Onderwijs op het gebied van informatie-beveiliging is voor de meeste doelgroepen ver onder de maat. Tot deze conclusie komt KPMG na een in opdracht van het Ministerie van Economische Zaken uitgevoerd onderzoek.
Voor werknemers die slechts zijdelings met IT in aanraking komen (eindgebruikers, accountants en controleurs) is het aanbod ronduit slecht. Deze groep heeft basiskennis en ‘attitudevorming’ nodig. Universiteiten en hbo’s besteden hieraan echter weinig aandacht, terwijl het voortgezet onderwijs (waar deze essentiële basiskennis eigenlijk thuishoort) er nog nooit van gehoord heeft.
Opleidingen voor Systeembeheerders en IT-deskundigen zouden zich teveel op cryptografie en te weinig op organisatorische aspecten richten. De beveiligingsopleidingen voor EDP-auditors voldoen wel, maar die voor beveiligingsfunctionariens (die van alle partijen over de meeste kennis moeten beschikken) hebben te weinig diepgang en behandelen niet voldoende onderwerpen. KPMG roept op tot innige samenwerking – liefst met veel persoonlijke contacten – tussen onderwijsinstellingen en het bedrijfsleven om de nodige veranderingen tot stand te brengen.