Fortinet heeft het 2026 Global Cybersecurity Skills Gap Report gepubliceerd. Hierin zijn actuele uitdagingen voor organisaties onderzocht, zoals de worsteling met het voortdurende tekort aan personeel met actuele cybersecurity-vaardigheden en het steeds veranderende dreigingslandschap.
- Het tekort aan cybersecurityvaardigheden, mede veroorzaakt door onvoldoende investeringen in cybersecuritytalent, blijft een van de belangrijkste oorzaken van ernstige beveiligingsincidenten.
- Hoewel cybersecurityspecialisten AI-gedreven tools effectief inzetten, zijn bij- en omscholing noodzakelijk om optimaal te profiteren van deze geavanceerde technologieën.
- Ondanks tekortschietende investeringen worden er wel gerichte inspanningen geleverd om hoogwaardig cybersecuritytalent aan te trekken en te behouden.
Carl Windsor, CISO bij Fortinet: “Cyberbeveiliging is niet louter een technisch probleem, maar een strategisch bedrijfsrisico. Uit het onderzoek bleek dit jaar dat het management het belang van cyberbeveiliging weliswaar erkent, maar dat er meer investeringen nodig zijn om belangrijke kwesties aan te pakken. Denk aan opkomende AI-risico’s en het aanhoudende tekort aan cyberbeveiligingsvaardigheden. Het aanpakken van deze kwesties is cruciaal voor de veerkracht van bedrijven.”
Prioriteit van cyberbeveiliging
Een tekort aan cybersecurityvaardigheden blijft een van de belangrijkste oorzaken van ernstige beveiligingsincidenten binnen organisaties. Uit het wereldwijde onderzoek bleek het volgende:
- De impact is groot: 86% van de organisaties meldt één of meer beveiligingsincidenten in de afgelopen 12 maanden en 52% geeft aan dat deze incidenten hen meer dan 1 miljoen dollar hebben gekost. Dat is een stijging ten opzichte van 38% in 2021. De hoogste kosten worden gemaakt in Noord-Amerika, waar de gemiddelde schade per beveiligingsincident 2 miljoen dollar bedraagt.
- Tekort aan cybersecurityvaardigheden: Voor het derde jaar op rij noemen IT-leiders het tekort aan cybersecuritykennis als een van de belangrijkste oorzaken van beveiligingsincidenten (56%). Van de respondenten geeft 51% aan vooral behoefte te hebben aan ervaren cybersecurityspecialisten op seniorniveau, terwijl 49% moeite heeft om goedkeuring te krijgen voor extra cybersecuritypersoneel. Dat is opvallend, aangezien 50% aangeeft dat directieleden en zelfs bestuursleden sancties hebben ondervonden na een cyberaanval, wat de ernst van het risico onderstreept.
Het gebruik van AI door medewerkers creëert nieuwe cybersecurityuitdagingen die bestuursleden onvoldoende begrijpen. Uit het rapport blijkt:
- De inzet van AI binnen organisaties brengt risico’s met zich mee: Het gebruik van AI door medewerkers vormt een risico dat nog niet volledig wordt begrepen. Slechts de helft (50%) van de leidinggevenden denkt dat hun bestuursleden volledig op de hoogte zijn van de mogelijke risico’s van AI-gebruik.
- Er dreigt een nieuwe vaardighedenkloof: Naarmate AI verder wordt toegepast, verwacht 63% dat er de komende drie jaar meer behoefte ontstaat aan functies gericht op AI-toezicht en governance binnen cybersecurityteams.
Ondanks tekortschietende investeringen nemen de investeringen in certificeringen jaar-op-jaar toe. Dat blijkt uit:
- Bereidheid om certificeringen te financieren neemt toe: 92% van de ondervraagden geeft aan bereid te zijn te betalen voor certificeringen van medewerkers, tegenover 73% in het rapport van 2025.
- Gerichte initiatieven om talent te vinden en ontwikkelen: Om talent uit ondervertegenwoordigde groepen aan te trekken, maakt 92% gebruik van stages, leerwerktrajecten, samenwerkingen en speciale programma’s. Daarnaast rapporteert 71% formele wervingsdoelstellingen voor talenten die nog ontdekt moeten worden.
AI voor cybersecurity biedt kansen én uitdagingen
De adoptie van AI-gestuurde cybersecuritytools is breed verspreid. Veel besluitvormers zien potentieel om cybersecurityteams hiermee operationeel te ondersteunen. Uit het onderzoek blijkt:
- Brede adoptie van AI-gestuurde beveiligingstools: 91% van de respondenten gebruikt of test AI-gedreven cybersecurityoplossingen. De scepsis of onzekerheid over AI binnen cybersecurity bedraagt nog 38%, tegenover 43% in het rapport van vorig jaar.
- AI ondersteunt huidige IT- en securityprofessionals: 84% geeft aan dat AI-versterkte beveiligingstools IT- en securityteams effectiever en efficiënter maken. Dat is cruciaal, omdat zowel cyberverdedigers als cybercriminelen inmiddels over dezelfde technologie beschikken. 44% noemt verdediging tegen AI-gestuurde cyberaanvallen als een van de grootste zorgen.
AI vergroot de kloof van cybersecurityvaardigheden, maar er zijn meer punten van aandacht. Respondenten gaven het volgende aan:
- Investeringen in vaardigheidsontwikkeling: 60% noemt het vinden van cybersecuritytalent met specifieke AI-ervaring de grootste uitdaging bij werving. Daarnaast verwacht 92% in de komende twaalf maanden te investeren in AI-gerelateerde cybersecuritytrainingen of certificeringen.
- Programma’s voor omscholing worden ingevoerd: Organisaties geven aan behoefte te hebben aan medewerkers met nieuwe vaardigheden om AI-toepassingen te ondersteunen, waaronder AI-modelontwikkeling (55%), toezicht op AI-tools (54%) en beveiligingsautomatisering (52%). 59% ontwikkelt interne trainings- of omscholingsprogramma’s ter ondersteuning van AI-adoptie, terwijl 52% trainingen of omscholing afneemt bij externe leveranciers.
Bedrijfsweerbaarheid vereist investeringen
Investeringen vanuit de directie en het bestuur in een gelaagde cybersecurityaanpak, waarin mensen, processen en technologie centraal staan, zijn essentieel. Organisaties moeten blijven investeren in talenten, training en bijscholing om de benodigde expertise op te bouwen en te behouden. Dit vraagt om een gecoördineerde aanpak gebaseerd op drie pijlers: bewustwording en educatie vergroten, toegang tot gerichte training en certificering uitbreiden en geavanceerde beveiligingstechnologieën inzetten.
Om organisaties te helpen bij de uitdagingen rondom het tekort aan cybersecurityvaardigheden biedt Fortinet via Fortinet Training Institute een van de grootste en meest uitgebreide trainingsprogramma’s in de sector aan. Daarmee worden cybertrainingen en nieuwe carrièremogelijkheden voor iedereen toegankelijk gemaakt. Daarnaast omvat het programma een Security Awareness Training-dienst waarmee organisaties een cyberbewuste werkomgeving kunnen ontwikkelen.
Fortinet zal dit jaar ook wereldwijd 1 miljoen mensen opleiden in cybersecurity. Deze doelstelling werd in 2022 aangekondigd.
