Securitymanagement.nl

Hét platform voor de security professional

Cyber security

cybersecuritypersoneel, tekort, vaardigheden

Tekort aan cybersecurityvaardigheden vaak oorzaak van beveiligingsincidenten

In het 2026 Global Cybersecurity Skills Gap Report onderzoekt Fortinet de uitdagingen voor organisaties, zoals de worsteling met het voortdurende tekort aan personeel met actuele cybersecurity-vaardigheden en het steeds veranderende dreigingslandschap.

Enkele opvallende punten zijn:

  • Het tekort aan cybersecurityvaardigheden, mede veroorzaakt door onvoldoende investeringen in cybersecuritytalent, blijft een van de belangrijkste oorzaken van ernstige beveiligingsincidenten.
  • Hoewel cybersecurityspecialisten AI-gedreven tools effectief inzetten, zijn bij- en omscholing noodzakelijk om optimaal te profiteren van deze geavanceerde technologieën.
  • Ondanks tekortschietende investeringen worden er wel gerichte inspanningen geleverd om hoogwaardig cybersecuritytalent aan te trekken en te behouden.

Meer investeringen nodig

Carl Windsor, CISO bij Fortinet: ‘Het tekort aan cyberbeveiligingsvaardigheden zorgt niet alleen voor technische problemen, maar ook voor strategische bedrijfsrisico’s. Uit het onderzoek bleek dit jaar dat het management het belang van cyberbeveiliging weliswaar erkent, maar dat er meer investeringen nodig zijn om de problemen aan te pakken. Denk aan opkomende AI-risico’s en het aanhoudende tekort aan cyberbeveiligingsvaardigheden. Het aanpakken van deze kwesties is cruciaal voor de veerkracht van bedrijven.’

> LEES OOK: Vaardigheden cruciaal voor succesvolle AI implementatie

Prioriteit van cyberbeveiliging

Een tekort aan cybersecurityvaardigheden blijft een van de belangrijkste oorzaken van ernstige beveiligingsincidenten binnen organisaties. Uit het wereldwijde onderzoek bleek het volgende:

  • De impact is groot: 86% van de organisaties meldt één of meer beveiligingsincidenten in de afgelopen 12 maanden en 52% geeft aan dat deze incidenten hen meer dan 1 miljoen dollar hebben gekost. Dat is een stijging ten opzichte van 38% in 2021. De hoogste kosten worden gemaakt in Noord-Amerika, waar de gemiddelde schade per beveiligingsincident 2 miljoen dollar bedraagt.
  • Tekort aan cybersecurityvaardigheden: Voor het derde jaar op rij noemen IT-leiders het tekort aan cybersecuritykennis als een van de belangrijkste oorzaken van beveiligingsincidenten (56%). Van de respondenten geeft 51% aan vooral behoefte te hebben aan ervaren cybersecurityspecialisten op seniorniveau, terwijl 49% moeite heeft om goedkeuring te krijgen voor extra cybersecuritypersoneel. Dat is opvallend, aangezien 50% aangeeft dat directieleden en zelfs bestuursleden sancties hebben ondervonden na een cyberaanval, wat de ernst van het risico onderstreept.

Inzet van AI

Het gebruik van AI door medewerkers creëert nieuwe cybersecurityuitdagingen die bestuursleden onvoldoende begrijpen. Uit het rapport blijkt:

  • De inzet van AI binnen organisaties brengt risico’s met zich mee: Het gebruik van AI door medewerkers vormt een risico dat nog niet volledig wordt begrepen. Slechts de helft (50%) van de leidinggevenden denkt dat hun bestuursleden volledig op de hoogte zijn van de mogelijke risico’s van AI-gebruik.
  • Er dreigt een nieuwe vaardighedenkloof: Naarmate AI verder wordt toegepast, verwacht 63% dat er de komende drie jaar meer behoefte ontstaat aan functies gericht op AI-toezicht en governance binnen cybersecurityteams.

