IT-bransjen mangler tusenvis med sikkerhetskompetanse: – En trussel mot digitaliseringen og demokratiet

Norges største IT-selskap Evry har problemer med å få tak i nok personer med kompetanse innenfor IKT-sikkerhet. Bransjen tror utfordringene kan bli enda større de neste årene, og problemstillingen er nå løftet opp på nasjonalt nivå.

TRUSSEL: Mange virksomheter har for dårlig overvåkning og bruker for lang tid på å oppdage hendelser som kan være brudd på IKT-sikkerheten i dag, mener Evry. Det må tas på største alvor, mener IT-selskapet.
  • Ingvild Sagmoen
Publisert: Publisert:

De siste årene har det skjedd en betydelig økning i antall studenter og kandidater på studier der hovedfokus er IKT-sikkerhet. Til tross for dette øker gapet mellom tilgang og behov i bransjen, og det vil fortsette å øke betydelig de neste årene, ifølge en rapport fra NIFU, som ble publisert i januar i år.

Rapporten anslår at det i 2030 vil være en underdekning på 4.100 personer med IKT-sikkerhetskompetanse i Norge.

Administrerende direktør Per Hove i Evry tror anslaget stemmer.

– Utviklingen har dessverre gått i negativ retning i 2018. Vi opplever allerede som aktør i markedet at vi har problemer med å få gode nok aktører om bord, sier Hove til E24.

Bransjen mangler rundt 2.000 sikkerhetspersoner i dag, ifølge Evry.

Når gapet mellom etterspørselen og tilbudssiden ventes å øke, skyldes det at behovet ventes å øke kraftigere enn tilbudet.

Les også: (+) Kappløpet for å dominere kvantedata har begynt

NIFU-rapporten anslår at etterspørselen etter personer med IKT-sikkerhetskompetanse i 2030 vil være på vel 15.000 personer. På tilbudssiden ventes det å være knapt 11.000 personer som har slik kompetanse på minimum bachelor-nivå.

TRENGER FLERE FOLK: Administrerende direktør Per Hove i Evry.

Hove tror det økende behovet handler om at IKT i økende grad griper inn i alt vi gjør.

– Det betyr at vi også må ha sikkerhet inn i alt vi gjør. Dermed blir det sånn at IKT-sikkerhet snart griper inn i alt en offentlig etat foretar seg, sier han.

Trussel mot digitaliseringen

Hove beskriver utviklingen i bransjen som et sikkerhetskappløp og en av de største truslene mot digitaliseringen og demokratiet.

– Mange virksomheter har for dårlig overvåkning og bruker for lang tid på å oppdage en hendelse. Det er også liten kunnskap om de økonomiske tapene ved en hendelse, sier han.

– Vi må som virksomheter og samfunn ta denne utfordringen på største alvor, og det haster. Stadig mer kriminalitet går på nett, vi er utsatt for mer industrispionasje og angrep fra fremmede land. Disse svindelaktørene øker sin kompetanse og blir mer sofistikert på grunn av ny teknologi. Samtidig øker truslene og blir mer komplekse, sier Hove.

Les også

Erna mener flere IKT-studier tar tid. – Tull, sier IKT-Norge

Investorer og kunder er i økende grad bekymret for at selskaper har kontroll på sikkerheten, ifølge Evry.

Underdekning av sikkerhetseksperter har ført til at mange nok skulle sett at sikkerhetstjenester ble bedre levert av bransjen og bedre ivaretatt av kunder, tror Hove. Han nevner at stadig flere av kundene etterspør standardiserte tjenester.

Globale utfordringer

Direktør for internett og nye medier Torgeir Waterhouse i bransjeorganisasjonen IKT Norge satt i Regjeringens IKT-sikkerhetsutvalg som mandag avga sin utredning til Justis- og beredskapsdepartementet.

GODT KJENT MED PROBLEMSTILLINGEN: Direktør internett og nye medier Torgeir Waterhouse i IKT Norge.

