Marijn Pool zit in zijn laatste jaar op de Hanzehogeschool: "In de bijna vier jaar heeft er nog nooit een docent naar de kwaliteit van mijn code gekeken. Ik heb er vaak genoeg wat van gezegd, maar dan krijg je te horen: er zijn zo veel studenten, we kunnen het niet aan."

De Hanzehogeschool zegt de zorgen van studenten te delen. "Maar studenten leren eerst de fundamenten. Later in de opleiding is er ruimte voor cybersecurity", zegt een woordvoerder. "We hebben als een van de weinigen een opleiding die specifiek gericht is op cyber-veiligheid."

"Docenten staan ver van de praktijk"

De school merkt dat het lastig is goede ICT-docenten te vinden. "ICT'ers zijn heel erg gewild, waardoor die sneller bij bedrijven gaan werken dan lesgeven."

Dat merken studenten ook: docenten staan volgens hen te ver van de praktijk. "Sommigen zitten al vijf tot tien jaar in het onderwijs", legt student Applicatieontwikkelaar Martijn van het Alfa College in Groningen uit. Hij vindt dat die geen idee meer hebben van de ontwikkelingen in het bedrijfsleven. "De stof die zij geven is veelal outdated."

"Verkeerd leren is verkeerd toepassen"

Op meer plekken speelt de discussie over veiligheid. Mbo'ers en hbo'ers in heel Nederland herkennen de problemen. "Op mijn opleiding wordt met geen woord over die veiligheid gerept," vertelt Yornik Heyl, mbo-student Systeembeheer in Rotterdam.

"Als je leerlingen drie jaar lang verkeerd PHP leert programmeren, gaan die het verkeerd toepassen", voegt een student Applicatieontwikkeling uit Rotterdam toe. Hij wil liever anoniem blijven. "Daardoor gaat het fout en krijg je datalekken bij bedrijven."

Studenten zeggen dat ze op school werken met oude hardware en verouderde programmeertalen. Rowan van der Kaaden uit Deventer: "Onze lesstof is vier jaar oud. We werken met verouderde netwerken, switches, serial ports en sockets van de derde generatie. Er is al een achtste generatie."

Petra Oldengarm, directeur van Cyberveilig Nederland, nuanceert dat: "Er is vooral een groot tekort aan geschoold cybersecurity-personeel. Het gebrek aan kennis bij docenten is schrijnender dan verouderde hard- en software. Lesmateriaal uit het jaar nul is natuurlijk dramatisch, maar over security kan je prima leren zonder dat je over het nieuwste van het nieuwste beschikt."