Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cyber Security Raad luidt noodklok over tekort aan it-beveiligingsexperts

De Cyber Security Raad uit zijn zorgen over het tekort aan beveiligingsexperts in Nederland. Veel studenten vertrekken volgens de raad naar het buitenland, waar overheden veel meer geld steken in onderzoek op it-beveiligingsgebied.

Volgens Bibi van den Berg van de Cyber Security Raad is er in Nederland een 'flink tekort' aan specialisten op het gebied van it-beveiliging. De overheid heeft toegezegd meer geld te investeren in de sector, oplopend tot jaarlijks 95 miljoen euro, maar de raad luidt desondanks de noodklok, aangezien andere landen veel meer investeren.

Ook constateert de raad dat het aantal studenten bij opleidingen rond it-beveiliging toeneemt, maar dat afgestudeerden vaak naar het buitenland vertrekken. In Delft nam het aantal studenten in een jaar tijd toe van vierhonderd tot duizend en in Leiden van honderdvijftig naar driehonderd.

Verder wijst Van de Berg tegen het FD op de verschillen in salaris, waardoor ervaren mensen naar de VS vertrekken. In de VS zouden deskundigen tot driehonderdduizend dollar per jaar verdienen, tegen gemiddeld honderdduizend euro in Nederland. Het gevolg van de ontwikkelingen zou ook zijn dat er te weinig docenten overblijven en deskundigen te weinig tijd overhouden voor onderzoek.

De Cyber Security Raad adviseert het kabinet sinds 2011 over onderwerpen op het gebied van it-beveiliging. De raad bestaat uit zeven personen uit het bedrijfsleven en vier wetenschappers.

Door Olaf van Miltenburg

Nieuwscoördinator

23-04-2018 • 08:06

91 Linkedin Google+

Reacties (91)

Wijzig sortering
Of je moet als ICT-student gewoon wat beter je best doen? :+ Ik heb zelf wel gezien dat een significant aantal HBO-studenten dachten dat je op een ICT-opleiding ook de hele dag zit te gamen.

Ik denk dat de beste manier om uitval te voorkomen toch vooral het eerlijk zijn naar de toekomstige student is. Tijdens open dagen en andere bijeenkomsten wordt je doodgegooid met alle leuke dingen van de opleiding, maar er zijn ook genoeg vakken waarbij je soms flink aan de bak zult moeten.

Je moet je wel realiseren dat veel studenten die beginnen op het HBO van een HAVO/VWO opleiding afkomen en nu opeens enorm veel vrijheid krijgen en zelf hun tijd kunnen invullen. Je ziet bijvoorbeeld dat als lessen worden geclassificeerd als 'practicum, aanwezigheid niet verplicht' 90% van alle studenten wegblijft, wat leidt tot het niet snappen van de stof zoals je in de theorie-lessen krijgt uitgelegd. Dit gaat natuurlijk hoe dan ook leiden tot slechte cijfers op tentamens, het niet halen van je BSA en tot uitschrijving van de opleiding.
Je leert meer als autodidact dan op zo'n hogeschool.

Probleem is dan dat je geen papiertje hebt maar als zelfstandige kan je gemakkelijk aan banen komen in deze branche. Ik zie, en raad het ook actief aan, dat steeds meer jongeren de hogescholen lekker links laten liggen, wat mijns insziens een hele goede zaak is. Misschien wordt er dan wat verbeterd op die verschrikkelijk slechte opleidingen.
Een uitval van 75% is wel hoog, maar vergis je niet, gemiddeld valt (over alle opleidingen heen) zeker de helft al af in het eerste halfjaar (de uitval die daarna komt is een stuk minder hoog). Deels omdat studenten kennelijk niet mee konden komen (of niet genoeg hun best deden) en deels omdat studenten concluderen dat het onderwerp toch niet interessant is (verkeerde verwachtingen).

Je kunt wel de schuld geven aan 'modern onderwijs', maar dit soort uitvalpercentages zijn niet nieuw en bovendien geeft het te denken als een student een project niet naar behoren uit kan voeren. In je latere werkweven maak je ook geen tentamens, om het maar even bot te stellen.
Uitval in het eerste halfjaar zou ik me ook niet zoveel zorgen over maken, dat betekent dan namelijk ook dat er niet veel middelen aan opgegaan zijn.
Dat meen je niet! Daar zou ik ziek van worden :+ Echt niet normaal, dat soort bedragen.

