Bristen på relevant kompetens inom cybersäkerhet är ett samhällsproblem

I den nya rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden som släpptes i dagarna beskrivs bristen på relevant kompetens inom cybersäkerhet som ett samhällsproblem.

FRA, Försvarsmakten, MSB och Säkerhetspolisen tillsammans med Polismyndigheten har gemensamt tagit fram rapporten och den visar på allvarliga risker i Sveriges säkerhet.

Vi har sedan länge varit medvetna om den kompetensbrist som finns inom cybersäkerhet. Bara i Sverige kommer det saknas 70 000 personer inom IT-sektorn redan är 2022 enligt IT & Telekomföretagens rapport IT-kompetensbristen – en rapport om den svenska digitala sektorns behov av spetskompetens. Detta är dock inte endast ett nationellt problem utan en global utmaning som de flesta länder måste hantera. Enligt (ISC)² studie Cybersecurity Workforce Study från 2019 bedömer man att det saknas över 4 miljoner personer med kompetens inom Cybersäkerhet globalt.

Branschen är beroende av att hitta kompetensen i Sverige
Samtidigt skriver man i rapporten att när IT-­tjänster utkontrakteras sker det inte sällan till globala tjänsteleverantörer, vilket innebär att det beroende som uppstår är internationellt. Detta uttrycks ibland som en risk för förlust av digital suveränitet, ett begrepp som använts i EU-­sammanhang och innebär att en stat förlorar delar av sin kontroll över sitt oberoende, självständighet och handlingsfrihet på det digitala området. Detta betyder i sin tur att vi i branschen är beroende av att hitta kompetensen i Sverige för att kunna leverera säker IT-infrastruktur till våra kunder.

Specialister vill arbeta med specialister
För två år sedan fattade IT-Total ett strategiskt beslut om att säkerhetspröva alla personal samt kräva svenskt medborgarskap av sina medarbetare för att kunna leverera säker IT. Under de senaste åtta månaderna har vi dessutom satsat kraftigt inom området cybersäkerhet. Vi har lyckats anställa några av de mest kompetenta förmågorna med minst 10 års erfarenhet inom området. När vi anställer denna typ av experter ser vi en direkt förändring i möjligheterna att rekrytera. Specialister vill arbeta med specialister. Det är då de har chans att utvecklas och få möjlighet att arbeta med spännande projekt.

Efter att vi nu har arbetat fokuserat med hela säkerhet under de senaste åren, där vi har säkerhetsprövad svensk personal, säkerhetsklassade lokaler och svenska datacenter, märker vi även att säkerhetsspecialister utanför vårt område söker sig till oss. De som arbetar med säkerhet inser att IT-säkerhet är framtidens stora hotbild och vill man göra nytta för Sveriges säkerhet så är det inom IT man kan göra det.

Tips för att kunna rekrytera cybersäkerhetskompetens:

  • Ledningen måste ta ett strategiskt beslut kring företagets säkerhetsarbete. Ta ansvar för, följa upp och stötta säkerhetsarbetet. Tydliggöra det på alla nivåer inom organisationen.
  • Rekrytera specialister inom cybersäkerhet. Både för kompetensen men även för att kunna attrahera andra specialister.
  • Låt cybersäkerhet ta plats i organisationen. I och med utvecklingen mot ett allt mer digitalt arbete så blir det vår allra viktigaste funktion som skyddar all affärskritisk information.