Cyber Security Raad: zorgen over tekort aan securityspecialisten

Nederland investeert te weinig in onderzoek naar cybersecurity. “In de EU is afgesproken dat landen in 2020 3% van het nationaal inkomen uitgeven aan onderzoek. Nederland heeft nu al jaren de 2% niet eens gehaald. Voor cybersecurity komt er nu eindelijk extra geld, dat is goed nieuws, maar de omliggende landen investeren veel meer”, aldus de hoogleraar. Minister Grapperhaus van Jusitie en Veiligheid maakte afgelopen weekend plannen bekend tegen cyberaanvallen.

Hoewel het aantal studenten die in cybersecurity worden opgeleid stijgt, komen er niet per se meer specialisten bij, zegt Van den Berg. Dat komt onder andere omdat een groot deel van deze cybersecurity-experts na hun studie naar het buitenland vertrekt. “In Duitsland krijgen postdocs zomaar een riant onderzoeksbudget en een eigen onderzoeksgroep.”

Bedrijven hebben vooral vraag naar mensen die begrijpen wat er speelt aan de niet-technische kant. Mensen die kunnen uitleggen waar cybersecurity zit in een organisatie en waar een organisatie aan wet- en regelgeving moet voldoen.

350.000 cybersecurityspecialisten

Vorig jaar meldde het International Information System Security Certification Consortium (afgekort als (ISC)² ) al dat er in 2022 in Europa 350.000 cybersecurity-vacatures ontstaan als gevolg van de algemene verordening gegevensbescherming (AVG). Deze EU-brede privacywetgeving (ook wel GDPR (General Data Protection Regulation) genoemd) brengt cybersecurity en databescherming naar een breder terrein.

De AVG levert niet alleen meer vraag naar securityspecialisten op. Onderzoekers waarschuwden toen bij de prognose van non-profit (ISC)² al dat er onvoldoende specialisten zijn om die vacatures op te vullen, waardoor de salarissen de pan uit rijzen. Nergens ter wereld groeit de vraag naar cybersecurityspecialisten zo hard als in Europa.