Waarom je (waarschijnlijk) geen Security Officer kunt vinden.

ArtikelenInformatiebeveiliging
Geschreven door Security Hub

Even meteen met de deur in huis: cyberdreigingen worden elke dag geavanceerder en daarmee staat jouw bedrijf op het spel. Nooit eerder was de noodzaak om je digitale frontlinies te versterken zo belangrijk én uitdagend als vandaag. Maar wat als de sleutelrol in deze versterking - de Security Officer - schaarser is dan ooit? In dit artikel duiken we in de uitdagende realiteit van het vinden van die specialist. Dat begint met een somber beeld, maar vrees niet: we geven je ook praktische oplossingen om jouw bedrijf weerbaar te houden als die ideale kandidaat zich (nog) niet aandient. 

Sluit maar even achteraan..

Het vakgebied zit in een ongekende stroomversnelling: cyberdreigingen stapelen zich snel op en de impact van dat soort incidenten neemt ook steeds verder toe. Daar komt bij (en dat is een stuk positiever) dat steeds meer organisaties met de implementatie van normen zoals ISO 27001 en NEN 7510 actief bezig zijn met het verbeteren van hun security. 

Ontwikkelingen die ervoor zorgen dat de vraag naar een Security Officer, of (C)ISO stijgt. Alleen: het aanbod van geschikte kandidaten stijgt nog niet evenredig mee. Zo is er bijvoorbeeld een gebrek aan gespecialiseerde opleidingen en programma's die voldoende gekwalificeerde professionals opleveren. Grote vraag, klein aanbod: dat is per definitie een uitdaging.

 

Schaarste betekent gekte

Schaarste op de arbeidsmarkt heeft altijd een vervelend bijeffect: de vissen in die te kleine vijver worden met buitensporig groot aas binnengehengeld. De corporates met diepe zakken kijken niet op een paar euro meer of minder, of bieden buitenproportionele secundaire arbeidsvoorwaarden. Die gekte maakt het voor kleinere organisaties nóg een stapje ingewikkelder om de juiste kandidaat überhaupt aan tafel te krijgen: want wat zou jij doen als je bij de buren (op papier) voor dezelfde klus 1000 euro meer kunt verdienen?

Schaap met minimaal vijf poten

Even ter herinnering: een competente Security Officer beschikt over een vrij unieke combinatie van technische kennis, analytisch vermogen en communicatieve vaardigheden. De Security Officer kan niet alleen de nieuwste beveiligingsdreigingen identificeren en aanpakken, maar ook complexe informatie op een begrijpelijke manier overbrengen aan niet-technisch personeel. 

Hij of zij moet in staat zijn om proactieve beveiligingsstrategieën te ontwikkelen die zijn afgestemd op de specifieke behoeften van jouw bedrijf, terwijl tegelijkertijd het veiligheidsbewustzijn binnen je organisatie wordt vergroot. We schreven er hier uitgebreider over, maar je snapt het al: het is een veelzijdige klus, die niet voor iedereen is weggelegd. 

 

Leven zonder Security Officer?

Ok, resumé: een kleine vijver, een flinke hoeveelheid hengels, waarvan een aantal met bizar groot aas én maar een paar echte dikke vette vissen die dat aas ook echt waard zijn. Dat leest alsof je rekening moet houden met een leven zonder deze baa(r)s. Maar wat is daarvan dan de impact? 

Zonder de Security Officer loop je de volgende risico’s:

  1. Onvoldoende bescherming van bedrijfsinformatie: Zonder een specialist die de regie pakt over je cyber security, loop je het risico op onvoldoende bescherming, met alle mogelijke (reputatie)schade die daarbij komt kijken. Het risico op malware, datalekken en geslaagde phishingaanvallen loopt op zonder de man of vrouw met de helikopterview. 

  2. Niet voldoen aan wet- en regelgeving: We zagen het al, sommige normen vereisen de rol in je organisatie. Maar zelfs als dat niet zo is, heb je wel iemand nodig die van de hoed en de rand weet, zodat jij blijft handelen volgens de geldende (privacy)regels. 

Ok, maar wat nu?

Nooit alleen maar roepen dat iets niet kan, tijd voor oplossingen. Die vergen wel vaak enige creativiteit:

  • Interne Training: Investeer in de training en ontwikkeling van huidig personeel om de interne cybersecurity-expertise op te bouwen. Dit kan een kosteneffectieve en haalbare oplossing zijn

  • Uitbesteding: Overweeg de mogelijkheid om cybersecurity-taken uit te besteden aan een specialist. Spoiler alert: MnP Solutions kan jouw organisatie hierbij ondersteunen.  

  • Hybride Model: Implementeer een hybride model waarbij je deels gebruikmaakt van de diensten van externe experts en deels van interne werknemers die worden opgeleid tot de basics. Inmiddels geen spoiler meer: MnP Solutions kan jouw organisatie óók daarin bijstaan.

  • Partnerschappen en Samenwerkingen: Werk samen met andere organisaties, onderwijsinstellingen of overheidsinstanties om gezamenlijk cybersecurity-initiatieven en trainingen te organiseren.

  • Gebruik van Technologie: Maak optimaal gebruik van beschikbare tools die kunnen helpen bij het automatiseren en versterken van je cybersecurity, zelfs zonder een fulltime Security Officer binnen de gelederen.

Met deze aanbevelingen kun je (gedeeltelijk) ondervangen dat jouw gedroomde kandidaat nog een tijdje (lees: vier generaties) op zich laat wachten. Overigens, met een Security Officer in dienst, zijn je uitdagingen ook niet direct verdwenen. Ook daar schreven we eerder uitgebreid over

Tot slot nog even dit.

Het vinden van een gekwalificeerde Security Officer is geen gemakkelijke opgave, gezien de huidige marktomstandigheden met een schrijnend tekort aan cybersecurity-experts. Daar staat tegenover dat de noodzaak voor robuuste veiligheidsmaatregelen nog nooit zo cruciaal geweest is.

Wat je ook doet: doe wat. Wacht niet op de ideale kandidaat, maar ga alvast aan de slag met training en opleiding, of de inzet van een externe specialist. Anders is de vraag echt niet meer of je een keer geraakt wordt door een cyberaanval, maar wanneer

 

Zet je security specialist makkelijk aan én uit.


Moeite met het vinden van het juiste profiel?

Behoefte aan een externe blik op je Security?

Dan is dit een mooie oplossing 👇

Security Officer as a Service.
Security Hub
Volgende

Waarom jij een Security Officer nodig hebt.