Column - The Great Cyber Resignation

Door Dimitri van Zantvliet 15 apr 2022

Nu we een paar jaar in de covidlockdown zitten, wordt het tijd om eens goed na te denken over de retentie van cybercollega’s. Het was - en is een complexe periode met een verhoogde waarschijnlijkheid op stress, levensbedreigende situaties en financiële zorgen. Deze life changing experiences maken dat medewerkers anders in de wedstrijd kunnen komen te zitten of zelfs anders in het leven staan. De markt die toch al extreem schaars was, wordt nu dus ook nog eens zeer volatiel. Dit post-pandemisch paradigma is enerzijds een risico en anderzijds een kans!

The Great Resignation wordt in vakbladen een soort medewerkers revolutie genoemd. Veel persoonlijke omstandigheden zijn door corona veroorzaakt en worden soms gevoelsmatig versterkt door de reacties van overheden en werkgevers. Het kan natuurlijk ook samenvallen met de lastige financiële- of operationele situatie waarin een organisatie ineens verkeert en hierdoor gestapelde stress veroorzaken. Burn-out en depressie worden genoemd als de volgende pandemie omdat het ecosysteem van work-life balance verstoord is.

Cyberfatigue is een bekend fenomeen. Het asymmetrische gevecht tussen kat en muis maakt dat we soms de moed verliezen. In ons vakgebied hebben we ons daarnaast extra hard mogen inspannen om versneld naar de cloud te gaan, thuiswerken te faciliteren, mobiel werken te omarmen, extra awareness campagnes uit te rollen en de tsunami aan nieuwe aanvalsvormen te pareren. Werkgevers dienen hier rekenschap van te geven en deze inspanning te erkennen. Ik vrees echter dat het tegenovergestelde vaak het geval is.

Medewerkers die overwegen te vertrekken hebben een verhoogd risicoprofiel. In het algemeen kunnen ze slordiger worden. Boze werknemers kunnen gevoelige informatie meenemen naar de concurrent of zelfs ondermijnende activiteiten ondernemen door bewust wél op linkjes te klikken. Insider Threats zijn de komende jaren daarom echt een stuk reëler. Data Loss Prevention, XDR en Anomalie Detectie kunnen technische hulpmiddelen zijn om vreemd gedrag te pareren. Een continue dialoog tijdens een rondje wandelen om dit gedrag te voorkomen.

Recent gepubliceerd onderzoek van (ISC)² geeft aan dat er wereldwijd minstens 2,7 miljoen cybervacatures zijn. Medewerkers (van de concurrent) die overwegen te vertrekken kunnen door de pandemie openstaan om nu de overstap te maken. Ik denk persoonlijk dat sociaal maatschappelijk relevante organisaties daarom wellicht meer kans hebben cyberspecialisten aan zich te binden. Geld is immers niet zaligmakend gebleken. Maak die ‘WHY’ dan ook nadrukkelijk onderdeel van de werving. Talent mag ook ontwikkeld worden. Een universitaire opleiding plus cissp, cism, cisa, etc. én tien jaar ervaring zijn als een speld in een hooiberg te vinden. Een arbeidsmarkt-toeslag helpt als instrument om met de commerciële arbeidsmarkt te kunnen concurreren maar nog meer kansen zie ik gelegen in jong talent. Ik bedoel jong qua cyberervaring. Kijk dus niet enkel naar de nog op te leiden generatie jongelingen maar ook naar de ervaren workforce die omgeschoold wil worden. Laat medewerkers zich ontwikkelen, laat ze spreken op podia en meeschrijven aan publicaties. “Maar wat als ik ze heb opgeleid en ze gaan weg?” Wat als je ze niet laat ontwikkelen en ze blijven?

Het vasthouden aan het beheersen van de Nederlandse taal helpt ook niet om de skills-gap te dichten. Cybertoptalent wil graag komen wonen en werken in ons land en we moeten echt af van het Algemeen Beschaafd Nederlands-dogma, zeker in IT- en cybersecurityfuncties. Mocht die topper, uiteindelijk toch besluiten ergens anders het geluk te beproeven neem dan altijd goed afscheid en zorg voor een warme referentie. Onderhoud contact en neem na een tijdje contact op om te vragen of ze het naar hun zin hebben. Misschien willen ze, nieuwe ervaring en kennis rijker, binnenkort wel terugkomen!

Dimitri van Zantvliet
CISO bij de Nederlandse Spoorwegen en vanaf nummer 2-2022 columnist van iB-Magazine.