Tekort aan creatieve security professionals

  • Roel Van Rijsewijk
  • 29 juli 2013

Cybersecurity staat hoog op de agenda. Dit komt doordat organisaties meer bewust worden van de dreigingen, maar ook omdat deze bedreigingen groter worden. Om aan de grote vraag aan cybersecurity experts straks, en eigenlijk nu al, te kunnen voldoen zijn er veel mensen nodig met een technische achtergrond, passie voor internet en een creatieve geest. En daar zit nu net het probleem: die wil iedereen hebben.

We zitten in de overgang van de periode van digitalisering naar het post-digitale tijdperk. Voor de meeste organisaties is het internet een dominant kanaal geworden, ze staan dus open en zijn hyper-connected. En daarmee zijn ze kwetsbaar geworden voor cyberaanvallen. De grenzen van de organisatie zijn verdwenen; de klanten en ook de eigen mensen zitten steeds vaker buiten en gaan via internet naar binnen. De vijand zit via dezelfde technologie ook binnen en data lekt naar buiten. Ben je connected en sta je open dan moet je voorbereid zijn op indringers. Het in staat zijn om aanvallen te voorkomen, dan wel op tijd te detecteren en adequaat te reageren, is een voorwaarde om te kunnen overleven in cyber space. Cybersecurity is geen hype en gaat nooit meer weg.

Moeten we daarom de digitale muren van de organisatie weer gaan opbouwen en versterken? Het vrije verkeer van data inperken en het internet streng gaan reguleren? Nee, daarmee zouden ook de waarde en de ziel van het open internet teniet worden gedaan. Organisaties moeten weerbaar worden en de meeste zijn dat nog lang niet. Om dit voor elkaar te krijgen zijn heel slimme mensen nodig.

Technologie speelt in het digitale tijdperk een dominante rol, maar technologie gaat het securityprobleem niet oplossen. Elke firewall, intrusion detection system en monitoringsysteem werkt met voorgeprogrammeerde logica en regels. De creatieve mens die deze regels begrijpt kan daar omheen. De verdedigende kant heeft daarom nóg creatievere mensen nodig om de strijd te winnen.

'It takes one to know one'. Om je te verdedigen tegen de misdadigers en terroristen moet je kunnen denken als een hacker. Bruce Schneier heeft de hacker ooit goed omschreven. Een hacker is iemand die anders denkt, die conventionele wijsheden overboord gooit en vervolgens iets anders doet. Het is iemand die naar de grens kijkt en zich afvraagt wat er aan de andere kant te vinden is. Het is iemand die naar regels kijkt en wil weten wat er gebeurt als je je daar niet aan houdt. Een hacker is iemand die experimenteert met de beperkingen van een systeem uit intellectuele nieuwsgierigheid.

Er is in cybersecurity grote behoefte aan mensen met een diep-technische achtergrond, die creatief en ondernemend zijn en goed kunnen communiceren en samenwerken met anderen. En dat is een profiel waar iedereen naar op zoek is. In plaats van chief engineer te worden van een digital agency, CEO te worden van een internet start-up of CTO van een e-commerce platform, kan je ook voor cyber security kiezen. Dan kunnen deze slimme koppen gezamenlijk het internet veilig maken tegen cybercriminelen.

Deloitte zoekt overigens ook altijd cybersecurity experts. Voel je je aangesproken? Bekijk de vacatures!

Roel Van Rijsewijk

Partner Risk Services

Roel is partner bij Deloitte Risk Services.

Tax Summer School 2013 – TMC style

  • Gijs Horn
  • 25 juli 2013
Naar boven