Een door Kaspersky Lab breed opgezet onderzoek, gehouden onder 12.000 consumenten en IT-professionals uit de VS, Nederland en andere Europese landen, heeft uitgewezen dat jongeren onder de 25 jaar weliswaar zeer goed onderlegd zijn, maar ook zeer beïnvloedbaar zijn en niet meer opkijken van grootschalige cyberaanvallen en hacks. Hun bezorgdheid is slechts marginaal groter dan hun nieuwsgierigheid, en sommigen hebben zelfs bewondering voor dit soort criminaliteit. Maar liefst 60% van de ondervraagde Nederlanders jonger dan 25 jaar beschouwt hacken als een ‘indrukwekkende’ vaardigheid en slechts 25% van alle ondervraagde personen voelt zich ‘ongemakkelijk’ bij mensen die over ‘hackingskills’ beschikken. Daarnaast weet bijna de helft (42%) van de Nederlandse jongeren onder de 25 jaar hoe ze hun IP-adres kunnen verbergen, ten opzichte van 31% van de Europese jongeren.
Werkgevers hopen de groeiende vaardigheidskloof te dichten met hulp van technologisch goed onderlegde jongeren om de toenemende dreiging van cybercriminaliteit en grootschalige verstoring van het openbare en privéleven te voorkomen. De branche laat echter na om jongeren te tonen welk pad ze moeten volgen om werk te vinden, vaardigheden aan te scherpen en de samenleving van dienst te zijn. Jongeren zijn daardoor geneigd om zich in te laten met cybercriminaliteit, in plaats van deze te bestrijden.
Eén op de vier jongeren (25%) in Nederland overweegt een loopbaan binnen de cyberbeveiliging en een groot deel van hen (44%) vindt dat hun talent hier tot zijn recht zou komen. Diverse anderen geven echter toe dat ze geneigd zijn om hun talent in te zetten voor dubieuze activiteiten. Iets minder dan de helft (46%) van de Nederlandse jongeren onder de 25 geeft aan daadwerkelijk te willen meehelpen om cybercriminaliteit te bestrijden. Vele anderen zeggen hun talent liever te gebruiken om lol te maken (20%), voor clandestiene activiteiten (13%) of voor financieel gewin (16%).
Hoewel onbekend is of ze zelf het meesterbrein waren van deze exploits of alleen werkzaamheden verrichten in dienst van criminele bendes, zijn tieners in de afgelopen jaren in verband gebracht met een groot aantal geavanceerde cybermisdaden, waaronder de aanvallen op de Amerikaanse entertainmentgigant Sony[1], de Amerikaanse retailfirma Target[2], de ouderswebsite Mumsnet in het VK[3] en de eveneens in het VK gevestigde internetprovider TalkTalk[4]. Instanties die de taak hadden om hen te stoppen, kwamen zelf onder vuur te liggen, waarbij in 2012 zowel de CIA als het SOCA (Serious Organized Crime Agency) doelwit waren van hackende tieners in het VK[5].
Martijn van Lom, General Manager Kaspersky Lab Benelux: “Georganiseerde cybercriminaliteit is niet meer iets dat alleen grote bedrijven overkomt. Het wordt een steeds persoonlijker probleem dat het privéleven van particulieren kan ontregelen en hen mogelijk in verlegenheid kan brengen. Uit de recente aanvallen op Sony Entertainment[6] en Ashley Madison, waarbij gevoelige privégegevens openbaar werden gemaakt, blijkt dat cybercriminaliteit zowel het openbare als het privéleven in het hart kan treffen als dit soort activiteiten niet worden aangepakt. Uit ons onderzoek komen echter drie belangrijke bevindingen naar voren: allereerst is er een schrijnend tekort aan vaardigheden op het gebied van informatiebeveiliging, verder beschikken jongeren over genoeg talent om dit gat te vullen, en tot slot blijkt de branche niet in staat om deze jonge mensen een duwtje in de juiste richting te geven.”
