74 procent van de organisaties in Europa, het Midden-Oosten en Afrika (EMEA) ziet zich genoodzaakt tot risicovolle kortetermijnoplossingen en tijdelijke maatregelen vanwege een schrijnend tekort aan gekwalificeerd personeel. Opvallend is dat dat tekort aan vaardigheden zich ook volop situeert op strategisch niveau. Dit blijkt uit nieuw onderzoek van Insight Enterprises dat de omvang van de cybersecurity-personeelscrisis blootlegt.
De rondvraag van Insight, uitgevoerd door Coleman Parkes, richtte zich op meer dan zeshonderd senior beslissingsnemers in grotere organisaties (meer dan vijfhonderd werknemers) in Europa, waaronder ook België en Nederland.
Om te beginnen wordt het tekort bevestigd: slechts een klein kwart van de it-beslissers in de EMEA-regio zegt voldoende interne expertise te hebben om gelijke tred te houden met evoluerende bedreigingen.
Respectievelijk 84 procent (voor België) en 61 procent (in Nederland) van de organisaties meldt een tekort aan cybersecurityvaardigheden, waarbij in beide landen meer dan de helft de impact hierdoor als ‘ernstig’ of ‘significant’ omschrijft.
Vooral strategisch
Het probleem manifesteert zich ook volop op strategisch niveau, waar in EMEA zowat de helft van de organisaties naar eigen zeggen tekortschiet in governance, planning en risicobeoordeling.
De gevolgen laten zich voelen in de praktijk: 57 procent van de EMEA-organisaties ziet belangrijke initiatieven vertragen, terwijl evenveel moeite heeft om aan compliance-eisen te voldoen.
Kostbare zoektocht naar talent
De obstakels voor het oplossen van deze crisis zijn even hardnekkig als voorspelbaar. Maar liefst 68 procent van de it-leiders in EMEA wijst naar de hoge kosten van werving en training als belangrijkste belemmering. Daarnaast kampt 65 procent met een gebrek aan gekwalificeerde kandidaten op de arbeidsmarkt.
Het tekort beperkt zich niet tot technische functies, maar raakt alle lagen van de organisatie, van operationeel tot strategisch niveau. Waardoor de uitdaging zich stelt voor de ganse organisatie, en dus niet enkel voor bijvoorbeeld het it- of hr-departement.
Het antwoord ligt niet simpelweg in meer personeel of meer tools, benadrukt Adrian Gregory, EMEA-president bij Insight. ‘Wat nodig is, is een fundamentele verschuiving in hoe organisaties naar beveiliging kijken: van reactieve verdediging naar proactief ontwerp.’
