De vraag naar goed opgeleide cybersecurityspecialisten blijft groeien, maar het aanbod sluit daar nog lang niet op aan. Dat blijkt uit een nieuw onderzoek van Security Delta (HSD), dat tijdens de ONE Conference in Den Haag werd gepresenteerd. De organisatie analyseerde honderden Nederlandse vacatures en opleidingen om te achterhalen waar de grootste gaten in kennis en vaardigheden ontstaan.
Voor dit onderzoek bekeek HSD 483 vacatures en 144 opleidingen en trainingen. Die vergelijking maakt zichtbaar dat veel opleidingen nog niet goed aansluiten op wat bedrijven vandaag én in de nabije toekomst vragen.
Volgens Mark Ruijsendaal, programmadirecteur bij HSD, is het verschil tussen vraag en aanbod inmiddels te groot om te negeren. “We hebben in kaart gebracht welke competenties nu worden gevraagd en welke opleidingen daarop inspelen,” legt hij uit. “Daaruit blijkt dat er duidelijke tekorten zijn, vooral op het gebied van praktische vaardigheden en specifieke rollen.”
Er is vooral meer behoefte aan mensen die goed zijn in incident management, systeembeheer, testen, risicomanagement en het opleiden en ontwikkelen van personeel. Voor functies op een hoger niveau groeit de vraag naar analytisch denkvermogen, architectuurontwerp, kwaliteitsmanagement en het ontwikkelen van een securitystrategie.
Het onderzoek maakt deel uit van het Europese CADMUS-programma, waarin zeven partners samenwerken aan een gemeenschappelijk raamwerk voor cybersecurityvaardigheden. In Nederland werd het project uitgevoerd in samenwerking met het Centrum voor Veiligheid en Digitalisering (CVD).
Wat deze studie onderscheidt, is de combinatie van acht onderzoeksmethoden, waarbij zowel cijfers als gesprekken met experts zijn gebruikt. Dat levert niet alleen een overzicht op van de huidige situatie, maar ook een concreet beeld van wat er de komende jaren nodig zal zijn.
Later dit jaar lanceert HSD een nieuwe tool op securitytalent.nl. Daarmee kunnen securityprofessionals zien welke competenties zij al bezitten, welke ze willen versterken en welke opleidingen daarbij passen. Ook werkgevers profiteren daarvan. Zij kunnen met dezelfde tool inzicht krijgen in welke vaardigheden binnen hun organisatie ontbreken en gerichter investeren in training of werving.
De ontwikkeling van deze tool wordt mede mogelijk gemaakt door het IT-Verband Zuid-Holland.
De bevindingen uit het onderzoek worden gedeeld met Nederlandse opleiders, zodat zij hun lesprogramma’s kunnen aanscherpen. Binnen het CADMUS-consortium worden daarnaast nieuwe trainingen en opleidingsmodules ontwikkeld die inspelen op de tekortkomingen die nu zijn blootgelegd.
De aandacht gaat vooral uit naar het mkb en de publieke sector, waar de risico’s en uitdagingen toenemen. Dat komt onder meer door nieuwe Europese regelgeving zoals NIS2, DORA en CRA, en door de snelle opkomst van AI en automatisering in securityprocessen.
De aanpak van HSD is een goed voorbeeld van hoe onderzoek, beleid en praktijk elkaar kunnen versterken. Door data te gebruiken om te voorspellen welke kennis in de toekomst nodig is, ontstaat een fundament voor gerichte talentontwikkeling.
Het onderzoek en de activiteiten rond securitytalent.nl vormen belangrijke bouwstenen binnen de Nederlandse Cybersecuritystrategie, waarin het ontwikkelen van talent een centrale rol speelt.
