Column


3 vragen aan... Patric Versteeg

‘Securityprofessionals gaan de hoofdprijs vragen’

Patric Versteeg is een doorgewinterde securityprofessional met ruim vijftien jaar ervaring in de informatie- en communicatietechnologie. Naast de CISSP-certificering prijken er nog twaalf afkortingen op zijn visitekaartje. Momenteel zet hij zich samen met Clarox in om het aanbod van en de vraag naar securityprofessionals beter op elkaar te laten aansluiten. “Goede professionals zijn schaars en kostbaar.”

Waar lig je wakker van?
“Als het om informatiebeveiliging gaat, lig ik wakker van een hoop zaken. De toenemende vraag naar professionals bijvoorbeeld (ISACA voorspelt een tekort aan twee miljoen mensen in 2019) in relatie tot de beschikbaarheid van deze professionals en wat de klant of werkgever hiervoor wil betalen. Enerzijds zien we een toename in compliancedruk vanuit bijvoorbeeld de meldplicht datalekken, sectorale verplichtingen (DNB, creditcardmaatschappijen) en de overheid (BIR, BIG, BWA) en aan de andere zijde een beperkte beschikbaarheid van professionals. We zitten inmiddels in een fase waarbij de meeste professionals aan het werk zijn of op een opdracht zitten. De nu nog beschikbare professionals (of degene die beschikbaar komen) zullen de hoofdprijs gaan vragen (kwestie van vraag en aanbod) en dit is iets waar opdrachtgevers/werkgevers nog niet op berekend zijn.

Daarnaast schiet de instroom, in relatie tot het aantal beschikbare functies, tekort en mag je van een schoolverlater (of andere instromer in het vakgebied) ook niet verwachten dat hij of zij meteen vijf jaar ervaring meeneemt als ze starten.”

Wat doe je om weer goed te slapen?
“Ik vestig mijn hoop erop dat opdrachtgevers/werkgevers in gaan zien dat informatiebeveiliging (relatief) meer zal gaan kosten de komende jaren, met name op het personele vlak. Of men nu kiest voor inhuur of uitbreiding van de formatie, goede professionals zullen schaars en kostbaar zijn. Daarnaast dienen opdrachtgevers/werkgevers zich erop voor te bereiden dat ze mogelijk niet aan hun compliance-eisen kunnen voldoen, losstaand van het feit dat compliance het laagste niveau van informatiebeveiliging is en dat de focus eigenlijk op een ‘risk-based’ approach zou moeten liggen.”

Hoe ziet de securitywereld er volgens jou over tien jaar uit?
“Ik verwacht dat de opmars van kwantum computing in ieder geval ons op een andere manier met toegangsbeveiliging (passwords) laat omgaan. Daarnaast zal het privacy en informatiebeveiliging vakgebied dichter bij elkaar komen te liggen, mogelijk zelfs integreren. Ik hoop dat we over tien jaar zo ver zijn dat we compliance driven informatiebeveiliging achter ons hebben gelaten en ‘risk-based’ informatiebeveiliging de gewoonste zaak van de wereld is geworden. Informatiebeveiliging zal in ieder geval meer volwassen zijn geworden en ik hoop op een meer business driven security dan op een technology driven (IT) security. Een integrale aanpak met de business in de driver’s seat.”


Lees meer over