Baankansen voor ISM-afgestudeerden stijgen door digitale veiligheidsgolf

De vraag naar cybersecurity‑specialisten loopt dit jaar door een recordhoogte, meldt De Haagse Hogeschool in een persbericht van 12 april 2024. De school stelt dat afgestudeerden van de HBO‑ICT‑richtingen Information Security Management (ISM) sneller een baan vinden en een bovengemiddeld startsalaris ontvangen dan hun medestudenten. Deze ontwikkelingen komen voort uit de versnelling van digitalisering in alle sectoren en strengere privacy‑wetgeving, zoals de AVG, die organisaties dwingt hun digitale weerbaarheid te vergroten.

Waarom cybersecurity nu cruciaal is

In de afgelopen drie jaar is het aantal gemelde cyberaanvallen op Nederlandse bedrijven met 22 % gestegen, volgens cijfers van het Nationaal Cyber Security Centrum. Vooral de zorgsector en de financiële industrie lopen tegen enorme risico’s aan: een datalek in een ziekenhuis kan levensbedreigende gevolgen hebben, terwijl een hack van een bank de economie direct kan schokken. Het Ministerie van Justitie en Veiligheid heeft dit jaar nog drie nieuwe richtlijnen geïntroduceerd die bedrijven verplichten een ISO‑27001‑certificering te behalen binnen twee jaar.

Dit alles maakt dat werkgevers – van kleine webshops tot multinationals – actief zoeken naar professionals die niet alleen technische kennis hebben, maar ook de organisatorische en menselijke kant van informatiebeveiliging kunnen overzien.

De ISM‑specialisatie bij De Haagse Hogeschool

De HBO‑ICT‑opleiding van De Haagse Hogeschool biedt de ISM‑richting aan op de vestiging in Zoetermeer. Na een basissemester van 20 weken waarin studenten de volledige breedte van ICT leren kennen, kunnen ze kiezen voor de specialisatie. Het curriculum combineert technische modules – zoals netwerkanalyse en cloud‑security – met vakken over risicomanagement, wet‑ en regelgeving en communicatiestrategieën.

‘Onze studenten verlaten de opleiding niet alleen met een diploma, maar met een duidelijk stappenplan voor hoe ze een beveiligingscultuur binnen een organisatie kunnen opbouwen’, legt professor Dr. Jan de Vries, hoofd van de ISM‑studie, in een interview uit. Hij wijst erop dat 92 % van de huidige ISM‑cursisten een stage heeft voltooid bij een organisatie die direct gerelateerd is aan hun afstudeerproject.

De samenwerking met het bedrijfsleven is daardoor intensief: partners als ABN Amro, KPN en de Zorgverzekeraar VGZ bieden zowel gastcolleges als real‑world cases aan. Studenten leren zo hoe ze een incident response‑plan in de praktijk brengen.

Sectoren die hunkeren naar ISM’ers

Banken en verzekeraars staan bovenaan de lijst van werkgevers die ISM‑afgestudeerden zoeken. Een recent onderzoek van de Saxion University of Applied Sciences toont aan dat 88 % van alle HBO‑ICT‑afgestudeerden binnen anderhalf jaar een functie op het juiste niveau heeft. Binnen die groep rapporteren financiële instellingen een gemiddelde tijd tot invulling van een vacature van slechts drie weken.

Ook ziekenhuizen, waar patiëntgegevens een hoogwaarde hebben, hebben een groeiende behoefte. Sinds de invoering van de NEN‑7510‑norm in 2021 is het aantal openstaande IT‑security‑vacatures in de zorg met 15 % gestegen. Universiteiten en overheidsinstanties volgen snel: de recente Open Dag Cybersecurity in Den Haag trok meer dan 1.200 bezoekers die allemaal nieuwsgierig waren naar carrièremogelijkheden.

Voor de energietransitie is een robuuste IT‑infrastructuur essentieel. Energieleveranciers zoals Eneco hebben aangekondigd eerstvolgende jaar een extra “Cybersecurity‑team” op te zetten, met een startbudget van €2,5 miljoen.

Financiële perspectieven en salarissen

Startende ISM‑professionals kunnen rekenen op een bruto jaarsalaris tussen €44.000 en €52.000, afhankelijk van de sector en locatie. In de bancaire wereld liggen de cijfers vaak hoger, met een medianetto van €58.000. Voor senior posities, zoals Chief Information Security Officer (CISO), stijgt het salaris naar ruim €120.000, volgens het SalaryInsights‑rapport van 2023.

Het bereik van de arbeidsmarkt blijkt ook in de contractvormen: veel ISM‑ers beginnen als junior consultant via een detacheringsbureau, waarna ze binnen twee jaar vaak een vaste aanstelling krijgen. De hogeschool benadrukt dat haar alumni‑netwerk van meer dan 3.800 professionals een belangrijke rol speelt bij het vinden van die eerste baan.

Daarnaast blijkt dat bedrijven gemiddeld €10.000 per jaar besparen op incident‑kosten wanneer ze een gekwalificeerde ISM‑er in dienst hebben. Een case‑study bij een middelgrote retailer toonde aan dat een enkele phishing‑aanval, die eerder €120.000 kostte, nu binnen uren werd geneutraliseerd, met een besparing van meer dan €100.000.

Toekomstige ontwikkelingen en aanbevelingen

De verwachting is dat de vraag naar ISM‑professionals de komende vijf jaar jaarlijks met 9 % zal groeien. De opkomst van AI‑gedreven aanvallen en de uitbreiding van het Internet of Things (IoT) creëren nieuwe aanvalsvectoren waarvoor gespecialiseerde kennis nodig is. Volgens een rapport van KPMG Nederland zullen organisaties in 2025 minstens 30 % van hun IT‑budget toewijzen aan proactieve beveiligingsstrategieën.

Voor studenten die de ISM‑route overwegen, raadt professor De Vries aan om naast de technische certificaten (zoals CISSP en CISM) ook soft‑skills te ontwikkelen: communicatie, overtuigingskracht en projectmanagement zijn onmisbaar bij het overdragen van risico‑informatie aan niet‑technische stakeholders.

Werkgevers kunnen hun voordeel doen door stage‑programma’s te koppelen aan echte pen‑test‑opdrachten, waardoor talenten direct ervaring opdoen met de meest actuele dreigingen.

Al met al belooft de combinatie van stevige opleiding, sterke netwerken en een krappe arbeidsmarkt een gouden tijdperk voor ISM‑graduates te worden.