Criminelen gebruiken steeds vaker bekende mailingdiensten voor het verzenden van phishingmails. Daarvoor moeten ze wel beschikken over accounts van daadwerkelijke klanten van diensten als MailChimp, Campaign Monitor of SendGrid. 

Wanneer aanvallers de beschikking hebben over zulke accounts, dan kunnen ze gemakkelijker anti-spam tools omzeilen. Bovendien kunnen ze dan gebruik maken van de verzendlijsten van de accounts. Phishing mails komen daardoor geloofwaardiger over, en zullen vaker vertrouwd worden door de ontvanger.

Beveiligingsbedrijf Kaspersky ontdekte een phishingcampagne die was bedoeld om de accountgegevens van SendGrid te pakken te krijgen van gebruikers. De mail was vermomd als afkomstig van SendGrid zelf met het geloofwaardige verzoek om de beveiligingsopties aan te passen met 2FA.

Legitieme e-mail

Voor alle e-mailscanners zag de phishing eruit als een volkomen legitieme e-mail die is verzonden vanaf de servers van SendGrid met ligitieme linkjes die verwijzen naar het SendGrid-domein. Het enige dat de ontvanger kan waarschuwen is het adres van de afzender, zegt Kaspersky. “Dat komt omdat ESP’s daar het domein van de echte klant en de mailing ID plaatsen. Een belangrijk teken van fraude is het “sendgreds”-domein van de phishingsite, dat op het eerste gezicht sterk lijkt op het legitieme sendgrid”

Wat deze campagne bijzonder verraderlijk maakt, is dat de phishing e-mails de traditionele beveiligingsmaatregelen omzeilen. Omdat ze worden verzonden via een legitieme service en geen duidelijke tekenen van phishing bevatten, kunnen ze worden omzeild door automatische filters. Phishers maken gebruik van gekaapte accounts, omdat mailingdiensten nieuwe klanten aan strenge controles onderwerpen, terwijl oude klanten die al een aantal bulkmails hebben verzonden als betrouwbaar worden beschouwd.

Uit onze contacten met lezers en sponsoren is gebleken dat het wordt gewaardeerd als we meer aandacht besteden aan verticale markten. Dit jaar zullen we in alle nummers een vertical naar voren laten komen. In het eerste nummer is dat de vertical Healthcare. We zijn tegelijk ook de nieuwe mediapartner van de beurs Zorg & ICT.

De verticale markten krijg niet alleen in print meer aandacht, ook op het online platform gaan we meer ruimte geven aan deze vertical. We trappen af met Healthcare. In de moderne gezondheidszorg heeft de integratie van IT-oplossingen en -tools een revolutionaire impact gehad op zowel de efficiëntie als de kwaliteit van de medische dienstverlening.

Elektronische patiëntendossiers en digitale communicatie vergemakkelijken een snellere en nauwkeurigere informatie-uitwisseling tussen zorgverleners. Bovendien hebben gezondheidsapps en samenwerkingstools als Teams en Zoom de toegang tot zorg verbeterd. Desondanks brengen deze IT-oplossingen ook uitdagingen met zich mee, zoals zorgen over de privacy en beveiliging van patiëntgegevens. Het risico op cyberaanvallen en datalekken is reëel en vereist voortdurende aandacht. Bovendien: hoe gevaarlijk is het om zo afhankelijk te zijn van technologie?

Samenwerking met Zorg & ICT

ChannelConnect is de nieuwe mediapartner van de beurs Zorg & ICT. Het is het grootste Health tech event van Nederland en bestaat al zo’n 20 jaar. De doelgroep is de zorgprofessional in alle geledingen en de standhouders zijn voornamelijk bedrijven die oplossingen bieden voor de zorg.

Dit jaar staan deze thema’s centraal: artificial intelligence, cybersecurity, databeschikbaarheid, Health IoT, virtuele zorg en zorg op afstand. Op het randprogramma staan diverse prominente sprekers, zoals Bianca Rouwenhorst, Directeur Informatiebeleid VWS, Diederik Gommers, hoogleraar en afdelingshoofd IC Volwassenen Erasmus MC, Mark Janssen, CFO Radboud UMC.