> LEES OOK: Cybersecurity in 2026: van AI‑dreiging naar slimme veerkracht

Investeringen in certificering nemen toe

Ondanks tekortschietende investeringen nemen de investeringen in certificeringen jaar-op-jaar toe. Dat blijkt uit:

  • Bereidheid om certificeringen te financieren neemt toe: 92% van de ondervraagden geeft aan bereid te zijn te betalen voor certificeringen van medewerkers, tegenover 73% in het rapport van 2025.
  • Gerichte initiatieven om talent te vinden en ontwikkelen: Om talent uit ondervertegenwoordigde groepen aan te trekken, maakt 92% gebruik van stages, leerwerktrajecten, samenwerkingen en speciale programma’s. Daarnaast rapporteert 71% formele wervingsdoelstellingen voor talenten die nog ontdekt moeten worden.

AI voor cybersecurity biedt kansen én uitdagingen

De adoptie van AI-gestuurde cybersecuritytools is breed verspreid. Veel besluitvormers zien potentieel om cybersecurityteams hiermee operationeel te ondersteunen. Uit het onderzoek blijkt:

  • Brede adoptie van AI-gestuurde beveiligingstools: 91% van de respondenten gebruikt of test AI-gedreven cybersecurityoplossingen. De scepsis of onzekerheid over AI binnen cybersecurity bedraagt nog 38%, tegenover 43% in het rapport van vorig jaar.
  • AI ondersteunt huidige IT- en securityprofessionals: 84% geeft aan dat AI-versterkte beveiligingstools IT- en securityteams effectiever en efficiënter maken. Dat is cruciaal, omdat zowel cyberverdedigers als cybercriminelen inmiddels over dezelfde technologie beschikken. 44% noemt verdediging tegen AI-gestuurde cyberaanvallen als een van de grootste zorgen.

AI vergroot de kloof van cybersecurityvaardigheden, maar er zijn meer punten van aandacht. Respondenten gaven het volgende aan:

  • Investeringen in vaardigheidsontwikkeling: 60% noemt het vinden van cybersecuritytalent met specifieke AI-ervaring de grootste uitdaging bij werving. Daarnaast verwacht 92% in de komende twaalf maanden te investeren in AI-gerelateerde cybersecuritytrainingen of certificeringen.
  • Programma’s voor omscholing worden ingevoerd: Organisaties geven aan behoefte te hebben aan medewerkers met nieuwe vaardigheden om AI-toepassingen te ondersteunen, waaronder AI-modelontwikkeling (55%), toezicht op AI-tools (54%) en beveiligingsautomatisering (52%). 59% ontwikkelt interne trainings- of omscholingsprogramma’s ter ondersteuning van AI-adoptie, terwijl 52% trainingen of omscholing afneemt bij externe leveranciers.

Bedrijfsweerbaarheid vereist investeringen

Investeringen vanuit de directie en het bestuur in een gelaagde cybersecurityaanpak, waarin mensen, processen en technologie centraal staan, zijn essentieel. Organisaties moeten blijven investeren in talenten, training en bijscholing om de benodigde expertise op te bouwen en te behouden. Dit vraagt om een gecoördineerde aanpak gebaseerd op drie pijlers: bewustwording en educatie vergroten, toegang tot gerichte training en certificering uitbreiden en geavanceerde beveiligingstechnologieën inzetten.

Om organisaties te helpen bij de uitdagingen rondom het tekort aan cybersecurityvaardigheden biedt Fortinet via Fortinet Training Institute trainingsprogramma’s in de sector aan.

Bron: Fortinet

Volg Security Management op LinkedIn


Gerelateerde berichten

Deze website is ontwikkeld voor Internet Explorer 9 of hoger, werk uw browser a.u.b. bij naar een recentere versie.
Cookies
Om u beter van dienst te kunnen zijn, maakt Securitymanagement gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
Instellingen