Wat ga jij doen aan de kennisschaarste?

Het beste moment om een boom te planten was twintig jaar geleden; het tweede beste moment is nu. Hadden we twintig jaar geleden geweten dat we zo veel mensen nodig hadden in de cybersecurity, hadden we er wellicht meer in geïnvesteerd. Maar, wat betekent deze situatie voor nu?

Dat er een kennisschaarste is op het gebied van cybersecurity is een bekend fenomeen voor iedereen die ermee te maken heeft. In de IT is er al een schaarste: en hoe gespecialiseerder je mensen zoekt, hoe ernstiger die schaarste is. Het betekent dat de kennis alleen al waarde heeft. Goede trainingen zijn prijzig en deze zijn er niet in overvloed. Kennis delen staat centraal in ons vakgebied en de mensen die in het vakgebied werken, worden van alle kanten bestookt met de vraag om hun kennis in te zetten.

Het heeft positieve kanten - zo ben ik altijd razendenthousiast over de continu veranderende en interessante cyberwereld - maar er zijn ook negatieve kanten. In een markt waarin kennis zo schaars is, is het lastig om een goed kwaliteitsniveau te waarborgen. In het land der blinden is eenoog koning en zo komen securityvraagstukken vaak bij mensen terecht die er wellicht iets van afweten, maar daar toch niet de aangewezen personen voor zijn. De aangewezen personen daarentegen overvragen we. Vaak omdat het niet anders kan. Met als resultaat dat zij overwerkt raken.

Maar wat als we de boom vandaag gaan planten, wat kunnen we dan doen? Eén van de belangrijkste dingen die ik zie, is dat we moeten blijven opleiden. Daarmee bedoel ik niet iedereen weer terug naar de schoolbanken of allemaal dure trainingen volgen, maar juist intern de tijd maken om mensen meer te leren over het vakgebied. En ja, ik ben me er zeker van bewust dat juist dat nóg een vraag is die we op het overvolle bordje van onze experts leggen. Maar we moeten keuzes gaan maken.

En bij het maken van die keuzes moeten we ons realiseren dat we nu meer moeten investeren in de groei van kennis, zodat we over twee, vijf, tien of zelfs twintig jaar de vraag beter kunnen beantwoorden. Het betekent nu een beetje pijn om grotere pijn later te voorkomen. Dat is niet alleen zo voor een enkele organisatie, maar juist voor onze hele maatschappij. Als wij ons niet keihard verder ontplooien, gaan we weer ver achterlopen in de wapenwedloop.

Dus nu mijn vraag: wat kun jij doen? Wat is jouw rol in cybersecurity en hoe kun je die overbrengen op een collega, een vriend, een concullega of een klant? Of je nu strategisch, technisch, aan de menselijke of aan de bestuurlijke kant bezig bent, iedereen heeft wat over te brengen. Neem iemand een dag mee in wat je doet en hoe je het aanpakt, schrijf je ‘standard operating procedures’ op, geef wekelijkse dertig minuten trainingssessies tijdens de lunch, neem een podcast op of geef een gastcollege bij een onderwijsinstelling.

Neem mensen mee in wat je doet, zodat zij het weer een tikkeltje beter kunnen. Of ze het willen of niet, zij gaan op een gegeven moment ook een extra vraag op hún bordje krijgen.

Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en is bereikbaar via m.hoogesteger@s-rminform.com.

Deze column verscheen in IB5-2023.