ECSF staat voor European Cybersecurity Skills Framework. Hiermee moet in de EU duidelijkheid komen over de vereisten om in het cybersecurity domein ter kunnen werken. ENISA moet dit verder uitwerken. Daarna moet het door de lidstaten worden overgenomen en vandaar zijn weg vinden bij opleidingen, werving en nascholing.
Personeelstekorten
Dat de IT sector kampt met een tekort aan personeel is al heel lang bekend. Begin deze eeuw wisten de grote werkgevers dat de vergrijzing na 2010 hard zou toeslaan. Wat zij op dat moment nog niet doorhadden was dat er vanaf die tijd een veel grotere behoefte zou zijn aan nieuwe vaardigheden, die veel te maken hebben met de opkomst van clouddiensten. De bankcrisis van 2007 en volgende jaren heeft de meeste pogingen de uitstroom van mensen en kennis te begeleiden verhinderd. Toen die crisis afzwakte was er opeens behoefte aan totaal nieuwe kennis. Het borgen van de oude kennis is nog meer op de lange baan geschoven, mede met het idee dat de cloud al dat soort problemen wel zou oplossen.
Cloud en nieuwe problemen
De cloud kan dat niet oplossen. Maar het heeft wel een nieuwe categorie problemen veroorzaakt. Dat slaat weer terug op de arbeidsmarkt, want skills die anno 2022 veel gevraagd zijn wijken behoorlijk af van wat in 2010 of 2015 bovenaan de verlanglijstjes van HR afdelingen stond. Een van de vaardigheden die explosief meer wordt gevraagd is “cybersecurity”. Die term staat met opzet tussen aanhalingstekens want er zijn honderden definities in omloop.
Dit leidt niet alleen tot verwarring, maar ook tot onveilige situaties omdat personeel met de verkeerde of te weinig vaardigheden moeten toezien op de security van IT omgevingen, hardware, software en dergelijke.
Zelfde taal en andere eisen
Daarom is er
ECSF. Het moet er voor zorgen dat iedereen de zelfde taal spreekt als we het hebben over cybersecurity. Het moet er ook voor zorgen dat de eisen die per sector of branche worden gesteld kloppen. Die doelen hebben behoorlijk wat consequenties. Om te beginnen zal een aantal opleidingen dat nu bestaat op de schop genomen gaan worden, zodat het beter aansluit op wat Europa verstaat onder cybersecurity. Als het onderwijs deels op de schop gaat, betekent dat ook dat de eisen die werkgevers kunnen stellen aan nieuw en bestaand personeel gaat veranderen. Tenslotte kan het zo zijn dat verplichte cursussen die hardware vendoren geven op punten moeten worden aangepast.
De vraag wat het ECSF is en wie er mee te maken gaat krijgen is daarmee beantwoord. Het zal niet van vandaag op morgen gebeuren, maar er gaat iets veranderen voor iedereen die iets doet in of levert aan het cybersecurity domein. Dat is alleen maar toe te juichen.
