image

'Wereldwijd tekort aan 1 miljoen security professionals'

donderdag 16 januari 2014, 16:09 door Redactie, 12 reacties

Dit jaar zal er wereldwijd een tekort aan 1 miljoen security professionals zijn, aldus netwerkgigant Cisco in een nieuw rapport. Volgens het bedrijf beschikken de meeste organisaties niet over de mensen of systemen om hun netwerken te monitoren en te bepalen hoe een inbraak heeft plaatsgevonden.

Volgens Cisco wordt het probleem door een tekort aan mensen vergroot, ook al is er wel budget beschikbaar. "Chief Information Security Officers (CISO) hebben moeite om mensen met up-to-date security-vaardigheden te huren. Naar schatting zal de industrie in 2014 nog steeds meer dan een miljoen security professionals wereldwijd tekort komen."

Ook is er een tekort aan security professionals die security-data kunnen analyseren. "Chief security officer (CSO) teams verzamelen een ongekende hoeveelheid data en de inlichtingen in deze data is te waardevol om niet gebruikt te worden. Het analyseren van security-relevante data biedt aanwijzingen over de activiteiten van aanvallers en geeft inzicht om aanvallen te voorkomen", staat in het rapport.

Reacties (12)
16-01-2014, 20:03 door Anoniem
Zo, zit de branche er warmpjes bij. En je hoefde al zo weinig te kunnen. Gewoon, hoedje op, nessus erbij, metasploit aanzwengelen, en gaaaan.

Dat verdient makkelijk, en terwijl je software staat te pruttelen, kekke blogjes schrijven over wat je zoal tegenkomt in "underground forums" om jezelf nog wat extra in de schijnwerpers te zetten.

Hier zijn er dus niet genoeg van. Nou, wie wil?
17-01-2014, 07:50 door Proper
Inderdaad, in het land der blinden is 1 oog koning.
17-01-2014, 09:08 door Anoniem
Waar kan ik solliciteren...?
17-01-2014, 09:20 door Anoniem
Door Anoniem: Zo, zit de branche er warmpjes bij. En je hoefde al zo weinig te kunnen. Gewoon, hoedje op, nessus erbij, metasploit aanzwengelen, en gaaaan.

Dat verdient makkelijk, en terwijl je software staat te pruttelen, kekke blogjes schrijven over wat je zoal tegenkomt in "underground forums" om jezelf nog wat extra in de schijnwerpers te zetten.

Hier zijn er dus niet genoeg van. Nou, wie wil?

Gelukkig zijn klanten/managers tevreden met standaard Nessus-scans zodat je niet hoeft aan te geven wat de impact is op de systemen en de bedrijfsvoering.Daarnaast vraagt de klant/manager ook niet hoe bevindingen opgelost kunnen worden.
Dat maakt het vak inderdaad wel heel makkelijk. Zo te horen ben je wel heeel goed op de hoogte van wat het vak inhoud.
17-01-2014, 11:03 door Anoniem
Wait, wut? Nessus voldoende? Dan heb ik al mijn leuke certificaten voor niks behaald ...

Ontopic: ik heb wel de kennis en kunde maar bevind me momenteel in een land waar infosec nog erg laag op de agenda staat. Misschien eens kijken of ik remote kan werken voor NL :-)
17-01-2014, 11:51 door Anoniem
Een scan uitvoeren is geen security.

Waar men om totaal verkeerde redenen naar zoekt zijn mensen die de hele dag false positives van intrustion detection gaan zitten te bekijken. Dat is ook geen security. Die scans tonen alleen wat je al wist en wat al gepatcht is. Tamelijk nutteloos dus.

Security is de daad van het beveiligen. Als je daarin goed bent gaat nog even een stukje verder dan een firewall instellen.
17-01-2014, 14:31 door Anoniem
security is meer dan even een pentest hier, documentje daar.
vinkje zus en policy zo.
Als er al een te kort zou zijn, zo dat suggereren dat er een banen overvloed is.
Geloof je het zelf.
m.a.w. 1 miljoen te kort. Maak die eens concreet.
17-01-2014, 15:41 door Anoniem
Door Anoniem: Zo te horen ben je wel heeel goed op de hoogte van wat het vak inhoud.
Je houdt de literatuur eens bij en je praat eens wat met mensen en, nuja, ja, inderdaad.

