Sikkerhedsfolk er svære at finde – og det er godt tegn

Danmark har endelig fået øjnene op for, hvor vigtig sikkerhed er. Derfor er der rift om it-folk med viden om informationssikkerhed, skriver Henrik Larsen i denne nytårsklumme fra Computerworld.
Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Jeg indleder 2018 med at holde jobsamtaler. Det håber jeg da i hvert fald, for vi mangler en medarbejder i DKCERT. Men det kræver jo, at der kommer nogle ansøgere.

Vi har allerede prøvet at finde en. Men vores seneste jobannonce gav kun få resultater. Ingen af ansøgningerne endte med en ansættelse.

Jobbet er ellers spændende nok: Vores nye medarbejder kommer til at indgå i et velfungerende team, der behandler sikkerhedshændelser og udvikler nye tjenester for vores brugere på forskningsnettet.

Jeg tror da heller ikke, det er jobindholdet, DKCERT's ry eller placeringen på DTU i Lyngby, der holder folk væk.

Jeg hører nemlig lignende historier fra andre, der forsøger at besætte ledige stillinger inden for informationssikkerhed. Så det er vanskeligt at finde kvalificerede medarbejdere til sikkerhed.

Positiv forklaring

Det er irriterende for os, der har ledige stillinger. Men forklaringen kan være positiv.

Årsagen kan nemlig være, at sikkerhedsarbejdet endelig har fået den opmærksomhed, det længe har fortjent.

Jeg tror, at politikere og erhvervsledere nu erkender, at vi har et efterslæb, når det gælder sikkerhed.

De indser, at efterhånden som Danmark bliver stadig mere digitaliseret, er det uomgængeligt at beskytte vores digitale ressourcer.

Danmark ligger blandt de øverst placerede lande på lister over digitaliserede nationer. Men på tilsvarende lister over sikkerhedsniveau står vi bestemt ikke til en topplacering.

Her er det glædeligt, at staten for første gange nogensinde afsætter penge til en civil strategi om cybersikkerhed.

25 millioner kroner om året i fire år skal bruges til at forbedre danskernes informationssikkerhed. Det kunne godt være mere, men er absolut bedre end ingenting.

Sikkerhedsbrud koster dyrt

I et år hvor virksomheder som Mærsk har mistet milliarder som følge af cyberangreb, er det også oplagt for erhvervslivet at øge investeringerne i sikkerhed.

Malware-infektioner, DDoS-angreb og direktørsvindel kan koste virksomhederne både penge og omdømme.

Når både det offentlige og erhvervslivet får øjnene op for, at sikkerhed er nødvendig, bliver der rift om de gode sikkerhedsfolk.

Behov for uddannelse

Hvad kan vi gøre ved det?

Når efterspørgslen øges, er det oplagt at øge udbuddet. Vi har altså brug for flere it-folk med en sikkerhedsuddannelse.

Nogle kan være nyuddannede, der tager sikkerhed som en del af deres uddannelse.

Andre er folk i job, der tager efteruddannelse for at supplere deres uddannelse med sikkerhedsemner.

Hvis man i forvejen arbejder med netværk, kan det fx være oplagt at supplere med kurser i firewalls og VPN.

Er man udvikler, kan et kursus i at tænke sikkerhed og privatlivsbeskyttelse ind i udviklingscyklus være givtigt.

Uanset hvilken it-funktion man bestrider, har den et sikkerhedsaspekt. Så der er mange muligheder for at dygtiggøre sig.

Skab opmærksomhed

Øget uddannelse vil på længere sigt give flere sikkerhedsfolk, vi kan vælge imellem. Men det løser ikke problemet her og nu.

Når jeg skal besætte en stilling, må jeg derfor sørge for at gøre det kendt i brede kredse.

Det vil sige at dele stillingsopslaget på Twitter, LinkedIn, og hvor jeg ellers færdes – og få mine kolleger til at gøre det samme. Endelig kunne jeg jo skrive en klumme i Computerworld som en slet skjult opfordring til at søge stillingen som sikkerhedskonsulent i DKCERT.

Med ønsket om et godt og sikkert nytår.

Læs mere


Oprindelig bragt på Computerworld Online den 29. december 2017

Keywords: