ECSF staat voor European Cybersecurity Skills Framework. Hiermee moet in de EU duidelijkheid komen over de vereisten om in het cybersecurity domein ter kunnen werken. ENISA moet dit verder uitwerken. Daarna moet het door de lidstaten worden overgenomen en vandaar zijn weg vinden bij opleidingen, werving en nascholing.
Personeelstekorten
Cloud en nieuwe problemen
De cloud kan dat niet oplossen. Maar het heeft wel een nieuwe categorie problemen veroorzaakt. Dat slaat weer terug op de arbeidsmarkt, want skills die anno 2022 veel gevraagd zijn wijken behoorlijk af van wat in 2010 of 2015 bovenaan de verlanglijstjes van HR afdelingen stond. Een van de vaardigheden die explosief meer wordt gevraagd is “cybersecurity”. Die term staat met opzet tussen aanhalingstekens want er zijn honderden definities in omloop.
Dit leidt niet alleen tot verwarring, maar ook tot onveilige situaties omdat personeel met de verkeerde of te weinig vaardigheden moeten toezien op de security van IT omgevingen, hardware, software en dergelijke.
Zelfde taal en andere eisen
Daarom is er ECSF. Het moet er voor zorgen dat iedereen de zelfde taal spreekt als we het hebben over cybersecurity. Het moet er ook voor zorgen dat de eisen die per sector of branche worden gesteld kloppen. Die doelen hebben behoorlijk wat consequenties. Om te beginnen zal een aantal opleidingen dat nu bestaat op de schop genomen gaan worden, zodat het beter aansluit op wat Europa verstaat onder cybersecurity. Als het onderwijs deels op de schop gaat, betekent dat ook dat de eisen die werkgevers kunnen stellen aan nieuw en bestaand personeel gaat veranderen. Tenslotte kan het zo zijn dat verplichte cursussen die hardware vendoren geven op punten moeten worden aangepast.
De vraag wat het ECSF is en wie er mee te maken gaat krijgen is daarmee beantwoord. Het zal niet van vandaag op morgen gebeuren, maar er gaat iets veranderen voor iedereen die iets doet in of levert aan het cybersecurity domein. Dat is alleen maar toe te juichen.