• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Underskott av säkerhetsexperter är ett växande hot

-

Excited womanRedan idag finns det ett stort underskott på utbildad personal inom IT-säkerhet – och situationen förvärras snabbt, det visar rapporten Hacking the Skills Shortage från Intel Security och CSIS (Center for Strategic and International Studies).

I rapporten, som bygger på intervjuer med 775 IT-beslutsfattare i sju länder, uppger 82 procent av respondenterna att de har svårt att rekrytera säkerhetspersonal och 71 procent anser att det i sin tur varit en bidragande orsak till att verksamheten lidit direkt skada till följd av cyberattacker.

– Ett underskott på personer med kunskaper om cybersäkerhet resulterar i skada för företag, däribland förlust av intellektuellt kapital och proprietär data. Det är ett globalt problem – en majoritet av de som svarat kopplade ihop bristen på utbildad arbetskraft med att deras egen verksamhet lidit skada, säger James A. Lewis, ansvarig för Strategic Technologies Program vid CSIS.

Bara i USA uppmättes underskottet på IT-säkerhetspersonal till 209 000 arbetstillfällen under 2015. Trots att en av fyra respondenter i undersökningen bekräftar att underskottet lett till att proprietär data förlorats syns inga tecken på att underskottet kommer att försvinna under de närmaste åren.

Rapporten beräknar att i genomsnitt 15 procent av IT-säkerhetsjobben år 2020 inte kommer att kunna tillsättas. I och med den snabba tillväxten av molnteknologi, mobilitet och Internet of Things som ställer nya säkerhetskrav, i kombination med den snabba tillväxten av sofistikerade riktade attacker mot offentlig och privat verksamhet, är behovet av att fler utbildar sig till IT-säkerhetsexperter akut.

ChristofferCallender
Christoffer Callender, säkerhetsexpert vid Intel Security.

– Säkerhetsindustrin har talat länge om hur man ska bemöta anstormningen av hackningar och dataintrång, men varken den offentliga eller privata sektorn har tagit frågan om hur man löser bristen på utbildad säkerhetspersonal på allvar. Det är centralt att vi ser på icke-traditionella sätt att utbilda personal, att få en mer diversifierad säkerhetsindustri och säkerställa att utbildningarna är anpassade till dagens och morgondagens framväxande teknologier, säger Christoffer Callender, säkerhetsexpert vid Intel Security.

Bristen upplevs som störst för tekniskt avancerade kunskaper i samtliga undersökta länder, exempelvis intrångsdetektion, säker mjukvaruutveckling och bekämpning av attacker.

– Det positiva för dem som studerar idag är förstås att IT-säkerhet är ett område som kommer att ha ett enormt behov av ny och rätt utbildad arbetskraft under de kommande åren. För oss i säkerhetsbranschen är förstås målsättningen att på bästa sätt arbeta tillsammans med skolor och verksamheter för att underlätta den utvecklingen, och få fler unga från olika bakgrunder att känna att det är en tänkbar karriärväg för dem, säger Christoffer Callender.

Rapporten identifierar tre områden som är bidragande orsaker till det akuta läget:

  1. För små resurser: Ju mer pengar verksamheter allokerar till IT-säkerhet desto större möjligheter har de att hitta och rekrytera talang i konkurrens med andra verksamheter. Det leder dock till att mindre företag och offentlig sektor inte kan konkurrera om de få talanger som finns. 76 procent av respondenterna upplever att problemet är som störst inom den offentliga sektorn.
  2. Utbildning och träning: Bara 23 procent av respondenterna upplever att dagens utbildningar förbereder studenter på arbetslivet på ett tillfredsställande sätt. Rapporten tar fasta på att icke-traditionella och praktiska element som exempelvis gamification och hackathons kan vara ett mer effektivt sätt att överföra och växa säkerhetskunskaper.
  3. Arbetsgivare och arbetsmiljö: Även om lönen är den viktigaste faktorn för att rekrytera ny talang, spelar incitament som möjligheter till vidareutbildning, karriär och arbetsgivarens rykte också in. Nästan hälften av respondenterna uppger att bristen på möjligheter att vidareutbilda personalen är en vanlig orsak till att anställda lämnar.

Läs hela rapporten:

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

REKLAMSAMARBETE

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält...