National Computer Security Day Interview: Modernisering van carrièrepaden in cyberbeveiliging

De toenemende kracht van computers, in combinatie met de toenemende afhankelijkheid van digitale machines, heeft cyberbeveiliging tot een mainstream onderwerp gemaakt. Wereldwijd zijn regeringen bezig met het opstellen van strategieën en wetgeving op dit gebied, in het besef dat cyberaanvallen een enorme bedreiging vormen voor kritieke diensten en de samenleving in het algemeen.

De National Computer Security Day begon in 1988 en was bedoeld om het bewustzijn over computerbeveiliging te vergroten naarmate het gebruik ervan in organisaties toenam. De relevantie van dit onderwerp is in die tijd onmetelijk gegroeid, nu computertechnologie van cruciaal belang is voor alle aspecten van het dagelijks leven.

Naarmate de cyberbeveiligingsindustrie zich heeft ontwikkeld en gegroeid, is een van de belangrijkste uitdagingen het aanpakken van het gebrek aan cybervaardigheden, om ervoor te zorgen dat IT-teams het groeiende dreigingslandschap kunnen bijbenen.

Er is een reeks stappen nodig om dit veelzijdige probleem aan te pakken. Een daarvan is het creëren van een meer geprofessionaliseerde cyberbeveiligingsloopbaan met duidelijk gedefinieerde rollen en trajecten, zoals die bestaan in andere beroepen zoals rechten en accountancy. Dit zal zowel werkgevers helpen de juiste kandidaten te vinden voor specifieke cyberbeveiligingsfuncties als werknemers om een duidelijk carrièrepad uit te stippelen.

Deze taak maakt deel uit van de opdracht voor de UK Cyber Security Council, die in maart 2021 als onafhankelijk regelgevend orgaan van start is gegaan. Voor meer informatie, Infosecurity Magazine sprak onlangs met professor Simon Hepburn, CEO van de UK Cyber Security Council.

Infosecurity Magazine: De Britse Cyber Security Council heeft onlangs een proefprogramma opgezet om de eerste gecharterde cyberprofessionals van het land te creëren, gericht op twee specialismen – Cyber Security Governance and Risk Management en Secure System Architecture and Design. Kunt u ons vertellen hoe dit tot nu toe is verlopen?

Simon Hepburn: We zijn erg blij met de respons op het proefproject tot nu toe en zijn van plan het in de nabije toekomst uit te breiden met meer specialismen. Het op één lijn brengen van cyberbeveiliging met andere sectoren zoals landmeetkunde en accountancy was hard nodig om de sector te standaardiseren en de toegang tot cyberbeveiliging toegankelijker te maken. Door bestaande kwalificaties en ervaring onder te brengen in erkende beroepstitels willen wij de carrièrepaden duidelijker maken en de aanwervers helpen de personen met de gezochte vaardigheden te herkennen.

Wij zijn verheugd om samen met de sector en de certificeringsinstanties aan het proefprogramma te werken, samen met onze werkgroepen en het technisch adviespanel om ervoor te zorgen dat wij een programma creëren dat voor iedereen werkt. We kijken uit naar de feedback van alle deelnemers om toekomstige pilots vorm te geven.

IM: Hoe belangrijk is het om duidelijker gedefinieerde rollen en trajecten in cyberbeveiliging te creëren? Welke andere initiatieven onderneemt de Raad om dit doel te bereiken?

SH: Het vaststellen van duidelijke benchmarks en gedefinieerde carrièrepaden voor cyberprofessionals zal helpen de routes naar de sector duidelijker te maken en degenen die in de sector werken te helpen hun carrièretrajecten te navigeren.

Op zijn beurt zal dit mensen aanmoedigen om ambitieus te zijn in hun eigen carrièredoelen op korte, middellange en lange termijn, aangezien er een duidelijk verband zal zijn tussen bijscholing om de volgende professionele titel te behalen en de kansen die daardoor ontstaan.

Vanuit het oogpunt van de werkgever maken gedefinieerde rollen en expertiseniveaus het voor een organisatie gemakkelijker om de cyberprofessionals met het vereiste vaardigheidsniveau te identificeren om aan hun cyberbehoefte te voldoen.

Naast de bewustmaking van de mogelijkheden binnen cyberbeveiliging, bijvoorbeeld via evenementen, spreekbeurten en webinars, ontwikkelen wij een kader voor ethiek, normen en praktijken voor de sector en leiden wij werkgroepen om de samenwerking binnen de sector aan te moedigen.