Utvalget anbefaler blant annet at det etableres et nasjonalt IKT-sikkerhetssenter og innføres en ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning – med mål om å styrke den nasjonale satsingen på området.

Waterhouse påpeker at problemstillingene knyttet til det økte behovet for IKT-sikkerhet har vært kjent lenge, og at det stadig utarbeides nye rapporter om utfordringene knyttet til dette.

– Det har ikke vært noen hemmelighet at behovet øker og tilbudet ikke strekker til. Utdanningsinstitusjonene har fryktet dette lenge, sier han til E24.

Problemet er globalt og skyldes at behovet øker samtidig som at det over flere år har blitt utdannet for få innen sikkerhetsfeltet, forklarer Waterhouse.

– Det er et vanvittig etterslep som følge av at det har blitt utdannet for få over lang tid, sier han.

– Og så handler det om at behovet for IKT-sikkerhet øker også utenfor bransjen. Vi snakker om et betydelig risikobilde. I bunn og grunn handler det om at alt som har blitt enkelt for deg og meg, samtidig har blitt enklere for dem som vil utnytte mulighetene til å gjøre noe galt.

I tillegg til at den nasjonale satsingen på IKT-sikkerhet styrkes, er det viktig at samarbeid over landegrensene øker, mener Waterhouse.

Foreslår flere grep

I perioden 2012 til 2016 har det skjedd en dobling i antall studenter og kandidater på studier der hovedfokus er IKT-sikkerhet og som utdanner såkalte IKT-sikkerhetsspesialister.

Det har skjedd en tilsvarende økning i IKT-studier med kurs i IKT-sikkerhet der kandidatene kan kalles IKT-sikkerhetsgeneralister, ifølge NIFU.

Men økningen er altså ikke nok for å tette gapet opp mot behovet bransjen har.

Hove i Evry mener det er på tide at det tenkes annerledes:

– Jeg tror det handler om at vi må motivere flere for å jobbe med dette området, og gjøre IKT-sikkerhet attraktivt, men også at vi som arbeidsgiver må jobbe med å omskolere flere ressurser til å jobbe med disse områdene. Det siste innebærer en kjempejobb, men jeg tror det ligger et potensial der.

Hove ønsker å øke kunnskapen om feltet blant ledere, og samtidig profesjonalisere sikkerhetsarbeidet enda mer. Han tror samtidig det blir viktig å automatisere og effektivisere manuelle arbeidsoppgaver. Mye manuelt arbeid gjøres i dag av dyktige eksperter, påpeker han.

Vil ha flere utdanningsløp

Evrys sikkerhetsdirektør Kaare Bjørn Martinussen mener det bør åpnes for å gjøre sikkerhetsutdannelsen på flere utdanningsinstitusjoner enn den gjøres i dag. Ifølge NIFU-rapporten er det kun NTNU og Universitetet i Bergen som tilbyr utdanninger hvor hele løpet er rettet inn mot sikkerhet. Martinussens forslag er å ta inn utdanningen også på handelshøyskolene BI og NHH.

Les også

Evry-sjef: Unge er utdaterte før de er i jobb

Martinussen forteller at Evry også rekrutterer noe fra andre land, men at det er kompetansegap der også, slik at det ikke løser hele utfordringen selskapet har.

– I en viss utstrekning kan medarbeidere være underlagt sikkerhetsklassifiseringer, noe som også setter begrensninger, sier Martinussen, og legger til at det i en del tilfeller kan være krav om at en er norsk statsborger.

Publisert:
Gå til e24.no

Flere artikler

  1. Dette ønsker arbeidsgivere av deg som nyutdannet

  2. Vil bedre kvinneandelen i IT med å hente fra finans, handel og offentlig sektor

  3. Katja (18) dropper friårplaner og går rett på studier: – Det ble for usikkert

  4. Betalt innhold

    Studentene flokker til pilotutdanningen

  5. Kommentar: Abelia-topp om kunstig intelligens: Norge bør vurdere ekspertgruppe