Tekort aan specialisten in cybersecurity: ‘De lat ligt lager dan vroeger’

“Wij komen op stages soms gasten van vijftien jaar tegen die geweldige dingen kunnen.” (Jan Guldentops, netwerk- & security-expert en zaakvoerder BA)

1,5 miljoen. Dat zou volgens bedrijfsadviesbureau Frost & Sullivan volgend jaar het wereldwijd tekort aan beveiligingsprofessionals zijn. Ook in ons land zijn cybersecurity-experts gegeerd. Officieel misschien niet, omdat ze niet als beroep opduiken in de knelpuntlijst van de VDAB. Maar de verwante ‘netwerkbeheerder’ en ‘technicus communicatienetwerken’ zijn bijvoorbeeld wel zware knelpuntberoepen in Vlaanderen.

Lonen moeten stijgen

Hans Graux, ICT-advocaat bij het Brusselse Time.lex, vindt zo’n tekort aan cybersecurity-experts en -middelen alvast een bedreiging voor onze economie en veiligheid. “Het is één grote trend binnen de cybersecurity-wereld in België én de EU: het wordt steeds moeilijker om de juiste mensen en experts te vinden en om voldoende middelen toe te wijzen”, stelt hij.

De capaciteit aan mensen en middelen is volgens hem momenteel te laag om alle problemen te kunnen opvolgen. “Het aantal mensen met veiligheidsprofielen moet stijgen met 50 procent en de middelen met 100 procent. Het gaat hierbij onder andere om cybersecurity-experts, data protection officers en developers met een profiel in informatieveiligheid”, stelt Graux.

De ICT-advocaat doet alvast een aantal suggesties. “Deze beroepen in cyberbeveiliging moeten dringend attractiever gemaakt worden, de lonen moeten stijgen en er moeten meer opleidingen komen. Dit is trouwens niet enkel een Belgisch probleem, maar een trend in alle lidstaten van de EU.”

Carrière in cybersecurity?

Dat er een tekort is aan cybersecurity-specialisten, wil Jan Guldentops, netwerk- en security-expert én zaakvoerder van IT-bedrijf BA uit Leuven, toch een beetje kaderen. “Het klopt dat er in bepaalde technische beroepen vandaag te weinig kandidaten zijn. Al waren er eind jaren negentig ook te weinig IT-professionals. Ook toen werden veel andere profielen aangetrokken, die een opleiding kregen.”

Dat zo’n tekort op grote schaal ervoor kan zorgen dat ook mensen met een andere vooropleiding in contact komen met ICT, vindt Guldentops overigens niet zo’n probleem. “Je moet verder durven kijken dan zuiver technische profielen: er zijn best wel wat buitenbeentjes in technische jobs, met een totaal andere vooropleiding, en die doen dat vaak heel goed”, stelt hij.

Guldentops studeerde zo’n twintig jaar geleden zelf af als historicus en schoolde zich om tot ICT’er. Nu leidt hij zijn eigen ICT-bedrijf. Er is volgens hem ook niet zoiets als dé opleiding in cybersecurity. Want de materie is behoorlijk divers en verandert constant. “Volgens mij volstaan de standaardopleidingen niet. Je kan mensen een basisstart geven, maar dat moet je aanvullen met stages, mentorships en zelfstudie. Dat is veel belangrijker dan ze bijvoorbeeld naar een aula te sturen waar iemand vooraan een specifiek security-onderdeel komt uitleggen.”

Alles binnen handbereik

Bovendien bestaat er voor cybersecurity niet echt een specifieke vooropleiding. Achtergrond in techniek en netwerken is nuttig, maar lang niet het enige. “Een diploma wil eigenlijk heel weinig zeggen. Wij komen op stages soms gasten van vijftien, zestien jaar tegen, drop-outs van school, maar die geweldige dingen kunnen. Daarom dat ik zeg dat ex cathedra een cursus aframmelen eigenlijk niet zo belangrijk is”, stelt hij. “Het gaat er vooral om hen kritisch te leren nadenken. Die ingesteldheid is cruciaal.”

Verder zijn aanleg en motivatie uiteraard belangrijk, maar onoverkomelijk hoog ligt de drempel niet voor (jonge) mensen die zich in cybersecurity willen bekwamen. “De lat ligt alvast veel lager dan vroeger. Op internet is overal informatie te vinden. Er zijn ook heel veel toepassingen die vrij beschikbaar zijn. Eigenlijk heb je bij wijze van spreken alle toepassingen die je nodig hebt binnen handbereik.”

(wv/fp)