Column


Column Patric Versteeg

Laat je niet misleiden door kwakzalvers!

Vorige week was ik betrokken bij een discussie op LinkedIn over het tekort aan securityprofessionals, voor wie dit nu eigenlijk een probleem is en hoe we dit kunnen oplossen. Inhoudelijk vond ik de discussie niet zo interessant. De deelnemers aan de discussie trokken wel mijn aandacht.

De krapte in de arbeidsmarkt en gebrek aan regulering in het vakgebied lijken ertoe te leiden dat elke professional die het woord ‘informatiebeveiliging’ of ‘cybersecurity’ kan schrijven meteen op de voorgrond durft te treden en zich profileert als ‘expert’ in het vakgebied.

En deze ‘experts’ grijpen dan ook elke kans aan, zoals bijvoorbeeld tijdens de LinkedIn-discussie, om hun (vaak ongefundeerde) mening te ventileren.

Klok en klepel
Ik heb wel wat strepen op mijn mouw en kan deze ‘ik heb de klok horen luiden maar weet niet waar de klepel hangt’-opmerkingen wel pareren, maar het probleem manifesteert zich elders. Inmiddels ervaar ik dat nieuwkomers in het vakgebied, studenten en senior managers zich bij gebrek aan voldoende kwalitatieve professionals laten leiden door deze zelfverklaarde experts.

Deze ‘experts’ (of beter: ‘eenogen’) verkondigen vanuit de catacomben van hun eigen vakgebied – zonder inhoudelijke ervaring, opleiding of certificering – het nieuwe securitywoord. Zij gebruiken een standaard framework als bijbel en angst als zweep. Met de boete van de Wbp op de tong laten zij elke manager in het gelid springen. Problemen moeten meteen worden opgelost. Risico-acceptatie? Afwegen tegen bedrijfsbelang? De professional als senior adviseur? De CISO als verandermanager (hier kom ik de volgende keer op terug)? Daar hebben ze nog nooit van gehoord.

Onafhankelijke toetsing
Wat mij betreft komt het nieuwe kwalificatiestelsel van QIS – waarvan Fred van Noord kwartiermaker is en dat wordt gedragen door onder andere het PvIB – geen seconde te laat. Ik kijk reikhalzend uit naar een onafhankelijke toetsing van individuen en hun kwalificaties, zoals dat bij doctoren en fysiotherapeuten al lang het geval is. Waarbij kwaliteit voorop staat en het vakgebied beschermd wordt tegen kwakzalvers en haarlemmerolieverkopers.

Helaas moeten we nog even wachten op deze waardevolle toevoeging aan ons vakgebied, naar verwachting tot het tweede kwartaal van 2017. Tot die tijd geniet ik van de komende winter en mijn vuurkorf waar ongetwijfeld nog een aantal nieuwe ‘securitytestamenten” in zullen smeulen!


Lees meer over