Een carrière als cyberbeveiligingsspecialist vraagt meer van je dan enkel technische vaardigheden. Cybersecurity professionals hebben namelijk wat specifieke karakter kenmerken. Ambieer jij een carrière in de cybersecurity? Zorg dan dat je de volgende kenmerken niet hebt. 

Voor veel bedrijven is de beveiligingsspecialist de persoon die verantwoordelijk is voor het beveiligen en beschermen van de integriteit van de communicatienetwerken en informatietechnologiesystemen van het bedrijf. In een moderne zakelijke omgeving – gekenmerkt door meedogenloze cyberbeveiligingsaanvallen op alle onderling verbonden systemen -moet een cyberbeveiligingsspecialist over superieure technische vaardigheden en een zekere vasthoudendheid van de geest beschikken. Kortom: hij of zij moet tegen een stootje kunnen.

Natuurlijk is niet iedereen weggelegd voor een leven als cybersecurity-specialist. Je moet je technische vaardigheden combineren en toepassen met enige wreedheid om zo cybercriminelen te dwarsbomen en dat is een combinatie van vaardigheden die niet iedereen heeft. Daarom is het goed om de zware eisen van deze baan op een rijtje te hebben.

In dit artikel beschrijven we een lijst met tien tekenen waaruit blijkt dat jij misschien niet zo geschikt bent voor een baan als cyberbeveiligingsspecialist. We gaan er vanuit dat je over de juiste technische vaardigheden beschikt, maar beschik je ook over de noodzakelijke niet-technische vaardigheden?

1. Je kunt niet zo goed omgaan met verandering

De wereld van cyberbeveiliging is chaotisch. Als je een kwetsbaarheid bestrijdt, komt er meteen weer een nieuwe voor in de plaats. Cybercriminelen zijn continu bezig met het verfijnen en bijstellen van hun tactiek en komen steeds weer met nieuwe oplichtings- en phishing-technieken. De veiligheidsdreigingen veranderen van week tot week, van dag tot dag en zelfs van uur tot uur.

Een goede cyberbeveiligingsspecialist moet deze veranderingen direct kunnen zien, aanpassen en tegengaan wanneer deze zich voordoen. Als jij niet zo goed tegen veranderingen kunt, ben je misschien niet geschikt voor deze baan.

2. Je bent niet zo gek op bijscholing

Omdat de cybersecurity-wereld snel verandert, zul je ook continu nieuwe en betere beschermingsstrategieën moeten leren en implementeren. Er is continu beweging tussen aanvallers en beveiligingsspecialisten en daar zul je op in moeten spelen. De beveiligingsspecialist moet daarom in staat zijn om te leren en zich aan te passen aan nieuwe manieren van beveiliging. Heb je ooit de woorden “maar dit is de manier waarop we het altijd hebben gedaan” hebt uitgesproken, dan is een baantje als cyberbeveiligingsspecialist niet helemaal jouw ding.

3. Je werkt niet zo lekker onder druk

Om even voort te borduren op punt 1 en 2: je krijgt ook te maken met de continue druk om het bedrijf te beschermen tegen aanvallers van buitenaf. Cybercriminelen staan 24/7 te wachten aan de poort van je bedrijf, een dag vrij nemen ze nooit. Als jij niet iemand bent die tegen voortdurende prestatiedruk kan of stress van iets dat misgaat, kun je beter niet aan de slag gaan in de cyberbeveiliging.

4. Je kunt het hebben als je genegeerd wordt

Naast de stress van verandering, continu leren en de druk om te presteren is het een feit dat iemand in je bedrijf er gegarandeerd voor kiest om jouw doordachte beveiligingsrichtlijnen dagelijks te negeren. Of je nu vraagt om niet voor elk systeem hetzelfde wachtwoord te gebruiken of om niet op bijlagen in een e-mail van een onbekende afzender te kiezen, er is altijd iemand die het negeert en de boel op hol laat slaan.

Als cyberbeveiligingsspecialist kun je niet heen om het feit dat het waarschijnlijk mis zal gaan dankzij medewerkers die zich niet aan de protocollen houden. Als je niet kunt leven met dat onvermijdelijke feit, kun je beter iets anders gaan doen.

5. Je kunt niet tegen falen

Naast alle stressvolle druk waar we het al over hadden, is er nog een andere stressveroorzakende factor die cyberbeveiligingsspecialisten moeten begrijpen en omarmen, hoe pijnlijk het ook kan zijn:

Hoe goed je je werk ook doet, je zult altijd falen!

Je zult er niet in slagen om ongeautoriseerde toegang te voorkomen en je zult er ook niet in slagen om bedrijfsgegevens te beschermen. Ook zul je nooit alle kwetsbare plekken in de beveiliging vinden. Op een bepaald punt ga je gewoon falen. Dat is niet te vermijden.

De moderne, altijd onderling verbonden, altijd online bedrijfsomgeving wordt omgeven door mobiele apparaten, big data en het Internet of Things. Daardoor stijgt het aantal potentiële aanvalsfactoren dat je op tijd kunt elimineren. Een specialist kan niet elke aanval tegenhouden en dat betekent dat er op ten duur eens een succesvolle aanval zal zijn. Als deze realiteit niet accepteert, kun je beter voor een andere baan kiezen.

