Vijftig procent meer personeel
Volgens SVP heeft een derde van de bedrijven die meedeed aan de enquête aangegeven het afgelopen jaar de afdelingen voor cybersecurity fors uitgebreid. Deze groep meldt 50 procent of meer personeel op deze afdelingen. Budgetverdubbelingen zijn ook op grote schaal voorgekomen.
Meer mensen en meer budget, dat is koren op de molen voor werknemers. Zij zien de vraag toenemen terwijl het aanbod van gekwalificeerd personeel gering is. Dus de lonen kunnen stijgen. Daarmee is al een deel van de budgetstijgingen verklaard, maar SVP zegt daar niets over.
Achterstanden
Een ander punt waar de publicatie rammelt, is het verzwijgen van de echte redenen waarom juist het afgelopen jaar zoveel meer is geïnvesteerd. Gedaan wordt alsof de hacks van SolarWinds en anderen de directe aanleiding zijn. Er is niemand die hardop uitspreekt dat deze succesvolle aanvallen hebben aangetoond hoeveel achterstanden er zijn bij Amerikaanse bedrijven als het gaat om de basics van cybersecurity.
De tijdslijn klopt echter niet. Dat SolarWinds ruim een jaar wijd openstond voor Russische en Chinese cybercriminelen is pas eind 2020 bekend geworden. Dat is dus veel te laat in het jaar om de jaartrend over personeelsbestand en budgetten te verklaren.
Thuiswerken
Waarschijnlijk hebben de auteurs dat ook in de gaten gehad. Ze schrijven daarom het nodige over thuiswerkenplekken. Dat leverde schijnbaar veel nieuwe onbekende risico’s op. Klinkt aannemelijk, maar de waarheid is anders. Iedere IT beheerder hoort namelijk al jaren te weten wat er nodig is om een thuiswerkplek veilig te maken.
Te laag op de agenda
Met andere woorden, dat er in 2020 pas een punt van is gemaakt heeft een andere oorzaak. Het onderwerp stond gewoon, om welke reden dan ook, te laag op de agenda. Maar dat is nadrukkelijk niet de boodschap waarmee SVP naar buiten wil komen. In plaats van wijzen op de zere plek en de enorme achterstanden die er nog steeds zijn, wordt met “ cybersecurity perspectieven” alleen voor voren gekeken.
