Moet je kijken naar cyberbeveiliging als een baan voor de toekomst?

• Met de steeds grotere afhankelijkheid van technologie in zowel persoonlijke als zakelijke context, is het geen verrassing dat de vraag naar cyberbeveiligingsprofessionals toeneemt.
• Volgens een studie zijn er op dit moment wereldwijd 3,4 miljoen extra geschoolde cyberbeveiligingsprofessionals nodig.
• Het onduidelijke en ongedefinieerde pad naar een carrière in cyberbeveiliging kan worden beschouwd als een van de meest kritieke toetredingsdrempels.
• Voor meer verhalen, bezoek de tech en trends homepage.

Wat is cyberbeveiliging en is er echt vraag naar?

Wij spraken met de onderzoeksgroepleider voor cyberbeveiligingssystemen bij de Raad voor Wetenschappelijk en Industrieel Onderzoek (CSIR), Billy Petzer, en vroegen hem ons een korte, maar allesomvattende definitie te geven van wat cyberbeveiliging precies is.

“Op een zeer hoog niveau verwijst cyberbeveiliging naar het beveiligen van informatie of systemen die online toegankelijk zijn, maar er komt natuurlijk veel meer bij kijken”, zegt hij.

“Op dit moment gaat het om meer dan alleen het beschermen van informatie of toegang tot systemen. Omdat cybercriminaliteit nu ook verwoestende gevolgen kan hebben in de fysieke wereld – slechte actoren kunnen bijvoorbeeld de landbouwindustrie of de ziekenhuisindustrie aanvallen waarbij zij mensen fysiek kunnen kwetsen of mensen in gevaar kunnen brengen door cyberincidenten – gaat het ook om het beschermen van samenlevingen en overheden.”

Uit een personeelsstudie van het International Information System Security Certification Consortium (ISC)² bleek dat de vaardigheidskloof binnen cyberbeveiliging sinds 2019 meer dan verdubbeld is en dat er op dit moment wereldwijd 3,4 miljoen meer geschoolde cyberbeveiligingsprofessionals nodig zijn.

Eerder dit jaar rangschikte het World Economic Forum (WEF) cybercriminaliteit en cyberonveiligheid als een van de tien wereldwijde risico’s van de toekomst met de opmerking dat de snelle ontwikkeling en inzet van nieuwe technologieën, die vaak gepaard gaan met beperkte protocollen die het gebruik ervan regelen, een eigen reeks risico’s met zich meebrengt die verder gaan dan alleen het individu.

“De steeds toenemende verwevenheid van technologieën met het kritisch functioneren van samenlevingen stelt bevolkingen bloot aan directe binnenlandse bedreigingen, waaronder bedreigingen die het maatschappelijk functioneren willen verstoren”, aldus het WEF-rapport.

“Naast een toename van cybercriminaliteit zullen pogingen om kritieke, op technologie gebaseerde middelen en diensten te verstoren steeds vaker voorkomen, waarbij aanvallen worden verwacht op landbouw en water, financiële systemen, openbare veiligheid, vervoer, energie en binnenlandse, ruimte- en onderzeese communicatie-infrastructuur.”

Niet alleen is er nu veel vraag naar, de rol in het wereldwijde ecosysteem zal alleen maar blijven groeien naarmate de technologie zich ontwikkelt – iets wat momenteel in hoog tempo gebeurt.

Cyberbeveiliging heeft grote behoefte aan zachte vaardigheden

Petzer zegt dat cyberbeveiliging consequent in de top vijf staat van meest gevraagde vakgebieden in IT en technologie, maar dat de vaardigheden die op dit gebied nodig zijn niet alleen de zeer technische zijn.

“Natuurlijk is er de component van het voorkomen van cybercriminaliteit en cyberincidenten, en andere technische vaardigheden die nodig zijn in het veld,” zegt hij.

“Maar op dit moment zijn er veel ethische vragen rond het verwerken en opslaan van persoonlijke informatie – dingen als generatieve AI hebben dit nog meer naar voren gebracht – dus cyberbeveiliging is steeds belangrijker geworden op het gebied van recht, economie, psychologie, sociologie, communicatie, media enzovoort. Het is een breed terrein, en het wordt alleen maar breder.”

LEES MEER | Waarom doet Apple niet mee aan de AI-race?

Hij voegt eraan toe dat er veel verschillende vaardigheden nodig zijn, zelfs als je – bijvoorbeeld – denkt aan zaken als de wetgeving die verder moet worden ontwikkeld, het onderwijs en het bewustzijn dat moet worden gedeeld, ethische overwegingen enzovoort.

“Iedereen die geïnteresseerd is in het vakgebied kan een succesvolle carrière in cyberbeveiliging hebben, zelfs als ze niets hebben gestudeerd dat verband houdt met computertechniek of computerwetenschappen,” zegt hij.

Belemmeringen voor toetreding

Wat zou men moeten studeren of nastreven om in het veld te komen?

Petzer zegt dat het pad naar een carrière in cyberbeveiliging niet duidelijk genoeg is.

“Normaal gesproken zou iemand die een beveiligingsprofessional wil worden, iets in computertechniek of wetenschap moeten studeren, dan werkervaring opdoen terwijl hij certificeringen doet, en het kan zes tot zeven jaar duren om een fatsoenlijk opgeleide beveiligingsprofessional te worden,” zegt hij.

Dit werkt goed voor iemand die al op weg is naar een IT- of informatica-gerelateerde kwalificatie, maar hoe zit het met degenen die niet in die richting gaan? Het lijkt een probleem te zijn dat er geen duidelijk omschreven pad is naar het vakgebied, vooral voor de zachtere vaardigheden die nodig zijn.

Maar Petzer zegt dat men in bijna elke organisatie een plaats kan vinden voor beveiliging.

“In bijna alle organisaties ligt de nadruk op beveiliging, dus of je nu werkt in de juridische sector, bij compliance of bij inkoop – bijvoorbeeld – zoek naar een ruimte om betrokken te raken bij beveiliging. Van daaruit is er een niche die je kunt vullen – waar beveiliging raakt aan recht, economie, communicatie – welk gebied het ook is.”

Voor iemand die al een tijdje werkt, maar zich wil bijscholen in het vakgebied, adviseert hij eerst te kijken in welk onderdeel van cybersecurity je het meest geïnteresseerd bent, en dan online cursussen te vinden en te volgen die daarover gaan.

Het onduidelijke, ongedefinieerde en misschien ingewikkelde pad naar cybersecurity kan worden beschouwd als een van de meest kritische barrières voor toegang tot het vakgebied, en dat is iets wat volgens Petzer zo snel mogelijk moet worden aangepakt.

Hij voegt eraan toe:

Naarmate de technologie, en de manier waarop wij ermee omgaan, zich verder ontwikkelt, zullen we met steeds meer technologische en ethische uitdagingen worden geconfronteerd – waarvan we vele nog niet eens kunnen doorgronden.

“Het is duidelijk dat de beveiligingsprofessionals van vandaag hun werk hebben, en nog meer voor de beveiligingsprofessionals van morgen. Deze carrière zal nog lange tijd bloeien en zal evolueren op manieren die we nog niet eens kunnen begrijpen of voorstellen.”