24 sep 2018
|
Industrie
Journalist: Hugo Schrameyer
Vrijwel geen andere sector legt zo’n innovatiedrang aan de dag als de ICT-branche.
Professionals die bij de tijd willen blijven in de ICT-wereld hebben de plicht om zich telkens bij te scholen. “Na afloop van de opleiding je studieboeken te koop aanbieden, dat is er in deze sector niet bij”, stelt directeur Michiel Steltman van de Stichting Digitale Infrastructuur Nederland (DINL). Die organisatie zet zich in voor het versterken van economische groei door het veilig en betrouwbaar faciliteren van de online economie. Als het gaat om het thema levenslang leren, dan is Steltman daar onomwonden voorstander van. “Innovaties volgen elkaar in zo’n rap tempo op, dat elke professional in deze wereld zich blijvend moet bijscholen. Dat klinkt als een plicht, maar ik heb de indruk dat professionals dat steeds meer ervaren als common sense. Wie onvoldoende bijleert, haakt niet aan bij de actualiteit en raakt uit de gratie.”
Binnen het brede ICT-domein neemt cybersecurity een unieke plek in, waarbij het bij de tijd blijven misschien nog een treetje hoger is geschaald. Als het deze actualiteit betreft, dan moet Steltman één ding van het hart. De overheid laat zich namelijk contraproductief zien. Enerzijds geldt er de uitdaging om cybersecurity tot topprioriteit te maken. Het kabinet heeft de ambitie om koploper te blijven in de ICT-wedloop. En anderzijds komt er maar mondjesmaat budget en energie vrij om dat mogelijk te maken. Het nieuwe Digital Trust center van het ministerie van Economische zaken dat het hele bedrijfsleven moet ondersteunen bij Cyber Security heeft een ‘schamele’ twee miljoen gekregen voor deze enorme taak.
Toch is het volgens de DINL-directeur aan de overheid om scholing in cybersecurity op de kaart te houden. Het gros van de bedrijven in deze branche bestaat namelijk niet uit multinationals, maar uit mkb-ondernemingen die veel moeite moeten doen om hun broek op te houden en om überhaupt cyber security-experts te vinden. “Die bedrijven zitten zeker niet zo ruim in hun budget dat ze medewerkers vrij kunnen maken voor bijscholing. Daar zal toch echt ondersteuning van de overheid voor nodig zijn.”
Iemand die zich eveneens dagelijks buigt over deze materie is prof. dr. ir. Jan van den Berg, professor Cyber Security aan de TU Delft en de Universiteit van Leiden. Wat hij onder andere signaleert, is dat er diverse groepen mensen actief zijn in dit werkveld. Universitair geschoolde professionals richten zich - naast techniek - veel op het cyber security beleid, terwijl mensen met een HBO- of MBO-opleiding vaak met name verantwoordelijkheid hebben voor uitvoerende werkzaamheden. “Je hebt allebei de groepen keihard nodig. Zonder praktische uitwerking gebeurt er niks in de dagelijkse praktijk, terwijl je ook beleidsmensen nodig hebt voor de lange termijn. Die mensen houden zich tevens bezig met aanpalende kwesties als wet- en regelgeving.”
En beide groepen mensen, vertelt Van den Berg, zullen zich moeten bekommeren om bijscholing. Dat gaat prima, signaleert hij, hoewel het doorgaans niet gebeurt dat beide niveaus elkaar ontmoeten in dezelfde cursus of training. Uitvoerende professionals hebben waarschijnlijk meer bijscholing nodig. Nieuwe ontwikkelingen (zowel in techniek als toepassingen) volgen elkaar in rap tempo op, hetgeen directe impact heeft op internetveiligheid. Het uitstippelen van (strategisch) beleid daarentegen staat minder bloot aan continue vernieuwing. “Ja, als je te maken krijgt met nieuwe wetgeving, dan zal de professional zich moeten bijscholen. Maar het is niet zo dat nieuwe regelgeving om de haverklap aan de orde komt, hoewel de laatste de jaren daar wel wat verandering in is gekomen.”
Wat de Cyber Security Academy wel doet, is dat professionals van ‘gelijk niveau’ vanuit verschillende branches in een masterprogramma cybersecurity bij elkaar worden geplaatst. Dus vanuit de overheid, defensie en verschillende typen bedrijfsleven bijvoorbeeld. Dat is niet erg, dat geeft juist een enorme dynamiek. “Eerst is er dan vaak sprake van een enorme spraakverwarring, maar als ze elkaar dan beter hebben leren kennen en een gemeenschappelijke visie op de actuele cybersecurity-uitdagingen hebben ontwikkeld, dan is er veel nieuwsgierigheid naar plannen van aanpak in andere sectoren.”