Hoe bouwen we aan de cybersecurityprofessionals van morgen? Deze vraag stond centraal tijdens een recente deelsessie van het stakeholdersevent van HCA ICT in Utrecht, waar de Nederlandse Spoorwegen, het team cybercrime van de politie Oost-Brabant en Netwerk Digitale Weerbaarheid Amsterdam-Amstelland hun innovatieve projecten presenteerden. De rode draad? Samenwerken, inspelen op de actualiteit en vooral verder kijken dan je neus lang is.
Murat Dogan van de NS benadrukte de urgentie van het tekort aan cybersecurityexperts. ‘Vergeet het idee dat je alleen met een diploma computerwetenschappen aan de slag kunt in cybersecurity,’ stelt hij gedreven. Hij citeert de topman van NS Cybersecurity, Dimitri Van Zantvliet: “Het digitale huis van de BV Nederland brandt af maar we weigeren brandweerlieden zonder diploma binnen te laten.’’ NS pakt dit probleem breed aan door niet alleen ervaren krachten te werven, maar ook statushouders, zij-instromers (denk aan machinisten of mensen van veiligheid en service), LGBTQ+’ers en neurodivergenten te omarmen. Deze diversiteit, zo legt Murat Dogan uit, brengt een breed scala aan denkstijlen en perspectieven met zich mee, cruciaal in de complexe wereld van cybersecurity. Met de NS Cyber Academie investeert NS in deze nieuwe talenten; al meer dan duizend collega’s zijn afgezwaaid. Het inspirerende voorbeeld van een conducteur die cybersecuritymedewerker wordt, toont de mogelijkheden. ‘Een team met verschillende achtergronden is altijd beter,’ besluit Murat Dogan, die ook pleit voor het verlagen van instapdrempels, meer oog voor potentieel, leerwerkplekken met baangarantie en ruimte voor autodidacten.
Een ander cruciaal aspect van talentontwikkeling is ethiek. Onno Sidler, accountmanager Cybercrime Publieke-Private Samenwerking bij Team Cybercrime Oost-Brabant, vertelde over de integratie van cyberethiek in het mbo-ict curriculum. Onderzoek en zijn ervaringen als gastdocent wezen uit dat maar liefst vijftig procent van de studenten onbedoeld computervredebreuk pleegt, een delict waarop een gevangenisstraf van twee jaar staat. ‘Dat moest anders,’ aldus Sidler. Er werd een taskforce opgericht met als doel studenten kennis bij te brengen over het wettelijk en wenselijk kader van cyberethiek. In samenwerking met mbo-ict-opleidingen, de MBO Raad en Stichting Praktijkleren resulteerde dit in aanvullende materialen voor het kwalificatiedossier cyberethiek, waaronder de vodcast What the Hack. Deze vodcast, gemaakt door studenten van de mediaopleiding ICT en ethiek van de HVA Amsterdam, leert studenten spelenderwijs de do’s en don’ts en de consequenties van onzorgvuldig handelen. ‘De vodcast is in zes maanden van idee tot product geworden, gefinancierd uit eigen middelen,’ vertelt Onno Sidler trots. De brede betrokkenheid van partijen onderstreept het gedeelde belang van maatschappelijk verantwoorde ICT-professionals. Stichting Praktijkleren is inmiddels de belangrijkste partner voor de verspreiding vanmaterialen.
In de voormalige kerkzaal, waar de urgentie voelbaar was, deden Evan van der Linden, adviseur digitale weerbaarheid bij de gemeente Amsterdam, en Reza Esmaili, coördinator talent- en expertiseontwikkeling binnen het Netwerk Digitale Weerbaarheid Amsterdam-Amstelland hun verhaal. Zij benadrukten de toenemende gevaren in de digitale wereld, met een stijging van 53 van cyberaanvallen in Nederland in het eerste kwartaal van dit jaar. ‘We moeten die gaten dichten,’ zegt Evan van der Linden vastberaden. Met het Netwerk willen zij de digitale weerbaarheid versterken door kennis te delen en talent te ontwikkelen. Esmaili pleit voor een open cultuur van kennisdeling, vergelijkbaar met hackers op het darkweb, maar dan in de “normale” wereld. ‘Laten we die kenniseilanden met elkaar verbinden, zodat we een krachtige bron van informatie creëren,’ zegt Van der Linden. Dit betekent ook het omarmen en overbruggen van de verschillen tussen bekostigde en niet-bekostigde opleidingen. Niet-bekostigde instellingen, vaak particuliere opleidingen en bootcamps, spelen flexibeler in op de directe vraag naar specifieke vaardigheden dan ROC’s, hogescholen en universiteiten. ‘Bedrijven zoeken naar andere profielen dan die van de meeste mbo-afgestudeerden,’ waarschuwt Esmaili. ‘Laten we vooral ook onderwijs en het bedrijfsleven meer met elkaar in verbinding brengen.’ Van der Linden benadrukt: ‘Ondanks de verschillende belangen moeten we blijven werken aan een gezamenlijk doel: meer cybersecuritytalent.’ De boodschap is helder: werk samen, deel je kennis en voorkom dat de digitale gaten groter worden. ‘Dat werkt,’ sluiten Evan van der Linden en Reza Esmaili vastberaden af.
De conclusie uit Utrecht is eenduidig: de toekomst van cybersecurity ligt in het bundelen van krachten, het openstellen voor divers talent en het continu innoveren in opleiding en kennisdeling.