• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Underskott av säkerhetsexperter är ett växande hot

-

Excited womanRedan idag finns det ett stort underskott på utbildad personal inom IT-säkerhet – och situationen förvärras snabbt, det visar rapporten Hacking the Skills Shortage från Intel Security och CSIS (Center for Strategic and International Studies).

I rapporten, som bygger på intervjuer med 775 IT-beslutsfattare i sju länder, uppger 82 procent av respondenterna att de har svårt att rekrytera säkerhetspersonal och 71 procent anser att det i sin tur varit en bidragande orsak till att verksamheten lidit direkt skada till följd av cyberattacker.

– Ett underskott på personer med kunskaper om cybersäkerhet resulterar i skada för företag, däribland förlust av intellektuellt kapital och proprietär data. Det är ett globalt problem – en majoritet av de som svarat kopplade ihop bristen på utbildad arbetskraft med att deras egen verksamhet lidit skada, säger James A. Lewis, ansvarig för Strategic Technologies Program vid CSIS.

Bara i USA uppmättes underskottet på IT-säkerhetspersonal till 209 000 arbetstillfällen under 2015. Trots att en av fyra respondenter i undersökningen bekräftar att underskottet lett till att proprietär data förlorats syns inga tecken på att underskottet kommer att försvinna under de närmaste åren.

Rapporten beräknar att i genomsnitt 15 procent av IT-säkerhetsjobben år 2020 inte kommer att kunna tillsättas. I och med den snabba tillväxten av molnteknologi, mobilitet och Internet of Things som ställer nya säkerhetskrav, i kombination med den snabba tillväxten av sofistikerade riktade attacker mot offentlig och privat verksamhet, är behovet av att fler utbildar sig till IT-säkerhetsexperter akut.

ChristofferCallender
Christoffer Callender, säkerhetsexpert vid Intel Security.

– Säkerhetsindustrin har talat länge om hur man ska bemöta anstormningen av hackningar och dataintrång, men varken den offentliga eller privata sektorn har tagit frågan om hur man löser bristen på utbildad säkerhetspersonal på allvar. Det är centralt att vi ser på icke-traditionella sätt att utbilda personal, att få en mer diversifierad säkerhetsindustri och säkerställa att utbildningarna är anpassade till dagens och morgondagens framväxande teknologier, säger Christoffer Callender, säkerhetsexpert vid Intel Security.

Bristen upplevs som störst för tekniskt avancerade kunskaper i samtliga undersökta länder, exempelvis intrångsdetektion, säker mjukvaruutveckling och bekämpning av attacker.

– Det positiva för dem som studerar idag är förstås att IT-säkerhet är ett område som kommer att ha ett enormt behov av ny och rätt utbildad arbetskraft under de kommande åren. För oss i säkerhetsbranschen är förstås målsättningen att på bästa sätt arbeta tillsammans med skolor och verksamheter för att underlätta den utvecklingen, och få fler unga från olika bakgrunder att känna att det är en tänkbar karriärväg för dem, säger Christoffer Callender.

Rapporten identifierar tre områden som är bidragande orsaker till det akuta läget:

  1. För små resurser: Ju mer pengar verksamheter allokerar till IT-säkerhet desto större möjligheter har de att hitta och rekrytera talang i konkurrens med andra verksamheter. Det leder dock till att mindre företag och offentlig sektor inte kan konkurrera om de få talanger som finns. 76 procent av respondenterna upplever att problemet är som störst inom den offentliga sektorn.
  2. Utbildning och träning: Bara 23 procent av respondenterna upplever att dagens utbildningar förbereder studenter på arbetslivet på ett tillfredsställande sätt. Rapporten tar fasta på att icke-traditionella och praktiska element som exempelvis gamification och hackathons kan vara ett mer effektivt sätt att överföra och växa säkerhetskunskaper.
  3. Arbetsgivare och arbetsmiljö: Även om lönen är den viktigaste faktorn för att rekrytera ny talang, spelar incitament som möjligheter till vidareutbildning, karriär och arbetsgivarens rykte också in. Nästan hälften av respondenterna uppger att bristen på möjligheter att vidareutbilda personalen är en vanlig orsak till att anställda lämnar.

Läs hela rapporten:

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens...