ze een ubuntu workstation voorschotelt, dan hebben ze zoiets van 'ehm..''

hoe kun je nou 'security' opleiding (kuch kuch) als je nog nooit met ubuntu of redhat of suse gewerkt hebt?
of overal foto's van willen maken met hun afluister apparaat van appel of goegel... alsof upload naar de cloud van geheime informatie een goed idee is... ze hebben echt geen idee.. ik werk daarom nog steeds liever met autodidacts die geen enkele opleiding hebben genoten, die ik zo naar een klant kan sturen zonder dat ik te horen krijg 'die gast van jou heeft foto's genomen van het whiteboard en geupload naar icloud',...

maar laat iedereen lekker zoeken naar iemand die 19 jaar oud, 30 jaar ervaring heeft en elke certificering die echt onzin is heeft gehaald en daardoor een studieschuld heeft waardoor die extra makkelijk chantabel is, die nooit een huis kan huren/kopen en nog tot z'n 40ste bij mammie moet wonen... want...
16-05-2024, 12:06 door Anoniem
Door Anoniem: Okay, ik hap deze keer wel..

Het is een kostenpost omdat de managers geen verstand hebben van waar ze mee bezig zijn.
Zo zou je als bakker ook stroom en water en meel als kostenpost kunnen opgeven..

Als bakker moet je oven en je mixers en je kraan onderhouden worden.. Als een stroomkabel vonken maakt, moet daar iemand naar kijken... dat is meestal niet de bakker...

Zodra jij als bedrijf met digitale middelen gaat werken is er niet 1 bakker die per ongeluk met z'n karretje langs de stroomkabel schraapt, maar dan zijn alle scriptkiddies van de hele wereld bezig 24/7/366 om jouw stroomkabeltjes door te snijden...
En je personeel in hun achterlijkheid helpt ze daar soms per ongeluk, soms opzettelijk mee...

Dan wil je dat er iemand altijd klaar staat met een rol isolatie plakband en een nieuwe kabel desnoods... en die mensen kun je niet opleiden op de traditionele manier... de docenten van de opleidingen zijn te dom om te poepen, krijgen materiaal wat dinosaurussen zouden begrijpen maar in de echte wereld is 99% van wat ze leren zinloos...

Had hier laatst een 'young professional'... die had op school geleerd dat hij een server moest beveiligingen met McAfee... want dat kregen ze te horen... Leuk, maar die vieze malware komt niet op mijn server park... En ze worden gehersenspoeld door bedrijven die ze pamperen met goedkope aanbiedingen.. Vroeger ook aan meegedaan hoor, maar ze kunnen nu alleen overweg met macbook of chromebook maar als je ze een ubuntu workstation voorschotelt, dan hebben ze zoiets van 'ehm..''

hoe kun je nou 'security' opleiding (kuch kuch) als je nog nooit met ubuntu of redhat of suse gewerkt hebt?
of overal foto's van willen maken met hun afluister apparaat van appel of goegel... alsof upload naar de cloud van geheime informatie een goed idee is... ze hebben echt geen idee.. ik werk daarom nog steeds liever met autodidacts die geen enkele opleiding hebben genoten, die ik zo naar een klant kan sturen zonder dat ik te horen krijg 'die gast van jou heeft foto's genomen van het whiteboard en geupload naar icloud',...

maar laat iedereen lekker zoeken naar iemand die 19 jaar oud, 30 jaar ervaring heeft en elke certificering die echt onzin is heeft gehaald en daardoor een studieschuld heeft waardoor die extra makkelijk chantabel is, die nooit een huis kan huren/kopen en nog tot z'n 40ste bij mammie moet wonen... want...
Ik heb ook diverse nieuwe security gasten (ja er zitten ook meiden tussen) binnen gehad die gelijk begonnen te klagen dat er geen antivirus op onze redhat machines zat en nog nooit van Kali Linux hadden gehoord en helemaal niets van Linux software lifecycle management begrijpen. Vroeger kon je nog wel interessante discussies hebben maar nu lijkt het wel of ze steeds dommer worden. Dat salaris interesseert mij ook niet zo veel. Heb genoeg aan een rijtjeshuis. Ik ben met vervroegd pensioen gegaan en ik denk met mij velen.
16-05-2024, 14:08 door Anoniem
Door Anoniem: Als het alleen om geld te doen is .....

Jambers stem: "overdag is Jan een hard werkende pentester maar s nachts transformeert hij in een medogenloze digitale bankrover."

In werkelijkheid zit hier wel iets van waarheid in, cybercrime word nauwelijks gestraft, maar weinige worden gepakt, meestal katvangers, en gezien niemand er voor wil betalen is de gemiddelde beveiliging van elke organisatie zwaar ondermaats, nog maar te zwijgen over het totaal gebrek aan affiniteit met computers van het personeel zelf.

Beter in bed blijven liggen, af en toe iets bijbeunen of het nu zo legitiem is of niet, levert nog altijd meer op dan de loonslaaf uithangen voor een loontje van 60k per jaar. Daar ga je geen certificeringen voor op peil houden, dan zet ik ook liever de BBQ aan.
16-05-2024, 15:49 door Anoniem
Het idee is juist dat je 's nachts gaat hacken, zodat je voor je baan als security specialist meer geld kunt vragen.
Tenminste, als het je alleen voor het geld te doen is.
17-05-2024, 02:15 door Anoniem
Door Anoniem:
Door Anoniem: "Ik wil een cybersecurity vacature opvullen. CISSP en CISM benodigd, minimaal 10 jaar ervaring. Salarisindicatie: "€3.000,- €4.500,-"....

Wat leuk..het eerste bedrijf dat niet per maand, maar per 2 weken salaris uitbetaald. ;-)

Vroeger (jaren 80-90) waren taxichauffeurs ook gewend met 5000 gulden netto in de maand thuis te komen.

Alle ontwikkelingen op privacygebied, klimaat, digitale euro, zijn direct gevolg van de wens de ICT sector te saneren, onder andere op de gewoonte van de sector veel te vragen, en weinig te presteren. En als een bedrijf de brutaliteit had een onmisbare er uit te gooien, dan had de systeembeheerder nog wel een leuke verrassing ergens verstopt, is het niet?

Verwacht als sector geen "dank je wel' van de samenleving, als dit uitkomt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.