Blogginlägg -

Bristen på relevant kompetens inom cybersäkerhet är ett samhällsproblem

I den nya rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden som släpptes i dagarna beskrivs bristen på relevant kompetens inom cybersäkerhet som ett samhällsproblem. FRA, Försvarsmakten, MSB och Säkerhetspolisen tillsammans med Polismyndigheten har gemensamt tagit fram rapporten och den visar på allvarliga risker i Sveriges säkerhet.

Vi har sedan länge varit medvetna om den kompetensbrist som finns inom cybersäkerhet. Bara i Sverige kommer det saknas 70 000 personer inom IT-sektorn redan är 2022 enligt IT & Telekomföretagens rapport IT-kompetensbristen – en rapport om den svenska digitala sektorns behov av spetskompetens. Detta är dock inte endast ett nationellt problem utan en global utmaning som de flesta länder måste hantera. Enligt (ISC)² studie Cybersecurity Workforce Study från 2019 bedömer man att det saknas över 4 miljoner personer med kompetens inom Cybersäkerhet globalt.

Branschen är beroende av att hitta kompetensen i Sverige
Samtidigt skriver man i rapporten att när IT-­tjänster utkontrakteras sker det inte sällan till globala tjänsteleverantörer, vilket innebär att det beroende som uppstår är internationellt. Detta uttrycks ibland som en risk för förlust av digital suveränitet, ett begrepp som använts i EU-­sammanhang och innebär att en stat förlorar delar av sin kontroll över sitt oberoende, självständighet och handlingsfrihet på det digitala området. Detta betyder i sin tur att vi i branschen är beroende av att hitta kompetensen i Sverige för att kunna leverera säker IT-infrastruktur till våra kunder.

Specialister vill arbeta med specialister
För två år sedan fattade IT-Total ett strategiskt beslut om att säkerhetspröva alla personal samt kräva svenskt medborgarskap av sina medarbetare för att kunna leverera säker IT. Under de senaste åtta månaderna har vi dessutom satsat kraftigt inom området cybersäkerhet. Vi har lyckats anställa några av de mest kompetenta förmågorna med minst 10 års erfarenhet inom området. När vi anställer denna typ av experter ser vi en direkt förändring i möjligheterna att rekrytera. Specialister vill arbeta med specialister. Det är då de har chans att utvecklas och få möjlighet att arbeta med spännande projekt.

Efter att vi nu har arbetat fokuserat med hela säkerhet under de senaste åren, där vi har säkerhetsprövad svensk personal, säkerhetsklassade lokaler och svenska datacenter, märker vi även att säkerhetsspecialister utanför vårt område söker sig till oss. De som arbetar med säkerhet inser att IT-säkerhet är framtidens stora hotbild och vill man göra nytta för Sveriges säkerhet så är det inom IT man kan göra det.

Tips för att kunna rekrytera cybersäkerhetskompetens:

  • Ledningen måste ta ett strategiskt beslut kring företagets säkerhetsarbete. Ta ansvar för, följa upp och stötta säkerhetsarbetet. Tydliggöra det på alla nivåer inom organisationen.
  • Rekrytera specialister inom cybersäkerhet. Både för kompetensen men även för att kunna attrahera andra specialister.
  • Låt cybersäkerhet ta plats i organisationen. I och med utvecklingen mot ett allt mer digitalt arbete så blir det vår allra viktigaste funktion som skyddar all affärskritisk information.

Läs mer om vårt erbjudande inom Cybersäkerhet.

Källor:
(ISC)² - CYBERSECURITY WORKFORCE STUDY, 2019
Säkerhetspolisen - Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden
IT- och Telekomföretagen - IT-kompetensbristen – en rapport om den svenska digitala sektorns behov av spetskompetens.


Ämnen

  • Datasäkerhet

Kontakter

Relaterat innehåll

  • 3 största skälen till varför man säkerhetsprövar sin personal

    Det kan finnas flera skäl att säkerhetspröva sin personal. Åke Ekerbring, Säkerhetsskyddschef på IT-Total har sammanställt vad han anser är de tre största skälen till att genomföra säkerhetsprövningssamtal samt så reder han ut när man som företag faktiskt måste göra detta enligt lag.

  • 5 råd till IT-chefer som träffas av Säkerhetsskyddslagen

    En fråga som jag ofta får är vad jag som Säkerhetsskyddschef skulle göra om jag vore IT-chef och mitt företag träffades av den nya Säkerhetsskyddslagen som trädde i kraft 2019? Därför jag har sammanställt 5 råd som jag hoppas kan vara till hjälp.

  • Fler cyberkriminella tar sig in genom mobila enheter i företagets nätverk

    Företag utsätts nu mer än tidigare för attacker från cyberkriminella som försöker ta sig in i nätverk via uppkopplade maskiner (IoT) och mobila enheter. Detta gör att det mer nu än någonsin är viktigt att ha koll på sitt företags inloggade enheter för att undvika säkerhetsluckor.

  • Säker arbetsplats hemma

    En fråga jag ofta får är hur säkert är det att jobba hemma? Med tanke på COVID-19 situationen så har det blivit högaktuellt, så jag tänkte skriva ner lite tips och trix för alla som är osäkra på vad detta betyder.

  • Ovärderliga råd till dig som ska välja molntjänst

    Det finns inget bättre än att låta någon annan ta hand om det man själv kanske varken har tid eller budget för att lösa. Är din verksamhet primärt inte IT-relaterad finns det ingen anledning att du ödslar dyrbara resurser på att hantera IT.
    Molntjänster är definitivt här för att stanna och de stora molnleverantörernas nya datacenter dyker upp som svampar ur marken, snart har du ett lika nära di