De nieuwe generatie IT-fanaten kan essentieel zijn om de groeiende kloof op het gebied van cybervaardigheden te dichten, maar dan moeten ze wel worden gestimuleerd om hun vaardigheden in te zetten in de strijd tegen cybercriminaliteit. In de recentste Global Workforce Survey van Frost and Sullivan wordt voorspeld dat het tekort aan professionals op het gebied van informatiebeveiliging in 2020 zal zijn opgelopen tot 1,5 miljoen, op basis van huidige trends. Uit dit onderzoek blijkt ook dat 93% van de Europese respondenten zich realiseert dat onze branche moet meegroeien met het landschap en 87% vindt het belangrijk dat jongeren deelnemen aan de strijd tegen cybercriminaliteit.
Maar in de huidige situatie slagen werkgevers er niet in om de interesses en het talent van jongeren te benutten in de praktijk. In veel bedrijven zijn geen of onvoldoende functies beschikbaar op instapniveau. De meeste Europese werkgevers (72%) werven intern en bieden waar nodig interne trainingen aan en als ze al extern werven, (53%) zoeken ze alleen doorgewinterde beveiligingsprofessionals.
Volgens de IT-wereld heeft het onderwijssysteem de belangrijke taak om jong talent enthousiast te maken voor het vak en hen te voorzien van de nodige vaardigheden. Van de Europese IT-professionals meent 63% dat het onderwijs verantwoordelijk zou moeten zijn voor het opleiden van nieuwe generaties professionals op het gebied van cyberbeveiliging. De meningen lopen echter per regio uiteen – zo wordt in Nederland bijvoorbeeld weer meer verwacht van werkgevers (40%).
In het onderwijs zijn inmiddels de eerste stappen gezet. President Obama heeft een bedrag van 4 miljard dollar[7] toegezegd om meer computeronderwijs mogelijk te maken in Amerikaanse scholen vanaf januari. En de Britse regering heeft onlangs het ‘Post-16 Skills Plan'[8] aangekondigd, waarbij de nadruk ligt op de ontwikkeling van digitale vaardigheden in het hoger onderwijs. In Europa heeft ook de Europese Commissie stappen gezet om digitale vaardigheden binnen Europa op niveau te brengen, als onderdeel van de plannen om een gemeenschappelijke digitale markt[9] te realiseren.
Kaspersky Lab is van mening dat voor het oplossen van dit probleem ook op werkgeversniveau meer moet worden gedaan om jongeren enthousiast te maken voor een carrière als cyberbeveiligingsexpert. Zelfs binnen de groep IT-beveiligingsprofessionals geeft 26% toe dat organisaties zich meer moeten inspannen om trainingen en mogelijkheden voor afgestudeerden te creëren.
Eugene Kaspersky, voorzitter en CEO van Kaspersky Lab zegt hierover: “Om de ontstane vaardigheidskloof te kunnen dichten, zullen de branche en het onderwijs de handen ineen moeten slaan om te zorgen dat een loopbaan binnen de cyberbeveiliging aantrekkelijker wordt voor jongeren. Deze generatie heeft meer affiniteit met technologie dan eerdere generaties en ontwikkelt zich zo snel dat onze branche achterop dreigt te raken. We zullen de jeugd enthousiast moeten maken en ze groeikansen moeten bieden om te voorkomen dat ze deze kansen zoeken in cybercriminaliteit. Hun talent moet worden gekoesterd en verder ontwikkeld zodat ze dit willen inzetten ten behoeve van de maatschappij. Ons bedrijf heeft daarom besloten een actieve rol te gaan spelen om dit wereldwijde probleem rechtstreeks aan te kunnen pakken. Een goed voorbeeld van deze betrokkenheid is ons recent opgestarte Talent Lab.”
Talent Lab is een internationale competitie waarin universitaire studenten en jonge professionals in de leeftijdscategorie 18 tot 30 jaar worden gestimuleerd om hun vaardigheden te gebruiken om diverse uitdagingen op het gebied van cyberbeveiliging op te lossen. Daarbij kunnen ze verschillende prijzen winnen, waaronder een beurs van USD 10.000 voor vervolgonderwijs, deelname aan Cannes Lions en uitnodiging voor de Security Analyst Summit (SAS).