Is dat ook nog steeds zo met Obamacare? Dat zou het toch betaalbaar maken voor 'de gewone man'? Ik denk niet dat die 1000 in de maand kan missen.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 18:37]

Obamacare heeft de situatie wat verbeterd, maar er ook vooral voor gezorgd dat miljoenen mensen uberhaupt een verzekering konden krijgen. Daarvoor werden deze groepen geweigerd door zorgverzekeraars omdat ze een hoger risico vormden (en daarmee de winst gedrukt werd). Onder Trump zijn een aantal maatregelen van Obamacare weer terugedraaid.
Een versimpeling van het belastingsstelsel is echt noodzakelijk.

Een UBI kan daar in bijstaan met de opkomende automatisering.
Security is dat in zekere zin toch ook? Niet-IT bedrijven zullen geen missie hebben waarin IT-security voorkomt. Het is geen doel op zich, eerder een vorm van verzekeren. Brand- en diefstalverzekering doe je ook doelmatig en kosteneffectief.
Bij een grote multinational is het niet altijd beter :P Ja, we hebben goede mensen die weten wat er mis is in ons beleid, maar voordat je al 140.000 computers in alle landen ter wereld hebt omgezet ben je wel even verder. Er is altijd wel een of andere vage kritieke applicatie die het frustreert, regelgeving in een land die in de weg zit enz. Lokale processen en service desks moeten opgeleid worden.. Het gaat allemaal langzaam.

Niettemin zit ik ook graag in de grote bedrijven hoor. Het belang van security is inderdaad een stuk beter bekend.
Het grootste probleem daarbij is dat de IT sector bevolkt wordt door mensen die precies omgekeerd zijn aan wat de ambtenarij is.

Daarmee bedoel ik dat een echte goede security specialist niet noodzakelijk iemand is die erg veel gestudeerd heeft. Maar wel iemand met a) ervaring b) gepassioneerd is c) veel geëxperimenteerd heeft.

M.a.w. maar zelden dat de echte goei heel erg veel gestudeerd hebben. Het staat namelijk zelden in de boeken van universiteit hoe één en ander werkt in IT security.

Laat aantal uurtjes dat je in je leven in een aula gezeten hebt bepalen wat je loonbarema is plus zijn er zo al te weinig specialisten. De echte goeie willen ook helemaal niet in een apathische cultuur (wat zeker in België voor de overheid werken is - het woord Kafka is niet voor niets heel erg populair voor alles wat met onze overheid te maken heeft).

Dat wil dus zeggen dat zo goed als géén van de echte goeie security specialisten voor de overheid zal willen werken.

M.a.w. maar één oplossing: laat het echte serieuze werk uitbesteden aan zelfstandigen. Zoals dus vermoedelijk hoe jouw Nederlands contract werkt (vermoedelijk consultancy).

Het probleem dat je daarmee wel kweekt is dat de software-consultancy -leveranciers hun belang natuurlijk is om zoveel mogelijk uurtjes te factureren. Dus die gaan er alles aan doen om alle projecten zo lang mogelijk te rekken en zo weinig mogelijk op te leveren. Zodat ze eindeloos kunnen blijven factureren. De vetpot van de overheid is immers eindeloos diep.
Ik had het niet eens over de Belgische overheid. Ik werk voor een Europese multi-national. Met een development kantoor in Belgie.

Onder het mom "we zijn geen startup, maar we hebben wel een startup-mentaliteit" is er geen management, en zeker geen people's management. Zgn flat structure. Iedereen is gelijk. Iedereen verdient ongeveer evenveel. Opleiding is de maatstaf voor je salaris. Inzet of output heeft daar nul effect op.

Als je kritiek hebt, ben je een zeikerd. Als je een voorstel hebt om iets te veranderen, ben je een zeikerd. Als je zegt dat je niet overal superhappy mee bent, ben je een zeikerd. Zgn een flat-structure met veel vrijheid. Maar als je een keer de verkeerde tegen de haren instrijkt krijg je dat na 2 jaar nog te horen. Autoriteit is misschien niet erg visible, maar wel erg belangrijk.