We hebben directe banden met de overheid om de stem van de beroepsgroep te laten horen, en we werken samen met partnerorganisaties om deskundige inzichten en rapporten te produceren.

IM: Hoe kunnen de Raad en andere belanghebbenden in de sector samenwerken om de diversiteit van cyberbeveiligingsprofessionals de komende jaren te verbeteren?

SH: Dit is een belangrijke pijler voor ons. Het is een gebied waar we verbeteringen zijn gaan aanbrengen, maar waar duidelijk nog veel meer te doen is. Ons recente Ethnic Minorities in Cyber (EMiC) Symposium laat zien dat er vooruitgang wordt geboekt bij het slechten van de barrières voor cyber voor mensen van kleur en andere etnische minderheden, maar het lijdt geen twijfel dat er meer moet worden gedaan om de diversiteit in cyber op een aantal gebieden te verbeteren en de dramatische vaardigheidskloof waar de sector mee kampt aan te pakken.

Een belangrijke drijfveer voor diversiteit is een gevarieerde instroom via verschillende toegangswegen. De meeste nieuwkomers in de cyberbeveiligingsindustrie komen via een loopbaanverandering of een heroriëntatie; slechts 3% komt binnen via een schoolverlaters- of stageprogramma en 12% via een afstudeerprogramma. In plaats van de mystiek rond cyberbeveiliging een belemmering te laten vormen voor sociaaleconomische, gender- en etnische diversiteit binnen de sector, is hier een educatieve taak weggelegd, zodat school- en universiteitsverlaters bij het vooruitzicht van een toekomst in cyber een duidelijker inzicht krijgen in de beschikbare toegangswegen – ook de niet-traditionele – en de carrièremogelijkheden die kunnen volgen.

De Raad publiceert binnenkort ons witboek over meer diversiteit binnen cyberbeveiliging, waarbij rekening is gehouden met onze gesprekken met en feedback van professionals uit de sector, de academische wereld, partners en thought leaders op ons EMiC-symposium.

IM: Hoe past het werk van de Raad op de nationale dag van de computerbeveiliging van dit jaar in de doelstelling van de Britse regering om van het Verenigd Koninkrijk de veiligste plaats te maken om online te leven en te werken?

SH: Meer dan 80% van de Britse organisaties heeft het afgelopen jaar een succesvolle cyberaanval meegemaakt, waaruit blijkt dat de dreiging reëel is en dat incidenten steeds vaker voorkomen. Helaas zijn veel bedrijven niet voorbereid op deze aanvallen en wij geloven dat de vaardighedenkloof op het gebied van cyber een groot deel van het probleem is.

Uit een recent arbeidsmarktrapport van de Britse overheid blijkt dat de Britse cybersector te maken heeft met een tekort aan arbeidskrachten van 14.100 mensen. Met dit in gedachten is het geen wonder dat zoveel bedrijven bezwijken onder cyberaanvallen en dat volgens verzekeraar Hiscox elke 19 seconden een klein bedrijf wordt gehackt.

Als we meer cyberprofessionals kunnen aantrekken door getalenteerde mensen in de sector te verwelkomen en degenen die al in de cyberruimte werken bij te scholen, kunnen we helpen de cyberdefensie van het VK op te bouwen en bijdragen aan het doel van de regering om van het VK de veiligste plaats te maken om online te leven en te werken.

IM: Welke nieuwe initiatieven/doelstellingen heeft de Raad voor 2023?

SH: In 2023 zullen we ongelooflijke vooruitgang boeken met het in kaart brengen van onze carrière, kwalificaties en certificeringen, waarbij een instrument wordt geïntroduceerd waarmee de belangrijkste kennisgebieden op het gebied van cyber door iedereen kunnen worden gekoppeld aan de 16 specialismen. We zullen onze doelstellingen uit onze nieuwe strategie – Chartering a Cyber Future Strategy – verder ontwikkelen, waarbij we belangrijke prioriteiten stellen voor elk van onze vijf pijlers – Standards, Ethics, Careers & Qualifications, Outreach & Diversity en Thought Leadership.

We gaan het huidige Certified Cyber Professional (CCP)-programma overzetten naar onze standaard, met gebruikmaking van de eerste twee specialismen van de pilot, en nieuwe programma’s lanceren om meer mensen door onze Associate, Principal en Chartered titels te loodsen. We hebben ook ambitieuze plannen voor Women in Cyber en Internationale Vrouwendag in het eerste kwartaal van 2023.