Tekort aan cybersecurity specialisten
‘Het wordt tijd dat we de noodklok luiden’, zegt hoogleraar Bibi van den Berg. ‘We hebben in Nederland een flink tekort aan cybersecurity specialisten. We leiden steeds meer studenten op in cybersecurity. Maar een groot deel vertrekt na de studie naar het buitenland. In Duitsland krijgen postdocs zomaar een riant onderzoeksbudget en een eigen onderzoeksgroep.’ Van den Berg is sinds drie jaar lid van de Cyber Security Raad (CSR) die het kabinet gevraagde en ongevraagde adviezen verstrekt.
Van den Berg was afgelopen week in San Francisco om een jaarlijks congres over cybersecurity bij te wonen. Haar opmerkingen over het schreeuwende tekort aan Nederlanders met de juiste opleiding resoneert in de Nederlandse missie waar Van den Berg deel uitmaakt. Bedrijven zeggen veel mensen uit Oost-Europa bij voorkeur naar Amsterdam te halen, want dat is een extra bonus bovenop het salaris. Nederlanders verdwijnen op hun beurt naar onder andere de VS, waar ze als ervaren cybersecurityspecialist drie ton in dollars verdienen, tegen gemiddeld één ton in euro’s in Nederland.
Van den Berg: ‘Mij valt op dat er steeds meer vraag komt naar mensen die begrijpen wat er speelt aan de niet-technische kant. Hoe en waar zit cybersecurity in je organisatie? Hoe zit het juridisch en internationaal? Hoe volg je de wet- en regelgeving? Zijn er economische prikkels om iets te doen? Wat zijn de normen in en rond het internet? Er zijn dus ook mensen nodig die dat allemaal begrijpen.’
Ze vervolgt: ‘Bedrijven en organisaties die iets willen doen aan cybersecurity moeten bijvoorbeeld ook zorgen dat de bedrijfscultuur verandert. Het bestuur moet het vooral ook begrijpen, anders komt er geen geld. Het gaat dus om mensen met schakelfuncties, die de technische taal snappen, maar ook de taal van de business en van bijvoorbeeld de crisismanager.’
De Cyber Security Raad is geïnstalleerd in 2011. Naar goed Nederlands gebruik zitten alle belangen aan tafel. Zeven mensen van de overheid, zeven uit het bedrijfsleven en vier wetenschappers sturen zo’n twee keer per jaar een advies naar het kabinet. De Raad werkt nu onder andere aan een voorstel om een digitaal cybersecurity-instituut in Nederland te lanceren, om alle versnipperde kennis te concentreren.