Net vandaag het OM die even met al hun versaangenomen experts (hoeveel gingen ze er ookalweer inhuren?) eens hun briljante licht over bitcoin en tor lieten schijnen. Of kort geleden hier weer eens een vertaalde krebs-keutel mogen lezen. Of... noem maar op.

We gebruiken nog steeds massaal gatenkaassoftware en we presteren weinig meer dan naar elkaar met het vingertje zwaaien (hallo banken) dat er toch echt een stapel derdepartijsoftware bij moet om de gaten een beetje dicht te plakken. Structureel is het allemaal niet. En hier moet dus meer van, met daarvoor speciaal opgeleid personeel, want als je maar genoeg mensen laat dweilen houdt zelfs de grootste kraan het uiteindelijk niet meer bij, is evident de gedachte.

Ik snap best dat je daar pap van lust, want het brengt geld op. Maar je hoeft nou ook weer niet net te doen alsof je de rest van de wereld voor groot kwaad behoedt. Zoveel presteert de branche gewoon niet.
18-01-2014, 11:52 door Anoniem
Aan jullie reacties te zien hebben ze gelijk. Security wordt inderdaad niet serieus genomen...
18-01-2014, 22:31 door Anoniem
Sinds wanneer gaat men CISCO serieus nemen als het over SECURITY gaat?

Als je er vanuit gaat dat je handjes nodig hebt om "aan security" te doen, heb je het mis.

Loggen en verwerking hiervan zijn allemaal zaken die je achteraf doet, maar in o.a. Nederland zijn er geen mensen te vinden die ooit eens een jaar vast gezeten hebben voor een puur computer criminaliteit delict.

Dus om een lang verhaal kort te maken, wat heb je aan investeren in procedures die je achteraf kunt gebruiken om inzicht te krijgen in een incident, terwijl er nauwelijks opvolging (en vervolging) zal zijn ? En in de zaken waarbij mensen wel voor het hekje kwamen leed het slachtoffer meer schade door negatieve publiciteit dan door het incident op zichzelf.

Europese parlement hoeft alleen maar product aansprakelijkheid bij software in te voeren, dat zeer meer impact hebben dan alle "security specialisten" vandaag bij elkaar hebben.
19-01-2014, 20:52 door cowboysec
Ik ben al jaren bezig om een leuke ICT-security job in het zuiden des lands te vinden, maar kennelijk is daar nog geen / te weinig risico op computer criminaliteit.

In het algemeen zijn MKB'ers / ZZP'ers al blij als ze hun IT betaalbaar aan de gang kunnen houden zonder security. Bij grote bedrijven heeft men dat doorgaans goed / veel beter op de rit. Particulieren beginnen zich nu (gelukkig?) ook vanaf 1 januari jl zorgen te maken doordat de banken hun beveiligingsstrategie aan het verbeteren zijn.

Dus dat biedt weer perspectief.

Maar het zal pas echt gaan 'nijpen' als er gegevensverlies, imagoschade, ID-diefsal of dies meer daadwerkelijk plaatsvindt en men het niet goed beveiligen niet kn afschuiven op anderen.

Ik denk dat eea nog wel enkele jaren zo dorgaat totdat de overheid, de banken en getroffenen de urgentie verhogen.

Mocht iemand een ICT-security consultant zoeken onder Eindhoven dan hou ik me aanbevolen tegen interessante condities. Google maar links en rechts en je ziet vanzelf of er een klik is.
19-01-2014, 20:58 door cowboysec
Mijn opinie is dat de het in Azie, America en deels in Europa langzamerhand serieuzer beginnen te nemen, maar in Nederland leeft het nog gewoon te weinig. Ze hebben daar geen prioriteit voor over en praten liever over allerlei onbenullige politieke gemeengoed zaken, want dat scoort stemmetjes bij de volgende verkiezing. Onze tyopische 'papieren powerpoint' management cultuur.

Bij ICT Security krijg je die stemmen niet, in tegendeel men zou je niet voor vol aanzien.

Totdat de 'grote mannen' zelf significant in de beurs getroffen worden'...dan gaat het roer mogelijk om. Maar vaak weten ze de schade weer te verleggen op de minder bedeelden onder ons en dan kun je goed Sinterklaas spelen.

Gelukkig besteden de media er steeds meer aandacht aan en Opstelten is goed bezig met zijn team.

Ook security.nl is een voorbeeld van hoe je meer security awareness kunt kweken door het transparanter te maken en breder te blichten. Chapeaux voor jullie nog steeds mooie en informatieve site, mensen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.