-

De mens blijft zwakste schakel in online beveiliging

Door nieuwe kwetsbaarheden moeten maatregelen voortdurend worden bijgesteld. Dat valt niet mee. De arbeidsmarkt kenmerkt zich al langer door een tekort aan cybersecurityprofessionals. Het aantal vacatures neemt toe; ook de overheid heeft in de afgelopen periode medewerkers op dit terrein geworven, zo blijkt uit het vorige week verschenen Cybersecuritybeeld Nederland CSBN 2015.

Thuisgebruikers, werknemers, werkgevers en ondernemers kunnen de weerbaarheid zowel positief als negatief beïnvloeden. De mate waarin men zich bewust is van de aanwezige belangen, kwetsbaarheden en dreigingen en de manier waarop men omgaat met de risico’s die hiermee samenhangen, spelen hierin een cruciale rol.

Naast bewuste en bekwame gebruikers moeten er bovendien voldoende professionals zijn die de continue stroom kwetsbaarheden verhelpen. Zij kunnen oplossingen aandragen waarmee we ons beter beschermen tegen de steeds geavanceerdere dreigingen.

In februari 2015 publiceerde de Europese Commissie de Eurobarometer 2014, een onderzoeksrapport over de publieke opinie over cybersecurity in de 28 EU­lidstaten.242 De Nederlandse respondent zegt goed op de hoogte te zijn van de risico’s van cybercrime (67 procent versus een EU­gemiddelde van 47 procent).

De zorgen van Nederlandse respondenten over internetgebruik wijken niet erg af van die van respondenten uit andere lidstaten. Wel passen ze vaker hun internetgebruik aan. Zo hebben meer Nederlandse respondenten antivirussoftware geïnstalleerd (82 procent versus een EU­gemiddelde van 61 procent) en zeggen Nederlandse respondenten vaker geen e­mails te openen van mensen die zij niet kennen (71 procent versus een EU­gemiddelde van 49 procent).

Ook zijn Nederlandse respondenten minder geneigd om persoonlijke informatie in te voeren op websites (65 procent versus een EU­gemiddelde van 38 procent) en gebruiken ze vaker verschillende wachtwoorden voor verschillende websites (58 procent versus een EU­gemiddelde van 31 procent).

Cybersecurity is een complex onderwerp, dat vanuit verschillende disciplines  moet worden benaderd. Sommige functies zijn specifiek op cybersecurity gericht, bij andere functies is cybersecurity slechts een onderdeel. Daarnaast kan het oriëntatieniveau van de functies variëren: strategisch, tactisch en/of operationeel.

Uit onderzoek naar vraag en aanbod van cybersecurityprofessionals in Nederland blijkt dat de vraag naar professionals in de komende vijf jaar wel zal stijgen, maar dat het aanbod getalsmatig voldoende is om aan de vraag te voldoen. Op dit moment kunnen vraag en aanbod elkaar echter niet goed vinden. Hoewel er voldoende studenten deelnemen aan relevante opleidingen, stromen er te weinig studenten door naar specifieke cybersecurityfuncties en is de aansluiting van onderwijs op de arbeidsmarkt onvoldoende.

Wel zijn er verschillende initiatieven om deskundig personeel te werven. Team High Tech Crime (THTC) heeft bijvoorbeeld opnieuw een Cybercrime Challenge georganiseerd en eind 2014 is de geplande capaciteitsuitbreiding naar 119 FTE  gerealiseerd. Ook de regionale eenheden zijn gestart om met 100 digitaal experts uit te breiden.

Het team dat zich bezighoudt met high tech crime bij het Landelijk Parket van het Openbaar Ministerie is uitgebreid van vier naar zeven FTE. Defensie heeft het Defensie Cyber Expertise Centrum en het Defensie Cyber Commando opgericht. Dit centrum zorgt voor ontwikkeling, borging en verspreiding van kennis over cybersecurity binnen Defensie. Voor het Defensie Cyber Commando zijn zestig nieuwe medewerkers aangetrokken.

In juni 2014 is de Joint Sigint Cyber Unit van de AIVD en MIVD van start gegaan. De gezamenlijke eenheid verricht werkzaamheden ter ondersteuning van de AIVD en de MIVD bij de uitoefening van (bijzondere) bevoegdheden op het gebied van signals intelligence (Sigint) en Cyber. Sigint staat voor inlichtingen die worden verzameld uit (tele)communicatie.

In 2015 zijn daarnaast drie universitaire masteropleidingen cybersecurity van start gegaan. De Cyber Security Academy, een samenwerkingsverband tussen de Universiteit Leiden, de Technische Universiteit Delft en de Haagse Hogeschool is in januari 2015 gestart met de executive masteropleiding Cyber Security. De TU Delft en Universiteit Twente zij in september 2015 gestart met het 3TU Cyber Security-masterprogramma.

Tegelijkertijd start de TRU/e Master in Cyber Security aan de Radboud Universiteit en de TU Eindhoven. De 3TU- en TRU/e-programma’s zijn het vervolg van het Kerckhoffs Institute, dat sinds 2006 een gespecialiseerd masterprogramma in cybersecurity bood. Ook de master System and Network Engineering van de Universiteit van Amsterdam, die al sinds 2003 bestaat, is een bekende vooropleiding voor cybersecurityprofessionals.

Het volledige rapport is hier te downloaden.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond