ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren. 

Hoewel bedrijven de groeiende dreiging erkennen, doen minder dan één op tien (8%) organisaties maandelijks cyberrisicobeoordelingen en doen twee op vijf (40%) bedrijven dit jaarlijks. Door cyberrisico’s niet regelmatig te beoordelen, zijn organisaties kwetsbaarder voor aanvallen en verhoogt dit het risico dat inbreuken voor langere tijd onopgemerkt blijven.  

Een gebrek aan mankracht zorgt ervoor dat bedrijven hun cyberweerbaarheid onvoldoende regelmatig meten en testen. Bijna twee derde (62%) van de respondenten meldt dat hun cybersecurity-team onderbemand is. Van de bedrijven met openstaande functies in cybersecurity, is 39% op zoek naar instapfuncties waarvoor geen ervaring, universitaire graad of diploma’s vereist zijn. Opvallend is dat 44% van bedrijven aangeven dat ze wel een universitair diploma eisen voor instapfuncties in cybersecurity.  

Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, legt uit: “Onze bevindingen tonen aan dat het voor bedrijven moeilijk is om mensen met de juiste skills aan te nemen voor het beheer van cybersecurity. Nu cyberaanvallen meer voorkomen, is het duidelijk dat als we deze uitdagingen en hiaten niet oplossen dat bedrijven, ecosystemen van aanvoerketens en overheidsinstanties substantieel risico lopen door een gebrek aan cruciale bescherming, detectie, en respons- en herstelvermogen. Bedrijven staan niet los van klanten of andere organisaties in hun netwerk, en een cyberaanval op één deel van het ecosysteem heeft gevolgen voor iedereen. Om die reden kan holistische training helpen bij het creëren van een veiligere wereld.” 

Er zijn een aantal eenvoudige stappen die bedrijven kunnen nemen om de kloof in cyberskills te dichten en hun cyberweerbaarheid te verbeteren. Van de bedrijven die vooruitgang boekten, is 50% bezig met het bijscholen van niet-beveiligingspersoneel, gebruikt 46% freelancers of externe consultants en maakt 27% gebruik van bijscholingsprogramma’s.  

Cybersecurity-professionals stellen dat praktijkervaring in een cybersecurity-functie (97%), kwalificaties (88%) en het volgen van praktijkgerichte cursussen (83%) zeer of enigszins belangrijk zijn bij het bepalen of een kandidaat gekwalificeerd is voor een functie.  

Chris Cooper, lid van ISACA’s Emerging Trends Working Group, legt uit: “Als bedrijven hun cyberweerbaarheid willen behouden in een steeds veranderend klimaat, dan moeten we talent in de industrie koesteren en aanmoedigen. Het is duidelijk dat werkgevers mensen met praktijkervaring zoeken, maar mensen kunnen die ervaring enkel opdoen als wij meer instapfuncties creëren en investeren in de juiste training en ontwikkeling voor iedereen in de industrie, ongeacht het expertiseniveau.”  

Een gratis exemplaar van het onderzoeksrapport ‘State of Cybersecurity 2023’ met bronnen is beschikbaar op www.isaca.org/state-of-cybersecurity-2023. Meer informatie over cybersecurity is hier te vinden.