6. Je kunt niet rustig blijven

Je weet dat je gaat falen en je weet dat de reden waardoor je gaat falen waarschijnlijk omdat iemand anders jouw specifieke instructies niet heeft opgevolgd. En dat is frustrerend. Maar een professionele beveiligingsspecialist moet ook onder die omstandigheden koel blijven.

Zodra een beveiligingsinbreuk wordt gedetecteerd, wordt een reeks protocollen geactiveerd om het binnendringen tegen te gaan. Om doeltreffend te zijn en om potentiële schade met succes te beperken, moeten die protocollen met rationaliteit en coole hoofden worden geïmplementeerd. Het is onvermijdelijk dat een van de personen die verantwoordelijk is voor de implementatie van die mitigatieprotocollen de cybersecurity-specialist is. Als je niet kalm kunt blijven, zelfs als iedereen in paniek is, ben je misschien niet geschikt voor het leven in cybersecurity.

7. Je tolereert geen onverschilligheid

Een andere factor die stress toevoegt aan het leven van een cyberbeveiligingsspecialist, is dat de leidinggevenden van een onderneming vaak niet zo enthousiast zijn over het instellen van sterk beveiligingsbeleid, procedures en protocollen. Sterker nog: sommige leidinggevenden zijn ronduit apathisch over beveiliging – totdat er een inbreuk op de beveiliging is, dan is veiligheid ineens het allerbelangrijkste.

Medewerkers die je richtlijnen negeren en beveiligingsprotocollen voor het gemak omzeilen – een eeuwigdurend probleem voor alle cyberbeveiligingsprofessionals – worden nooit gecontroleerd als leidinggevenden op het hoogste niveau jou en je inspanningen om de best practices op het gebied van beveiliging te ondersteunen, niet ondersteunen. In sommige gevallen zullen die leidinggevenden de ergste overtreders worden. Als het vooruitzicht op dat gedrag en het gebrek aan ondersteuning je in de war brengt, is cybersecurity-specialist misschien geen goede carrièrekeuze.

8. Je kunt de schuld niet accepteren als het jouw schuld niet is

De ongelukkige realiteit van een werkomgeving waarin werknemers en leidinggevenden routinematig jouw praktische beveiligingsprocedures en protocollen omzeilen, is dat de beveiligingsspecialist altijd degene is die de schuld krijgt van een inbreuk op de beveiliging. Het doet er niet toe dat de CEO op een verdachte link heeft geklikt in een e-mail waardoor er een keylogger op zijn apparaat is gekomen – het blijft uiteindelijk altijd jouw schuld.

Natuurlijk is het op deze manier toewijzen van schuld contraproductief en helpt het de potentiële schade aan een inbreuk op de beveiliging niet te verzachten, maar dat is vaak niet waar – iemand moet de schuld krijgen. Het is gewoon een deel van de menselijke natuur om iemand iets of iets schuldig te verklaren. Als het vooruitzicht beschuldigd te worden van de acties van iemand anders je een beetje gek maakt, probeer dan niet een carrière te maken als cyberbeveiligingsspecialist.

9. Je vindt het niet fijn om helemaal in detail uit te leggen wat er fout ging

Een essentieel onderdeel van de taak van de beveiligingsspecialist is om belanghebbenden te informeren. Zo zul je briefings moeten doen over welk beleid, protocollen en procedures er zijn om te voorkomen dat er een breuk plaatsvindt. Je zult ook naslagwerken moeten maken waarin je uitlegt waarom en hoe een inbreuk op de beveiliging met succes werd voorkomen. Deze briefings bevatten soms onverbloemde en onbewerkte informatie over de acties van specifieke personen in de onderneming.

Een effectieve cyberbeveiligingsspecialist moet een volledig accuraat verslag van de gebeurtenissen kunnen geven, zelfs als die verklaring bepaalde personen in verlegenheid zal brengen – denk aan het voorbeeld van de CEO-keylogger dat we eerder noemden. Een dergelijke presentatie vereist behendigheid en diplomatieke aplomb. Als je die vaardigheden niet hebt, ben je misschien niet de meest geschikte persoon om cyberbeveiligingsspecialist te worden.

10. Je kunt het niet accepteren dat er geen winnaars zijn

In alle opzichten zit de moderne zakelijke omgeving, met betrekking tot cyberbeveiliging, in een patstelling. Cybercriminelen ontwikkelen nieuwe aanvallen en cyberbeveiligingsprofessionals vinden manieren om die te sluiten. Dit gebeurt steeds weer, waarbij geen van beide partijen de ander volledig kan overweldigen. Er is geen winnen.

Cybersecurity op bedrijfsniveau is in veel opzichten een spel dat niet gewonnen kan worden, alleen gespeeld. Er is geen finishlijn die je als eerste kunt bereiken, er is alleen de eb en vloed van de competitie. Als je niet kunt accepteren dat je nooit echt de volledige overwinning zult behalen, alleen kleine schermutselingen, ben je misschien niet voor het leven van een cyberbeveiligingsspecialist weggelegd.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol 😉