Uit een recent onderzoek onder 500 cybersecurityprofessionals blijkt dat slechts 34% van plan is om bij hun huidige werkgever te blijven. Dit zet extra druk op de strategieën van CISOs om talent binnen de organisatie te behouden. Hoewel salaris belangrijk blijft, is het niet de belangrijkste factor voor retentie. Flexibele werkmodellen, zoals hybride werken waarbij slechts één tot twee dagen per week op kantoor vereist zijn, blijken sterk samen te hangen met hogere tevredenheid en een grotere kans dat medewerkers blijven, aldus IANS’s Cybersecurity Talent Report.

Daarnaast is groei in salaris belangrijker om verloop te beperken dan de absolute hoogte van het salaris. Nick Kakolowski, senior research director bij IANS, benadrukt dat CISOs die inzetten op mentoring, coaching en loopbaanontwikkeling een gevoel van doelgerichtheid en vooruitgang kunnen creëren, wat helpt om burn-out te voorkomen. Medewerkers die het gevoel hebben dat hun werkgever veiligheid als prioriteit ziet (73%) blijven significant vaker dan zij die werken bij organisaties waar weinig tot geen steun voor security wordt ervaren, waar het percentage dat wil blijven daalt tot slechts 19%. Steve Martano van Artico Search voegt toe dat zichtbaarheid, carrièrekansen en steun vanuit security-leiderschap essentieel zijn om topmedewerkers te behouden.

Volgens de certificeringsorganisatie ISC2 bereikte het wereldwijde tekort aan cybersecurityprofessionals in 2024 een piek van 4,8 miljoen. Hoewel budgettaire bezuinigingen vorig jaar het aantal openstaande cybersecurityvacatures hebben verminderd, blijft de arbeidsmarkt krap en competitief. Uit de State of the CIO-enquête van CIO.com blijkt dat cybersecurity, samen met AI, tot de moeilijkst te vervullen vaardigheden behoort, ondanks een hogere vraag naar AI-talent.

Recruitmentexperts geven aan dat cybersecurityprofessionals niet alleen flexibiliteit zoeken, maar ook kansen om hun vaardigheden te ontwikkelen, autonomie in hun werk en erkenning van hun expertise. Archie Payne van CalTek Staffing stelt dat een duidelijke loopbaanontwikkeling, voortdurende certificeringen en training, zichtbaarheid in strategie en toegang tot moderne securitytools een functie aantrekkelijk maken. Werkgevers die geen (hybride) thuiswerkmogelijkheden bieden, lopen het risico een groot deel van het talent mis te lopen. Topkandidaten weigeren vaak aanbiedingen met starre locatie-eisen omdat zij hun werk-privébalans willen behouden.

Richard Demeny, CTO van het carrièreplatform Canary Wharfian, merkt op dat starters en jonge professionals zich bewust zijn van hun positie op de arbeidsmarkt en vooral kansen en leermogelijkheden zoeken, omdat salarissen vaak vergelijkbaar zijn, behalve in gespecialiseerde financiële sectoren. Volgens hem beperkt langdurig blijven bij dezelfde werkgever de professionele ontwikkeling, en is wisselen van werkgever vaak de beste manier om kennis, vaardigheden en netwerk te vergroten. David Berwick van Adria Solutions benadrukt dat CISOs consistenter moeten zijn in hun inspanningen om cybersecuritymedewerkers te behouden.