Tekort aan IT-beveiligers ligt ook aan werkgevers
Dat organisaties moeite hebben om deskundig IT-securitymedewerkers te vinden ligt niet alleen aan het tekort aan deze experts, maar ook aan henzelf. Ze bieden niet genoeg salaris en snappen nogal eens niet goed welke eisen er aan een goede securityexpert gesteld moeten worden.
© CCO / Pixabay
CCO / Pixabay
Dat blijkt uit een onderzoek onder bijna 500 IT- en beveiligingsexperts wereldwijd. Het onderzoek is uitgevoerd door de Information Systems Security Asscociation (ISSA) en analisten van de Enterprise Strategy Group (ESG).
Ruim drie kwart van de organisaties heeft moeite om IT-beveiligingsexperts aan te trekken. En dat is eigenlikj al jaren zo. Dat is niet alleen te wijten aan het tekort aan dergelijke mensen maar ook aan de organisaties zelf die nogal wat fouten maken bij de invulling van securityrollen.
Zo ziet ruim een derde van de respondenten dat hun organisaties geen competitieve salarissen bieden voor nieuwe securitymedewerkers. Niet alleen zorgt dat er voor dat ze niet de juiste mensen kunnen aantrekken, ook leidt het tot een groter verloop. Zo vertrekt 33% van de CISO’s naar een andere werkgever omdat ze daar meer kunnen verdienen. Volgens de onderzoekers begrijpen veel bedrijven niet dat een hoger salaris een investering is in het binnenhalen van de juiste, geschikte medewerkers. En dat komt mede doordat men de rol en het belang van IT-security binnen de organisatie niet goed begrijpt.
HR snapt het niet
Ook is bijna 30% van de respondenten ervan overtuigd dat hun HR-afdeling weinig snapt van de skills die IT-beveiligers zouden moeten hebben. Een kwart vindt dat er onrealistische eisen gesteld worden aan kandidaten, waardoor veel geschikte mensen niet eens de moeite nemen te solliciteren.
De problemen bij de HR-afdeling worden versterkt door een grotere automatisering in deze functie, waardoor mensen met uitstekende kwalificaties over het hoofd worden gezien in een groep sollicitanten. Hun CV’s bevatten bijvoorbeeld niet de juiste steekwoorden waar het zoeksysteem van HR naar kijkt. En dan worden ze niet uitgenodigd.
Daar komt ook nog eens een probleem met de broodnodige trainingen bij. Terwijl securitymedewerkers goed en regelmatig opgeleid moeten worden, komt bijna een kwart niet eens aan 40 uren training per jaar. Dat komt grotendeels doordat hun organisaties daar niet voor willen betalen. Ook hebben ze er vaak de tijd niet voor, juist door het tekort aan deskundige collega’s, waardoor ze zelf een steeds grotere afstand in adequate trainingen en dus deskundigheid oplopen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee