Hoe kom je aan goed opgeleide securityprofessionals?

Blog

Hoe word je een securityprofessional?

Hoe word je nou een securityprofessional? En in welke discipline? Een vraagstuk waar op dit moment de hele wereld mee worstelt. Gaat de focus uit naar hacking, kwetsbaarheid van de infrastructuur, scada-systemen, bedrijfsprocessen, risk analysis, incident response of mobile devices? Schoolverlaters van mbo, hbo en universiteiten ambiëren een rol in de IT in de breedste zin wel, maar security is toch een vak apart. De benodigde vaardigheden krijg je deels door training,  maar learning on the job onder begeleiding van een mentor geeft een versnelling, waardoor de security associate autonoom kan werken.

Als securityprofessional ben je nooit uitgeleerd

Het opleiden van je eigen mensen, die continu op de hoogte moeten zijn van de laatste dreigingen terwijl ze ook de dagelijkse taken en verantwoordelijkheden moeten uitvoeren, is eigenlijk onmogelijk. Een van de essentiële randvoorwaarden van een goed en up-to-date kennisniveau, is het samenwerken binnen teams en het toepassen van kruisbestuiving van die kennis.

Het volgen van trainingen blijft een kritische factor om je scherp te houden en bij te blijven. Er bestaan redelijk wat certificeringen die een indicatie geven van de kennis en kunde van een professional. Je kunt dan denken aan praktische kennis, zoals Offensive Security Certified Professional (OSCP) en Certified Ethical Hacker (CEH), maar ook holistische securitykennis zoals Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) en Certified Information Security Auditor (CISA). Het behalen van certificering helpt om het kennisniveau op peil te brengen van cursisten, maar het dagelijks in de praktijk brengen blijft toch lastig binnen je eigen dagelijkse werkzaamheden.

Securitykennis tekort

Recente studies tonen aan dat er in 2021 meer dan 3,5 miljoen securityprofessionals gezocht worden. Ook zijn er al diverse bedrijven zich bewust van deze kenniskloof, en worden er talentpools opgezet waar men opgeleid wordt en met behulp van een ervaren coach een securityprofessional gaat worden.

Dat neemt niet weg dat binnen een organisatie de vraag blijft staan: wil je zelf die kennis opbouwen of toch onderbrengen bij een gerenommeerde partij als Telindus, die al geïnvesteerd heeft in die securityprofessionals?

Security als sluitpost

Security is al jaren een ondergeschikt component in de IT en helaas vaak ook een sluitpost. Security wordt gezien als een verzekering en niet als essentieel hulpmiddel om het bedrijfsproces te bewaken en te faciliteren. Zelfs de regelgeving, zoals de AVG, moet ingezet worden om momentum te genereren, ondanks de ransomwareproblemen van de laatste jaren.

IT-managers en techneuten schatten helaas nog te vaak in dat het beveiligen van de voordeur afdoende is. Maar de oplossing kunnen we allang daar niet meer vinden. Hoe ga je dan bijvoorbeeld om met de mobiele devices en de werkplekken die ambulant zijn? De firewalls zien dit soort devices pas nadat ze daadwerkelijk verkeer genereren door de firewall. Hulp vragen aan een kennisleverancier wordt dan ook vaak pas gedaan na een breach, het zogenaamde ‘put dempen nadat het kalf verdronken is’.

Behoud de regie

Het inzetten van een kennisleverancier met een trackrecord van jaren op managed dienstverlening is dan ook een must, waarbij de klant de regierol houdt. Dit noemen we binnen Telindus ‘outtasking’. Deze samenwerking is zeer belangrijk, aangezien de klant nog beter weet wat belangrijk is binnen hun eigen dienstverlening. Telindus levert deze ‘outtasking’-dienstverlening aan de gezondheidszorg, financiële instellingen, overheid, industrie en service providers. Wil je weten wat wij voor jou kunnen betekenen? Neem contact met ons op.

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.