Geen prettige omgeving imho, tenzij je een echte autist bent. En geen ambitie hebt.
Ik heb 25 jaar geleden ook in Belgie gewerkt (voor een Amerikaans bedrijf, met een hele hoop niet-Belgen, zeg 50/50). Maar dat was veel flexibeler, dynamischer en leuker.
Wel kijk. Ik vlucht momenteel iedere dag van België naar Eindhoven om aan (software ontwikkeling) projecten te werken. En daarvoor heb ik jaren voor Nokia Helsinki gewerkt. Iedere keer ik (als Belg, Vlaming) iets voor een Belgische klant heb gedaan had ik stress en kreeg ik iets van de mentaliteit op de vloer. Bij buitenlandse klanten kon ik mezelf veel beter vinden en kreeg ik veel meer zaken voor elkaar.

Dus ja. Ik denk dat ik begrijp wat je bedoelt. Nu werk ik vaak met Duitsers samen (Duits moederbedrijf), en zelfs die zijn veel dynamischer en bereid tot verbeteren dan Belgen. Duitsers zijn wel extreem gericht op authoriteit. Maar goed, dan moet je de authoriteit dus overtuigen i.p.v. de vloer. In België is zowel de authoriteit als de vloer ... scheef. En het moet ook scheef blijven.

Geen idee wat daar aan te doen is.

Voor de Belgische overheid werken kan ik me dus niet eens voorstellen (dat zou nog veel erger zijn). Jamais.
Heel bekend, mensen worden vervangen door een of andere doos die per jaar net zo veel kost als de mens die wordt vervangen. Management denkt dat ze dan goed af zijn omdat zo'n doos veel voorspelbaarder is dan een mens, vooral qua kosten dan. Wat ze niet zien is dat zo'n doos alleen niks doet, je hebt nog steeds een mens nodig om die doos te configureren en iets te doen met de resultaten. De leverancier suggereert dat je dat door de eerste de beste stagair kan laten doen, maar het bedienen van zo'n doos is een expertise op zich. Doe je dat niet dan heb je ook niks aan zo'n doos.
Het kopen van een duur produkt of dienst is meer iets voor een directeur om zich in te dekken. Als er dan wat mis gaat hebben ze iemand om tegen te schreeuwen en de schuld te geven. Want ze hebben immers 'best in class' gekocht en 'best practices' gevolgd.

Stukje "nobody ever got fired for buying IBM". Maar wat echt telt, de overall end-to-end strategie, wordt vaak vergeten. Want security is natuurlijk zo sterk als de zwakste schakel.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 13:06]

Ja ik snap dat ook niet. Iedereen die ik ken die zo veel verdient is niet een inhoudelijke specialist maar een manager of vicepresident die over het algemeen weinig inhoudelijke kennis hebben. Die springen ook elke 3 jaar naar een andere functie dus zitten ook niet zo diep in de security, want over 3 jaar zitten ze weer in een ander onderdeel.

Op dat niveau is het politieke aspect veel belangrijker dan het technische. Het is belangrijk en moeilijk werk (ik zou het niet kunnen) maar ik zou zo iemand niet een beveiligingsexpert noemen.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 13:00]

Nou ik weet niet wat voor mentaliteit ze hebben waar jij werkt, maar met "ik heb m'n best gedaan" kom je over het algemeen niet weg - zeker niet als eindverantwoordelijke... :+
Oh het hele netwerk is geïnfecteerd? Tja jammer zeg, maar ik heb m'n best gedaan en dat is wat telt! :P
Kan toch niet? ;)

[Reactie gewijzigd door WhatsappHack op 23 april 2018 12:32]

Laten we eerlijk zijn. Het grootste gat in de beveiliging zit toch altijd nog tussen het scherm en de rugleuning :P

En we hoeven niet zo cynisch te zijn. Er wordt wel vaker geklaagd over te korten aan personeel in diverse branches. Maar het blijft altijd doordraaien, het zal wel loslopen.

"Tekorten" zijn altijd leuk voor een nieuwskopje maar in de praktijk gaan ze echt niet meer moeite doen personeel aan te trekken.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True