5 tips om het tekort aan security-talent op te vangen

Welke opties heb je als CISO of Security manager op dit moment om het tekort aan cybertalent op te vangen?

1. Automatiseer operationele taken

Als de benodigde experts niet beschikbaar zijn, dan moet de oplossing worden gezocht in alternatieven door bijvoorbeeld het gebrek aan expertise te compenseren. Dit kan door automatisering. Dit klinkt alsof men dan met minder security medewerkers afkan, maar dat werkt niet zo. Door te investeren in de juiste tools met de juiste functionaliteit is het bestaande security-team qua kennis en slagkracht uit te breiden. Zoek hiervoor een systeem dat met behulp van machine learning complexe taken op een eenvoudige en intuïtieve wijze kan uitvoeren zonder tussenkomst van mensen. De waardevolle specialistische kennis binnen het security-team kun je dan op meer strategische zaken inzetten in plaats van operationele taken.

Door bijvoorbeeld af te stappen van arbeidsintensieve AV-beveiligingsproducten en gebruik te maken van geautomatiseerde oplossingen voor endpoint-detectie en -respons blijft er simpelweg tijd over voor andere taken. Waak ervoor dat door de automatisering niet juist meer meldingen of waarschuwen komen die door medewerkers moeten worden nagekeken. Bij oplossingen die context bieden van een aanval kunnen ook IT-medewerkers zonder specifieke kennis en dure certificering de verdachte activiteiten analyseren en afhandelen.

1. Spreid de werkdruk van het security-team

Stel dat iedereen binnen een organisatie, dus alle medewerkers bedrijfsbreed, naast zijn/haar functie ook parttime security officer zou zijn. Dan zouden we dit artikel niet hoeven te schrijven, want er is geen tekort aan cybersecurity-talent. De praktijk is natuurlijk anders; we hopen op meer security-bewustzijn bij iedereen, maar dat is wat anders dan dat ze de rol van security officer op zich nemen. Toch kan een grotere en vooral bredere betrokkenheid bij cybersecurity een heel eind helpen om de druk op het security-team te verminderen. Als medewerkers in een organisatie bewuster omgaan met potentiële dreigingen en zo het aantal incidenten terug kunnen dringen, krijgt het IT-team net als bij de eerste tip meer ruimte om gericht hun werk te doen.

Een eerste stap is om een goed gestroomlijnde beveiligingsoplossing te kiezen die men snel onder de knie heeft. Mogelijk kunnen mensen van andere afdelingen meekijken om te zien waar het beveiligingsteam dagelijks mee te maken heeft en hoe dreigingen in de praktijk worden afgehandeld. Medewerkers leren zo meer over de tools en het aantal mensen binnen de organisatie met een basiskennis van cyberbeveiliging wordt vergroot.

Ten eerste helpt het de waakzaamheid te verhogen als anderen met eigen ogen zien welk soort dreigingen voorbijkomen. Het wordt ook transparanter en duidelijker hoe het security team werkt binnen de organisatie. Dit leidt tot meer begrip en medewerkers zien de noodzaak ervan. Een bijkomend voordeel is dat er op die manier soms uit onverwachte hoek verborgen talenten tevoorschijn komt!

1. Vergroot bewustzijn rondom cyberaanvallen

Natuurlijk zal niet iedereen binnen de organisatie kunnen of willen meekijken met het cybersecurity-team. Daarom blijft het belangrijk om de bewustwording te verbeteren. Dit kunnen bijvoorbeeld ‘omgaan met beveiliging’-seminars zijn. Zo creëer je nieuwe manieren om het gesprek rondom cyberbeveiliging aan te gaan. Hoe kunnen mensen zelf de kans op een (succesvolle) aanval verkleinen? Educatie blijft een zeer krachtig middel om de werkbelasting van het cybersecurity-team te verlagen.

Een leerzame manier is om bijvoorbeeld kennis te delen over identiteitsdiefstal. Dat maakt het persoonlijk en het is bovendien één van de belangrijkste dreigingen. In workshops met phishing-simulaties zien collega’s hoe overtuigend sommige phishing-aanvallen kunnen zijn en leren ze die veel eerder te herkennen. De gevaren uitleggen van besmette USB’s en andere media is een ander goed voorbeeld.

Wees vooral creatief in het bedenken van herkenbare situaties om de betrokkenheid en de bewustwording te vergroten. Bovendien wordt hiermee het cybersecurity-team in het midden van de organisatie gezet in plaats van het vergeethoekje.

1. Vergroot de zichtbaarheid van het netwerk

De omvang van het tekort aan cybersecurity-talent is direct gerelateerd aan hoe complex een IT-omgeving is. Hoe diverser de gebruikte devices des te groter het terrein dat verdedigd moet worden; of de apparaten nou op Windows, Linux of macOS draaien, of het om een desktop, laptop, smartphone of een IoT-device gaat. En dit geldt niet alleen voor de eigen IT-omgeving. Samenwerking met derden binnen de supply chain maken de attack surface nog groter; wie heeft toegang, hoe kwetsbaar zijn die endpoints, hoe goed beveiligen leveranciers het development proces?

Het effectief verdedigen van veel en verschillende endpoints is moeilijk, zo niet onmogelijk wanneer een beveiligingsteam te hoog belast is. Alleen als er voldoende zicht is op het gehele netwerk en de apparaten erin, is er meer grip te krijgen op wie en wat zich in het netwerk beweegt. Een geautomatiseerde AI-gestuurde beveiliging kan daarbij helpen, zeker als hiermee ook versleuteld verkeer geïnspecteerd kan worden.

1. Plan voor de toekomst

Cybersecurity-talenten vers van de opleiding laten nog een paar jaar op zich wachten, maar organisaties kunnen niet zo lang wachten. Door niet alleen te bouwen op de security-behoeften van vandaag, maar ook oog te hebben voor toekomstige ontwikkelen, kunnen organisaties op tijd de beste kandidaten in huis halen. Met een organisatiebrede benadering van beveiligingsbeheer en het gebruik van moderne, “best of breed” tools wordt een team aantrekkelijk voor nieuw talent. ‘Waar zie jij jezelf over 5 jaar?’ is niet alleen een goede vraag voor sollicitanten, maar ook voor een security-afdeling.