Uit een internationaal onderzoek van Kaspersky blijkt dat meer dan 70% van de bedrijven jaarlijks meer dan 92.000 euro investeert in aanvullende training om de cyberbeveiligingsvaardigheden van hun personeel up-to-date te houden. 

Desondanks wijzen de ondervraagde bedrijven op een gebrek aan relevante trainingen die de nieuwe uitdagingen op de onderwijsmarkt aanpakken. Ze merken ook op dat trainingen niet altijd de verwachte resultaten opleveren. 
 
De studie ("Portrait of the modern information security professional") analyseert de precieze redenen voor het wereldwijde tekort aan cyberbeveiligingsspecialisten en brengt in kaart op welke manieren bedrijven hun personeel opleiden. 
Volgens deze laatste investeren bedrijven aanzienlijke bedragen in de voortdurende training van hun cyberbeveiligingsteams: 43% van de organisaties zegt tussen de 92.000 en 184.000 euro per jaar te besteden aan informatiebeveiligingscursussen. 
31% investeert zelfs meer dan 184.000 euro in trainingsprogramma's. De overige 26% zegt minder dan 92.000 euro te besteden aan opleidingsinitiatieven. 
 
Hetzelfde onderzoek toont aan dat meer dan een derde (37%) van de Europese cyberbeveiligingsprofessionals van mening is dat interne bedrijfsopleidingen niet voldoende zijn. Om concurrerend te blijven op de markt en hun kennis en vaardigheden up-to-date te houden, zijn ze bereid om zelf aanvullende training te financieren. 
 
Informatiebeveiligingsprofessionals merken echter ook op dat de onderwijsmarkt moeite heeft om de steeds veranderende sector bij te houden en er niet in slaagt om tijdig de nodige trainingsprogramma's aan te bieden. 
Van de Europese respondenten noemde 52% het gebrek aan cursussen op nieuwe en uitdagende gebieden het grootste obstakel bij het zoeken naar cyberbeveiligingsopleidingen. 

Misverstanden over de noodzaak van speciale vaardigheden

Misverstanden over de noodzaak van speciale trainingsvaardigheden veroorzaakten problemen voor 51% van de Europese professionals. Hieronder vallen vaardigheden zoals het kunnen coderen of het beheersen van geavanceerde wiskunde, die niet duidelijk werden gespecificeerd in de preregistratiefase. 
rnBovendien zei 50% van de Europese respondenten dat leerlingen snel vergaten wat ze hadden geleerd omdat ze niet de kans kregen om de nieuw verworven kennis toe te passen. Als gevolg daarvan waren de cursussen vrijwel nutteloos voor hen.

"Geconfronteerd met voortdurend veranderende bedreigingen moeten bedrijven de vaardigheden van hun cyberbeveiligingspersoneel voortdurend verbeteren om goed voorbereid te zijn op geavanceerde cyberaanvallen. Het opleiden van specialisten op hoog niveau binnen bedrijven en het ontwikkelen van interne expertise kan een effectieve strategie zijn voor organisaties die ernaar streven bestaande werknemers te behouden en hen professioneel te ontwikkelen. Het is niet alleen een kwestie van voortdurend zoeken naar nieuwe kandidaten en hun arbeidsverleden en praktische vaardigheden controleren. Voor organisaties die gebruik maken van managed service providers is het ook belangrijk om een hoog niveau van interne expertise te behouden en om dezelfde taal te spreken wanneer ze de omvang van de diensten en service level agreements met hen bespreken," vat Veniamin Levtsov, Vice President van het Enterprise Business Expertise Centre bij Kaspersky, samen.