Om het hoofd te blijven bieden aan nieuwe cyberbedreigingen, moeten IT-rollen in bedrijven mee evolueren. We lijsten zeven noodzakelijke IT-rollen voor de toekomst op.
De druk op organisaties om van cyberbeveiliging een prioriteit te maken, is vandaag groter dan ooit. Grootschalige aanvallen op steden, gemeenten, banken of kleine en grote ondernemingen brengen cybercriminaliteit steeds dichterbij. Ook al hebben bedrijven meer en betere tools ter beschikking om cyberaanvallen te bestrijden, het aantal hacks en datalekken stijgt jaar na jaar.
De menselijke factor speelt immers een niet te onderschatten rol. Meer dan vier op tien datalekken is te wijten aan een misser van een menselijke medewerker in de organisatie. Dat zegt professor Yuri Bobbert, Academic Director en onderzoeker van Antwerp Management School, die meer dan 10.000 incidenten van de afgelopen twintig jaar onder de loep nam. Maar ook het risico dat ontwikkelaars fouten maken, neemt toe.
Een dure aangelegenheid
Datalekken zijn een dure aangelegenheid. Gemiddeld zijn 287 dagen nodig om een datalek te identificeren en in te dammen, blijkt uit een onderzoeksrapport van Ponemon en IBM. Hoe meer tijd er verstrijkt, hoe hoger de kosten oplopen. Na dertig dagen begint de teller sneller en sneller op te lopen.
Datzelfde rapport bevestigt dat ook de kosten van datalekken in het algemeen zijn gestegen tot gemiddeld vier miljoen dollar: een cijfer dat volgens schattingen van Acronis zal stijgen tot vijf miljoen in 2023. Het totale kostenplaatje bestaat niet alleen uit de directe kosten van het herstellen van de data. Een inadequate reactie op veiligheidsinbreuken kan bovendien een negatief effect hebben op de gepercipieerde waarde en het vertrouwen van klanten en partners in de organisatie.
IT-rollen van de toekomst
Om dit complexere cyberbeveiligingslandschap nog het hoofd te kunnen bieden, zullen nieuwe IT-rollen binnen cybersecurity op het toneel verschijnen. Prof. Bobbert: “Technologische en politieke trends vragen om nieuwe capaciteiten en expertise. Ook de invulling van de rollen van CEO, CFO en CSO veranderen door de dominantie van technologie in het bedrijfsleven. Snel en wendbaar reageren is cruciaal om het tempo van cyberaanvallen te kunnen volgen.”
De professor zet zeven IT-rollen voor de toekomst op een rij, met hip en dramatisch klinkende functietitels als Cyber Calamity Forecaster en Machine Risk Officer. Ambieer je een job binnen de cybersecurity – een job waar veel vraag naar is – specialiseer je dan in één van deze opkomende domeinen om in de toekomst werkverzekerd te zijn.
Cyberdata Analyst
De Cyberdata Analyst onderzoekt op tactisch en strategisch niveau hoe toekomstige bedreigingen op basis van bestaande dreigingsdata en specifieke bedrijfsgegevens kunnen voorspeld worden. Deze voorspellingen dienen als kompas voor het stellen van de juiste prioriteiten op gebied van het cyberbeveiligingsbeleid.
Cyber Attack Agent
De Cyber Attack Agent maakt deel uit van een nieuwe divisie ‘Special Operations’ binnen het Security Operations Center (SOC). Hij/zij zet zich in voor ethische hackingprogramma’s en ontwikkelt de cyberweerbaarheidstrategie. In oorlogstijden zal de Cyber Attack Agent bijvoorbeeld instaan voor het voorkomen van strategische cyberaanvallen op kritieke IT-infrastructuur, in samenwerking met lokale CyberCenters van verschillende landen.
lees ook
Rood, blauw of paars? Het nut van een purple team voor je cybersecuritystrategie
Cyber Calamity Forecaster
De Cyber Calamity Forecaster onthult over het hoofd geziene mogelijkheden die hackers kunnen benutten en legt niet-onderzochte aannames over de cyberwereld bloot. De ideale kandidaat voor die job bezit zowel analytische, adviserende als technische expertise.
Machine Risk Officer
In de toekomst zullen mensen moeten leren samenwerken met algoritmen en machines. De Machine Risk Officer leidt dit in goede banen. Hij/zij definieert de rollen en verantwoordelijkheden die tussen mens en machine bestaan en legt beoordelingsregels vast voor de manier waarop mensen moeten omgaan met machinaal (wan)gedrag.
Cyber Diplomat
De Cyber Diplomat treedt in gesprek met de verscheidene stakeholders en regelgevers en zorgt voor goede banden tussen de organisatie en bondgenoten binnen de overheid-, publieke en private sectoren.
Data Trash Engineer
De Data Trash Engineer creëert een systeem dat de kwaliteit van datasets beoordeelt. Deze functie is cruciaal omdat databases van organisaties stilaan uitpuilen. De Data Trash Engineer waakt ermee over dat de dataverzameling, -verwerking en -verwijdering volgens de wettelijke vereisten die de organisatie dient te respecteren, zoals de GDPR, verloopt.
lees ook
De speeltijd is voorbij: Europa wil GDPR strenger handhaven
AI Auditor
Voor wie er nog aan twijfelt: AI zal niet meer weg te denken zijn uit ons privé- en werkleven. De AI Auditor beoordeelt de integriteit van AI-algoritmes. Om een onafhankelijk oordeel te kunnen vellen, zal een auditorgaan moeten worden opgericht dat zich ongevraagd en zonder financiële belangen uitspreekt over de technologische, juridische en ethische implicaties van ontwikkelingen binnen artificiële intelligentie.
lees ook
AI voor de massa: een geschenk of een gevaar?
Leren en blijven leren
Naar de toekomst toe zullen niet alleen nieuwe IT-rollen nodig zijn binnen organisaties, ook de wil om te blijven leren is nodig om bij te blijven met de laatste technologische ontwikkelingen. Dit zal een nieuwe mentaliteit vergen bij het aanwerven van nieuw talent, licht Bobbert toe:
“Er bestaan vandaag al tal van leer- en certificeringsprogramma’s, maar het risico daarbij is dat je een zekere mate van wildgroei in de hand werkt. Daardoor wordt het voor hr-professionals steeds ingewikkelder om talenten te spotten. Je kan een beoordeling simpelweg niet laten afhangen van een certificaat alleen, ook intrinsieke motivatie en persoonlijke capaciteiten zijn van belang. Een nieuwsgierige geest, het vermogen om na te denken over regels en hoe ze te doorbreken en de bereidheid om levenslang bij te leren, zijn eigenschappen die broodnodig zijn in cybersecurity”, besluit de professor.