ChannelConnect doet verslag

Als mediapartner doen we uitgebreid verslag van het event en brengen we relevant nieuws over producten en oplossingen voor de zorg. Zoals altijd is onze berichtgeving ervoor bedoeld om de IT-dienstverlener met focus op het mkb te voorzien van relevante informatie om zijn eindklanten te kunnen bedienen.

Voorafgaand aan de beurs verschijnt ons maartnummer, waarin volop aandacht voor Healthcare en Zorg & ICT. Levert jouw bedrijf oplossingen en diensten voor de zorg en wil je IT-dienstverleners daarvan op de hoogte brengen? Kijk dan op deze pagina over deelname in het maartnummer.

Later dit jaar volgen nog de verticale markten Onderwijs, Financiële markt en Retail/e-Commerce.

Op veler verzoek gaan we in ChannelConnect meer aandacht besteden aan verticale markten. Uit onze contacten blijkt dat er vooral behoefte is aan meer content op het gebied van de zorg, onderwijs, de financiële markt, en detailhandel en e-commerce. Deze verticale markten krijg niet alleen in print meer aandacht, ook op het online platform gaan we meer ruimte geven aan deze markten.

We trappen af met de vertical Healthcare en dat doen we onder meer in samenwerking met de beurs Zorg & ICT (9-11 april).

In de moderne gezondheidszorg heeft de integratie van IT-oplossingen en -tools een revolutionaire impact gehad op zowel de efficiëntie als de kwaliteit van de medische dienstverlening. Elektronische patiëntendossiers en digitale communicatie vergemakkelijken een snellere en nauwkeurigere informatie-uitwisseling tussen zorgverleners. Bovendien hebben gezondheidsapps en samenwerkingstools als Teams en Zoom de toegang tot zorg verbeterd.

Desondanks brengen deze IT-oplossingen ook uitdagingen met zich mee, zoals zorgen over de privacy en beveiliging van patiëntgegevens. Het risico op cyberaanvallen en datalekken is reëel en vereist voortdurende aandacht. Bovendien: hoe gevaarlijk is het om zo afhankelijk te zijn van technologie?

Mediapartner Zorg & ICT

ChannelConnect is de nieuwe mediapartner van de beurs Zorg & ICT, die zelf ook uitgebreid aan bod komt in het komende nummer.

Bedrijven die zich bezighouden met oplossingen voor de Healthcare kunnen zich voorafgaand aan de beurs in de kijker spelen bij alle industrieprofessionals. De verschijningsdatum van het maartnummer is 28 maart. Exposanten kunnen hierbij een call to action plaatsen bij een advertentie of sponsored redactioneel, bijvoorbeeld door vermelding van het standnummer van de beurs. Maar ook niet-exposanten kunnen zorgen voor de nodige exposure. Het maartnummer kent een verhoogde oplage en zal ook prominent op de beursvloer van Zorg & ICT te zien en te verkrijgen zijn.

Naast een uitgebreid interview met de Jaarbeurs als organisatie achter Zorg & ICT, krijgt deze nieuwe vertical al aardig vorm met deelnames vanuit onder meer Evolve IP,  Spectralink en TOPdesk.

Reserverings deadline 1 maart 2024
Verschijningsdatum 28 maart 2024


Opties deelname ChannelConnect Healthcare vertical maart 2024

Deelname kan al vanaf 1.500 euro met een advertentiepagina of met een 1 pagina interview a 2.000 euro. Bekijk voor alle deelname-opties de ChannelConnect infosheet 2024.

Geïnteresseerd in de mogelijkheden? Neem uiterlijk 1 maart contact op met Mitchel of Tarik via sales@channelconnect.nl of onderstaande gegevens. Vragen of input voor de redactie? Stuur deze gerust naar redactie@channelconnect.nl.

Adobe komt met een AI Assistant in Reader en Acrobat. De tool moet samenvattingen genereren en informatie uit grote documenten verzamelen, die vervolgens kan worden gebruikt om te delen in e-mails, rapporten en presentaties.

AI Assistant gebruikt volgens Adobe dezelfde AI- en machine learning (ML)-modellen als Acrobat Liquid Mode, de technologie voor verbeterde leeservaringen voor PDF’s op mobiele apparaten.

De AI Assistant raadt vragen aan op basis van de inhoud van een PDF en kan vragen beantwoorden over wat er in het document staat, via een chat. Daarnaast kan hij de inhoud van lange documenten samenvatten. Alle antwoorden van de assistent zijn te herleiden naar de bronnen waar deze de informatie vandaan heeft. De functionaliteit is momenteel in bèta en beschikbaar voor alle abonnementen, maar nu nog alleen in het Engels. Na de bètafase moet voor de tool een aanvullend abonnement worden afgesloten.

 

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft versie 2.0 van het certificatieschema voor pentesten gepubliceerd. In deze update zijn een aantal belangrijke wijzigingen en verduidelijkingen doorgevoerd. Door de introductie van de nieuwe versie wordt de kwaliteit en consistentie van de pentesten verder vergroot. Het nieuwe certificatieschema gaat 1 april 2024 in.

De belangrijkste aanpassingen gaan over duidelijkere eisen voor het opstellen van een testplan, het uitvoeren van het testproces, inclusief de verantwoordelijkheden van de pentester en het testrapport. Verder is het mogelijk om medewerkers die (nog) niet aantoonbaar gekwalificeerd zijn in te zetten, mits zij onder toezicht staan van een gekwalificeerde pentester. De eis over de verhouding gekwalificeerd/nog niet gekwalificeerd personeel is aangescherpt.

Daarnaast is de eis van minimale werkervaring verduidelijkt. Ook is in de nieuwe versie expliciet gemaakt dat alle externe tooling om de pentesten uit te voeren (software, scripts, et cetera) legaal moet zijn verkregen. Deze maatregel is bedoeld om de juridische integriteit van het pentestproces te waarborgen en ervoor te zorgen dat de pentesten niet alleen ethisch en professioneel zijn, maar ook in overeenstemming met alle relevante wetgeving. Tot slot zijn aanpassingen gedaan in de kaders en eisen voor het toezicht door certificerende instellingen.

Het certificatieschema is hier te vinden.

De snelheid van cyberaanvallen blijft in een alarmerend tempo toenemen. Dat zegt CrowdStrike in het nieuwste Global Threat Report. Het rapport geeft aan dat de gemiddelde uitbraaktijd is gedaald van 84 minuten in het voorgaande jaar naar slechts 62 minuten.

De snelst geregistreerde aanval had slechts 2 minuten en 7 seconden nodig om binnen te komen. Gemiddeld heeft een aanvaller dan nog maar 31 seconden nodig om de eerste discoverytools in te zetten. Deze tools brengen het netwerk en de beveiliging in kaart, zodat de aanvallende partij deze kan omzeilen. Het aantal gevallen waarbij hackers via legitieme inloggegevens probeerden om de cloud in te komen is met 75% gestegen. Dit is een extra probleem voor een organisatie, want het is daarmee lastiger om normaal en kwaadaardig verkeer te onderscheiden.

Statelijke actoren

Afgelopen jaar constateerde CrowdStrike ook dat veel hackers, voornamelijk met politieke motieven, zoals overheden en hacktivisten, experimenteren met generatieve AI. Ze proberen dat te misbruiken om de drempel voor geavanceerdere operaties te verlagen. 2024 is een jaar met meer dan 40 democratische verkiezingen, en de verwachting is dat deze gebruikt zullen gaan worden om het verkiezingsproces te verstoren of de mening van de kiezers te beïnvloeden. China, Rusland en Iran staan hoog op de lijst van verdachte staten.

“In de loop van 2023 observeerde CrowdStrike een ongekend aantal slinkse aanvallen van brute eCrime-groepen, geavanceerde nationale actoren en hacktivisten die zich richtten op bedrijven in alle sectoren wereldwijd. Snel veranderende tradecraft van aanvallers richtte zich met ongekende snelheid op zowel cloud als identiteit. Daarnaast bleven dreigingsgroepen experimenteren met nieuwe technologieën, zoals GenAI, om het succes en het tempo van hun kwaadaardige operaties te vergroten” aldus Adam Meyers, head of Counter Adversary Operations bij CrowdStrike.

 

Halverwege volgend jaar gaat de European Accessibility Act in, waarmee digitale toegankelijkheid voor webwinkels wettelijke verplicht wordt. Recent onderzoek van Level Level naar de toegankelijkheid van webshops in Nederland wijst op een alarmerende realiteit: de helft van de grootste webwinkels blijkt niet toegankelijk te zijn voor mensen met een visuele of motorische beperking.

Opmerkelijke cijfers
Het belang van digitale toegankelijkheid
Vergrijzing
Kansen voor IT-dienstverleners
Nu klaarstomen
Toegankelijkheidscoördinator
Vergeet klantenservice niet

Het belang van digitale toegankelijkheid kan nauwelijks worden onderschat. Met de European Accessibility Act die in 2025 van kracht wordt, wordt digitale toegankelijkheid een wettelijke verplichting. Voor de 32% van de Nederlandse bevolking met een (tijdelijke of permanente) beperking is dit meer dan alleen een kwestie van gemak; het is een basisrecht. Webshops die ontoegankelijk blijven, sluiten niet alleen potentiële klanten uit, maar beperken ook de zelfstandigheid van een aanzienlijk deel van de bevolking.

Opmerkelijke cijfers

Level Level onderzocht de toegankelijkheid van de 15 best bezochte webwinkels van Nederland. Hiervoor werd het bestelproces handmatig getoetst op achttien punten, waarvoor een toetsenbord en schermlezer werden ingezet. De resultaten zijn opmerkelijk.

  • Bij 8 van de 15 webwinkels is het onmogelijk voor mensen met een motorische of visuele beperking om zonder het gebruik van een muis een bestelling te plaatsen.
  • Bij alle 15 webwinkels zijn er knelpunten gevonden die het bestelproces bemoeilijken voor mensen met een beperking.
  • Slechts 1 webwinkel (Apple) scoort goed op toegankelijkheid.
  • Voor het derde jaar op rij is meer dan de helft van de grootste webwinkels niet toegankelijk voor mensen met een beperking. Veel van de onderzochte webwinkels zijn zelfs in score gedaald, ten opzichte van het eerste onderzoek.

Caitlin de Rooij, Accessibility Consultant bij Level Level: “Ik schrik van het feit dat de toegankelijkheid van veel webshops stagneert en zelfs achteruitgaat. Veel online winkels beloofden eerder dat ze aan hun algehele toegankelijkheid zouden werken, maar dat is niet altijd terug te zien in de resultaten.”

Volgens De Rooij komt dit vaak doordat men niet weet wat te doen. Bedrijven investeren dan bijvoorbeeld in een tool die belooft een website binnen één klik toegankelijk te maken, maar dat is simpelweg onmogelijk. “Vaak maken die tools het zelfs erger. Alleen bij Apple, Bol.com, Jumbo en MediaMarkt is goed terug te zien dat zij met toegankelijkheid bezig zijn.”

Het belang van digitale toegankelijkheid

Op 28 juni 2025 gaat de European Accessibility Act in. Met deze wetgeving wordt digitale toegankelijkheid voor ‘e-handelsdiensten’ een wettelijke verplichting. Een goede ontwikkeling kijkend naar de cijfers: in Europa heeft 27% van de bevolking een beperking. In Nederland is dat zelfs 32%. De Rooij: “Online winkelen is voor veel mensen met een beperking een uitkomst, omdat fysiek winkelen niet altijd mogelijk is. Toch blijkt dat veel organisaties onvoldoende of zelfs geen rekening houden met toegankelijkheid. Dat geldt overigens ook voor het reserveren van restaurants of het meedoen aan een online veiling.”

