U

Start » Learning Center » Blogg » Kompetensbrist inom cybersäkerhet – en fråga för ledningen

Kompetensbrist inom cybersäkerhet – en fråga för ledningen

Behovet för kompetenser och färdigheter inom cybersäkerhet ökar hela tiden. Anledningen är såklart digitaliseringen och de sårbarheter som den medför. Dock finns det sedan länge en kompetensbrist, inte bara i Sverige, utan även globalt, inom cybersäkerhet. För att komma till rätta med denna kompetensbrist behöver alla ledningsgrupper ta sitt ansvar för arbetet med cybersäkerhet och säkerställa både prioritering och resurser.

Kompetensbristen inom cybersäkerhet är oerhört stor

IT- och telekomföretagen publicerade år 2020 en rapport där de uppskattade att det i Sverige år 2024 kommer att saknas 70 000 personer med kompetenser inom IT och digitalisering. Kompetensbristen i Sverige inom detta område är alltså oerhört stor.

Detta är dock inte endast ett nationellt problem utan en global utmaning som de flesta länder måste hantera. Enligt (ISC) studie Cybersecurity Workforce Study bedömde man att det saknades över 4 miljoner personer med kompetens inom cybersäkerhet globalt.

Problemet är att gapet mellan efterfrågan och tillgänglig kompetens ökar för varje dag som går.

 

Brist på kompetens

Olika kompetenser inom cybersäkerhet behövs

Organisationen SOFF (Säkerhets- och försvarsföretagen) har sedan 2018 genomfört undersökningar avseende cyberkompetensbehoven hos föreningens medlemsföretag. 2022 års rapport visar att det framför allt är specialister som efterfrågas vid nyanställning. Branschen söker i majoritet kompetenser inom säkerhetsarkitektur och nätverkssäkerhet. Två kompetenser som båda väntas fortsätta vara de viktigaste färdigheterna och kompetenser för företagen inom de kommande fem åren.

Samtidigt växer även efterfrågan av personer med kommunikativ och analytisk förmåga och för företagens fortsatta utveckling och konkurrenskraft behövs både teknisk samt kommunikativ och analytisk kompetens.

Kompetensbristen inom cybersäkerhet är ett samhällsproblem

Cybersäkerhet är en av de största utmaningarna för företag idag. Många företag, stater och myndigheter verkar på en global marknad och i en totalt uppkopplad miljö. Med det kommer nya hot och krav på säkerhet, konfidentialitet och integritet som måste hanteras.

I en tid av intensiv digitalisering har området blivit, och blir ständigt alltmer, eftersatt. Efterfrågan ökar och trots att spridda insatser görs lyckas inte samhället säkerställa tillgången på kompetens till de som behöver det. Konsekvenserna av en digitalisering som tillåts fortlöpa utan stöd av kompetens inom informations- och cybersäkerhet är svåröverblickbara. Det som med säkerhet kan sägas är att tillit och säker digitalisering inte kan garanteras. FRA (Försvarets radioanstalt), Försvarsmakten, MSB (Myndigheten för Samhällsskydd och Beredskap) och Säkerhetspolisen tillsammans med Polismyndigheten släppte 2020 en rapport, Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden, där de menar att bristen på relevant kompetens inom cybersäkerhet är ett samhällsproblem.

För att säkra kompetensförsörjningen inom cybersäkerhet krävs att fler utbildas inom området under de kommande åren. Men det krävs också att fler prioriterar arbetet med cybersäkerhet.

 

Förvaltning

Ledningen behöver ta sitt ansvar för cybersäkerhet

För att säkra samhället behöver alla ledningsgrupper ta sitt ansvar för, och göra sin del av, arbetet med cybersäkerhet. Det som behöver göras är följande:

  1. Ett strategiskt beslut kring företagets säkerhetsarbete behöver tas och detta måste sedan kontinuerligt följas upp. Detta behöver vara en fråga som tas upp på alla lednings- och styrelsemöten!
  2. Det behöver tydliggöras på alla nivåer inom organisationen hur viktigt och prioriterat arbete med cybersäkerhet är och ledningen behöver sedan gå in och kontinuerligt stötta arbetet med cybersäkerhet.
  3. Man behöver rekrytera specialister inom cybersäkerhet, något som inte alltid är helt lätt då det inte finns tillräckligt många utbildade.
  4. Dessutom behöver man utbilda hela sin organisation i säkerhet, det vill säga skapa en säkerhetskultur. Säkerhetskultur handlar om hur medarbetares värderingar påverkar sättet att tänka och agera i förhållande till risk och säkerhet. Den har därför stor betydelse för hur man arbetar och påverkar de anställda dagligen. Genom att höja det allmänna säkerhetstänket kan man undvika de flesta vanliga misstag som leder till lyckade cyberattacker.

 

Känner du att du behöver hjälp med att komma i gång med arbetet med cybersäkerhet? Då kan du läsa vår guide!

Behöver du mer hjälp med hur du ska lösa dina säkerhetsproblem? Då är du välkommen att kontakta oss på Advenica!

 

 

Relaterade artiklar