Veel CISOs ervaren een aanhoudend tekort aan cybersecurityvaardigheden binnen hun teams, een probleem dat door de opkomst van AI alleen maar urgenter wordt. Volgens ISC2’s 2025 Cybersecurity Workforce Study signaleert 95% van de cybersecurityprofessionals en beslissers minstens één vaardigheidstekort binnen hun organisatie, waarbij bijna 60% spreekt van kritieke of significante tekorten. De grootste behoefte ligt op het gebied van AI, gevolgd door cloud security, risicobeoordeling, applicatiebeveiliging, security engineering en governance, risk en compliance (GRC).

Volgens Juan Gomez-Sanchez, VP cyber resilience bij McLane Company, vraagt het vakgebied om een bijzondere mindset. Waar IT’ers gefocust zijn op hoe systemen werken, zijn securityprofessionals juist gericht op hoe systemen kunnen falen. Dit maakt het lastig om geschikte kandidaten te vinden. De complexiteit van cybersecuritystudies, de snelle technologische veranderingen en het relatief jonge vakgebied versterken het probleem.

Keith Turpin, CISO van The Friedkin Group, ziet daarom steeds vaker kansen in interne opleiding en ontwikkeling. Hij zoekt professionals met een stevige basis in andere IT-disciplines, zoals netwerken, serverbeheer of softwareontwikkeling, om deze om te scholen naar securityrollen. Dit proces vergt echter tijd en het aanleren van een nieuwe denkwijze, waarbij het denken verschuift van ‘hoe houd ik het draaiende’ naar ‘hoe kan het misgaan’. Turpin geeft aan dat het opbouwen van deze security mindset tot een jaar kan duren en dat het omvormen naar een volwaardig securityspecialist ongeveer twee jaar kost.

De rol van AI in cybersecurity verandert het speelveld verder. Hoewel AI bepaalde taken kan automatiseren en zo het tekort deels kan compenseren, leidt het ook tot een toename van cyberaanvallen en een grotere aanvalsvlak binnen organisaties. Turpin waarschuwt dat AI het tekort aan cybersecurityvaardigheden zelfs kan verergeren doordat het aanvallers in staat stelt op grotere schaal en tegen kleinere, minder goed beschermde doelen te opereren. Tegelijkertijd moedigt hij zijn teams aan om AI te benutten en te onderzoeken hoe leveranciers AI inzetten, omdat dit de komende jaren een steeds belangrijker onderdeel van het werk zal worden.