De Rooij vertelt dat het onderzoek is gebaseerd op 18 stappen waarop een webshop wordt beoordeeld. In deze stappen hoeft er maar één element te zijn dat niet goed werkt en waardoor iemand met een beperking moet afhaken. Dat kan zijn bij het aanmaken van een account, het zoeken middels het zoekbalkje of juist bij het afrekenen. “Twee webshops gebruikten een reCAPTCHA. Dit maakt het voor mensen met een beperking onmogelijk om verder te gaan, omdat dit niet met het toetsenbord te besturen is. Het is niet alleen klantonvriendelijk, maar webshops laten hiermee ook serieus geld liggen.” Graven we hier dieper dan stuiten we op een ‘click away pound’ onderzoek uit de UK. Hierin wordt geconcludeerd dat Britse bedrijven in 2019 tot wel 17 miljard pond laten liggen door het ‘wegklikken’ van mensen met een beperking.

digitale toegankelijkheid - ook blinden moeten mee kunnen doen

Vergrijzing

Onbeperkt toegang tot online diensten is een basisrecht. Voor mensen met een beperking is online winkelen vaak de enige manier om zelfstandig producten te bestellen en hun leven te organiseren. Ontoegankelijke webshops sluiten deze groep mensen uit en beperken hun onafhankelijkheid. De Rooij: “De ontoegankelijkheid van webshops is niet alleen een probleem voor mensen met een beperking, maar ook voor de webwinkels zelf. In Nederland heeft 1 op de 3 mensen te maken met een tijdelijke of permanente handicap. Dat aantal gaat met de vergrijzing alleen maar toenemen. Nu is het moment om daarop in te spelen.”

Kansen voor IT-dienstverleners

De wetgeving rondom toegankelijkheid wordt steeds strenger. Vanaf 2025 zijn ook alle webshops in Nederland verplicht om toegankelijk te zijn voor mensen met een beperking. De cijfers van Level Level laten zien dat er nog veel werk te verzetten is. Dit biedt IT-dienstverleners een unieke kans om zich te onderscheiden en hun klanten te helpen met het voldoen aan deze wetgeving.

“In de hele keten speelt technologie een belangrijke rol. Met ons onderzoek willen we bewustwording creëren en ervoor zorgen dat er meer kennis komt. Van adverteren tot websitebezoek en van een track en trace tot aan het versturen van een factuur: alle applicaties raken technologie. Organisaties die zich hiermee bezig houden kunnen van meerwaarde zijn. Bijvoorbeeld door zich te verdiepen in de wet- en regelgeving rondom toegankelijkheid en hun klanten te adviseren of om hun software aan te passen.”

Voor alle partijen heeft De Rooij een dringend advies: “Werk samen met andere partijen in de keten om een toegankelijke digitale omgeving te creëren. De toegankelijkheid van webshops is een gedeelde verantwoordelijkheid van alle partijen in de keten: webwinkeliers, ICT-dienstverleners, softwareleveranciers, logistieke partners enzovoort. Door samen te werken kunnen we een inclusieve digitale wereld creëren waar iedereen toegang toe heeft. Als de hele keten meewerkt kunnen we snel stappen zetten en daarbij boetes voorkomen.”

Nu klaarstomen

Level Level is zich ervan bewust dat webshops mensen met een beperking niet bewust buitensluiten. Sterker nog, veel van de onderzochte webshops gingen achteraf graag het gesprek aan om te bespreken waar het beter kan. “Een belangrijke tip: zie mensen met een beperking niet als losse doelgroep, maar als onderdeel van de totale groep bezoekers. Iedereen uit die doelgroep kan een beperking hebben of op elk moment krijgen.”

