Umiddelbart efter offentliggørelsen af ny rapport om behovet for IT-sikkerhedskompetencer i de danske virksomheder og offentlige institutioner melder kritikken sig. Rapporten er udarbejdet af analysefirmaet Epinion på foranledning af Rådet for IT-sikkerhed og viser, at de danske institutioner og virksomheder har godt styr på sikkerheden.
Kun to procent af de adspurgte offentlige eller private virksomheder giver udtryk for, at deres IT-sikkerhedsbehov ikke er dækket af egne medarbejdere eller eksterne konsulenter.
Tynd rapport
Men denne vurdering og andre i rapporten møder nu kritik fra et konsortium af virksomheder, der har anbefalet videnskabsminister Helge Sander (V), at der etableres en master-uddannelse i IT-sikkerhed. Konsortiet består blandt andet af Microsoft, TDC, Computer Associates, Deloitte & Touche og Cisco Systems, og konsortiets talskvinde Eva Kistrup fra Discus Communications betegner rapporten som tynd og stiller sig undrende over dens konklusioner.
- Når man spørger virksomheder om deres sikkerhedsniveau, så bygger det på en forudsætning om, at det kender virksomhederne, men det gør mange desværre ikke, siger hun.
Efter Eva Kistrups opfattelse er det ikke fyldestgørende, når undersøgelsen alene spørger virksomhederne, om de har styr på sikkerheden.
- Det er ikke overraskende, at virksomhederne selv tror, at de har styr på IT-sikkerheden, men det er kun den IT-kriminalitet, der afsløres, som man kan registrere, siger hun.
Færre eksperter
Undersøgelsen er lavet på baggrund af svar fra 304 virksomheder eller offentlige institutioner, og Eva Kistrup peger endvidere på, at også rapportens vurdering af, at der i dag er godt 6000 IT-sikkerhedsmedarbejdere i Danmark ikke stemmer overens med vurderingen i branchen.
- Der er ingen af de IT-sikkerhedseksperter, som jeg har talt med, der kan genkende det antal. Det er meget, meget lavere, siger hun.
Eva Kistrup mener også, at estimeringen af behovet bygger på et tyndt grundlag, da der reelt ikke er nogen, der kender det trusselsbillede, som virksomhederne står over for.
Lige det vi kan
I Dansk IT-sikkerhedsforum er man dog tilfreds med undersøgelsens resultat og formanden Bent Poulsen fra Værdipapircentralen mener, at undersøgelsen, giver et godt billede af behovet for IT-sikkerhedskompetencer.
- Efter vores opfattelse er rapportens konklusioner gode, for de lægger op til en efteruddannelse og certificering, der bygger på de kompetencer, som medarbejderne har i forvejen. Og det er lige præcis det vi kan, siger han.
Videnskabsminister Helge Sander har tidligere meddelt, at han ville afvente resultatet af rapporten, før han ville tage stilling til, om der eventuelt skal etableres en masteuddannelse i IT-sikkerhed.