De komende jaren gaan we een toenemende vraag naar toegankelijke webwinkels in alle segmenten zien: groot en klein, simpel en complex. IT-dienstverleners die zich op dit gebied profileren, hebben een voorsprong op de concurrentie. De Rooij: “Digitale toegankelijkheid is niet alleen een ethische plicht, maar ook een zakelijke kans. IT-dienstverleners die zich nu inzetten voor toegankelijkheid, investeren in een inclusieve toekomst.”

Toegankelijkheidscoördinator

Level Level benadrukt dat het niet altijd gemakkelijk is om de nodige veranderingen door te voeren. Het advies van De Rooij is dan ook om een expert in te schakelen die kan helpen. Enerzijds om door een andere bril te kijken en anderzijds om mee te denken in de oplossingen. “Het begrijpen van de richtlijnen kan complex zijn, maar ook zien we vaak dat bijvoorbeeld HTML-basiskennis op dit vlak mist. Het kan een kluif zijn om deze materie eigen te maken. Het zal me dan ook niet verbazen als organisaties in de toekomst naast een privacy officer, ook een toegankelijkheidscoördinator aanstellen.”

digitale toegankelijkheid - klantenservice

Vergeet klantenservice niet

Caitlin de Rooij stipt graag nog een laatste aspect aan: de klantenservice, onderdeel van de wettelijke verplichting. Zij geeft aan dat het bij de helft van de webwinkels zeer lastig of zelfs onmogelijk is om contact op te nemen met de klantenservice wanneer je geen muis gebruikt. Veel webwinkels gebruiken chatbots om het eerste contact zo snel mogelijk te laten verlopen. Deze chatfuncties werken helaas vaak zeer slecht, of helemaal niet, met het toetsenbord of de schermlezer. Of meldingen zijn niet weg te klikken omdat het kruisje buiten het scherm valt. ‘Ook zien we dat contactgegevens zijn verstopt binnen een ‘veelgestelde vragen’ pagina. Als deze pagina niet goed toegankelijk is, kun je die gegevens niet altijd bereiken.

De Rooij sluit af: “Als we streven naar een inclusieve digitale wereld, is het essentieel dat alle partijen in de keten samenwerken om digitale toegankelijkheid te verbeteren. Door bewustwording te creëren, kennis te delen en actie te ondernemen, zorgen we ervoor dat online winkelen een prettige ervaring wordt voor iedereen, ongeacht hun mogelijkheden.”

Het complete onderzoek is hier te lezen.

 

 

AMS-IX heeft een nieuw record voor dataverkeer bereikt. Afgelopen zondag 18 februari rond 19:30 uur, werd een verkeerspiek van 12 Tbit per seconde geregistreerd. 

Dit is typisch het moment dat mensen tijd binnenshuis doorbrengen en gebruik maken van internetdiensten, vooral in de winter. Volgens AMS-IX is de nieuwe verkeerspiek vooral een gevolg van de groei van het platform in Amsterdam. Veel netwerken hebben de afgelopen maanden hun internetcapaciteit geüpgraded om de uitwisseling van grotere verkeersvolumes te vergemakkelijken. Daarnaast voegde AMS-IX de eerste 400G-klantpoorten toe aan het peeringplatform om te voldoen aan de steeds groeiende vraag naar poortcapaciteit. Vorig jaar was er een toename op het platform van 15% van de 100G-poorten en 12% toename van 10G-poorten.

Microsoft heeft vorige week op Patch Tuesday verschillende kwetsbaarheden verholpen in Office-producten.  Voor de meest kritieke kwetsbaarheid is inmiddels Proof-of-Concept-code (PoC) gepubliceerd.

De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office, aangeduid als CVE-2024-21413. Hiermee kan een aanvaller willekeurige code uitvoeren. Applicaties die gebruik maken van het preview-scherm, zoals Outlook, zijn hiervoor kwetsbaar. Succesvol misbruik vereist dat de kwaadwillende het slachtoffer misleidt om een malafide link aan te klikken. De kwetsbaarheid heeft een CVSS-score van 9,8 ontvangen. Het NCSC heeft besloten het beveiligingsadvies rondom deze kwetsbaarheid op te schalen naar High/High nadat PoC publiek beschikbaar is gesteld. Maar het NCSC waarschuwt dat uitvoerbare exploitcode op korte termijn zal opduiken. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt, de schade hiervan kan groot zijn.

Andere kwetsbaarheden

De andere verholpen kwetsbaarheden zitten verder in Microsoft Office, Microsoft OneNote, Microsoft Skype, Microsoft Teams for Android en Microsoft Word. De kwetsbaarheden in Skype en Teams for Android zijn alleen mogelijk als de aanvaller fysieke toegang heeft tot het  systeem, of zich (als Man-in-the-Middle) bevindt in het aangrenzende netwerk.

Het NCSC raadt aan om zo snel mogelijk de laatste updates van Office-applicaties te installeren.

Meer dan 50 procent van de actieve cybersecurityprofessionals geeft toe dat ze vroeg in hun carrière fouten hebben gemaakt vanwege een gebrek aan theoretische of praktische kennis. Dat meldt Kaspersky in een onderzoek. Het percentage respondenten dat dergelijke fouten erkent, stijgt tot bijna 60 procent onder degenen met twee tot vijf jaar ervaring in het veld.

Organisaties hebben de afgelopen twee jaar te maken gehad met ten minste één cyberincident als gevolg van een gebrek aan gekwalificeerd cybersecuritypersoneel. Hoewel het vinden van meer gekwalificeerd cybersecuritypersoneel een van de oplossingen kan zijn om dit probleem aan te pakken, worden bedrijven over de hele wereld geconfronteerd met een ernstig gebrek aan professionals op het gebied van informatiebeveiliging (InfoSec). Volgens de huidige schattingen bedraagt het tekort aan cyberpersoneel in totaal bijna 4 miljoen.

De algemene vaardigheidskloof op het gebied van cybersecurity gaat gepaard met het feit dat veel nieuwe starters in de sector het hoofd moeten bieden aan de tekortkomingen in praktische en theoretische kennis. Dit resulteert in aanvankelijke problemen en het maken van fouten in hun werk. Het niet updaten van software (43%), het gebruik van zwakke of (makkelijk) te raden wachtwoorden (42%) en het niet tijdig uitvoeren van back-ups (40%) bleken enkele van de meest voorkomende fouten te zijn die InfoSec-professionals wereldwijd aan het begin van hun carrière maakten.

Opstartproblemen

Aangezien cybersecurityprofessionals erkennen dat ze misschien niet over de vereiste vaardigheden en praktische ervaring beschikten toen ze het veld betraden, wijzen sommigen op extra problemen bij het opstarten van hun carrière. Ondanks dat de cyberindustrie voortdurend melding maakt van een personeelstekort, beweert 34 procent van de respondenten drie of meer mislukte sollicitatiegesprekken te hebben gehad voordat ze werden geselecteerd voor een InfoSec-functie.

“Het is geen geheim dat formele trainingsprogramma’s vaak moeite hebben om de ontwikkelingen in de sector bij te houden, en dat geldt vooral voor het gebied van cybersecurity”, zegt Marina Alekseeva, Chief Human Resources Officer bij Kaspersky. “Het feit dat veel werknemers in de markt beperkte praktische vaardigheden of tekortkomingen in hun kennis hebben, onderstreept het belang van een uitgebreid onboardingproces met een focus op peer learning. En het betekent dat bedrijven meer aandacht moeten besteden aan de bijscholing van hun werknemers.”

Bijna de helft van de InfoSec-professionals (46%) zegt dat het meer dan een jaar heeft geduurd voordat ze zich op hun gemak voelden in hun eerste cybersecurityfunctie. Terwijl 31 procent van de respondenten erin slaagde hun werk binnen één of twee jaar onder de knie te krijgen, zei minder dan 10 procent van de respondenten dat het proces hen twee tot drie jaar (9%) en meer dan drie jaar (6%) kostte.