Millioner af ledige job om få år: Vi vil få hårdt brug for disse typer it-sikkerhedsfolk

Klumme: Sikkerhedsproblemerne vokser i omfang, så vi har brug for medarbejdere med uddannelser i informationssikkerhed.

Om fem år mangler der 1,8 millioner it-sikkerhedsfolk på verdensplan.

Det tal er organisationen Center for Cyber Safety and Education nået frem til ved at spørge over 19.000 it-sikkerhedsfolk om deres forventninger til fremtiden.

Da samme undersøgelse blev gennemført i 2015, forventede deltagerne et behov på 1,5 millioner fuldtidsansatte i år 2020.

Bag undersøgelsen står de it-sikkerhedsprofessionelles internationale forening (ISC)2. Den har naturligvis en interesse i at få foreningens medlemmer til at fremstå som nødvendige og eftertragtede.

Men jeg mener alligevel, at foreningen har ret: Vi har et problem.

Problemet består i, at der er for få it-medarbejdere med kompetencer inden for sikkerhed.

Både teknikere og organisationsfolk
Et job inden for informationssikkerhed kan have mange facetter. Nogle er tæt på teknikken, andre er tæt på ledelsen og det organisatoriske.

Vi har brug for folk af begge typer. Både dem, der kan konfigurere en firewall og beskytte data på medarbejdernes smartphones, og dem, der udfører risikovurderinger og sætter sikkerhedsforanstaltninger i perspektiv i forhold til forretningens krav og risikovillighed.

Tidligere har mange opbygget kompetencer inden for informationssikkerhed gennem "learning by doing": Ved at installere antivirus eller sætte en firewall op lærte de, hvad de havde brug for.

I dag er informationssikkerhed blevet et så omfattende område, at der er behov for specialisering og uddannelse.

For få kommer på kursus
Men det kniber med at få virksomheder og organisationer til at sende deres folk på kursus.

En it-medarbejder har ellers mange muligheder for at øge sine kompetencer inden for informationssikkerhed.

Universiteterne tilbyder en række forskellige uddannelser. For eksempel kan man bliver master i sikkerhed på Aalborg Universitet. DTU Compute har også en linje med en mere teknisk tilgang.

Endvidere findes der en række mellem- og efteruddannelser samt certificeringer.

Et eksempel er CISSP (Certified Information Systems Security Professional), en certificering fra (ISC)2.

Foreningen ISACA tilbyder flere certificeringer, bl.a. CISM (Certified Information Security Manager) og en serie nye CSX-certificeringer (Cybersecurity Nexus).

Jeg er selv involveret i en af uddannelsesmulighederne: Den danske ESL-uddannelse (Eksamineret IT-Sikkerhedsleder). Jeg tog uddannelsen for nogle år siden og har siden været med til at uddanne nye kursister.

Det er altid dejligt at møde folk, der har valgt uddannelsen. Men der kunne sagtens være flere.

De nye trusler
En årsag til det øgede behov for sikkerhedsfolk er det ændrede trusselsbillede.

I dag foregår store dele af vores private og professionelle liv over internettet. Dermed får it-kriminelle langt lettere ved at ramme os og få fat i vores data.

Samtidig er gevinsten for de it-kriminelle også vokset. De kan i dag tjene store penge på deres ulovlige aktiviteter.

Et eksempel er afpresning med ransomware eller trusler om DDoS-angreb.

Og der er også penge i at skaffe og sælge oplysninger om betalingskort.

Værktøjer kræver viden
De af os, der lever af at beskytte informationsaktiver, får også nye værktøjer til hjælp. Et af de vigtigste der er dukket op de senere år, er ISO 27000-familien af standarder.

Ved at følge ISO 27001 kan en organisation opbygge en klart defineret proces for, hvordan den sikrer sine informationer.
Men det er ikke enkelt. Det kræver viden.

Derfor har vi brug for folk, der bliver certificeret inden for ISO 27001.

Og de, der ikke selv bliver certificeret, skal som et minimum lære begreberne at kende.

EU har sat ind for at beskytte borgernes persondata. Det sker med databeskyttelsesforordningen, som bliver håndhævet fra den 25. maj næste år.
Til den tid skal virksomheder og organisationer overholde reglerne.

Det kræver uddannelse. For eksempel skal en række organisationer til at ansætte en databeskyttelsesrådgiver.

Sådan en skal være uddannet i forordningens krav. Det kan være en jurist med en passende efteruddannelse. Eller det kan blive en it-medarbejder med interesse for jura, som de tager de nødvendige kurser.

Uddannelse giver overblik
ISO 27001 og databeskyttelsesforordningen er to årsager til, at vi har brug for flere uddannede it-sikkerhedsfolk.

Hvis man kaster sig ud i at indføre ISO 27001 eller efterleve databeskyttelsesforordningen uden uddannelse, kan det gå godt. Men ofte vil man mangle det nødvendige overblik.

Resultatet kan blive, at man fokuserer på nogle detaljer, men overser væsentlige komponenter.

Indførelsen af rammeværk som ISO 27001 indebærer altid en risiko for at ende som ringbindsløsninger: En hylde med ringbind fyldt med papirer med forskrifter, som ingen læser og følger.

En veluddannet medarbejderstab er første skridt mod at sikre, at organisationen får reel værdi ud af et ISO 27001-projekt.

Det samme gælder for informationssikkerhed som helhed: Det kræver kompetente medarbejdere at bekæmpe de voksende sikkerhedsudfordringer, vi møder både på jobbet og i fritiden.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hør historien om Apples datacenter i Viborg og få indsigt i GDPR-compliance i forbindelse med hosting og storage

Valget af storage-løsning er blevet et strategisk valg, der skal passes ind i virksomhedens overordnede mål og planer. På denne konference får du overblik over de væsentligste problemstillinger og indblik i nogle af de nyeste løsninger inden for moderne datacenter-drift, cloud-løsninger, serverum, drifts-modeller og it-sikkerhed.

18. januar 2018 | Læs mere


Dell EMC Integrated Data Protection Appliance (IDPA)

Effektiv databeskyttelse er ikke let at nå med mange af nutidens løsninger, hvor der ofte er kompleksitet i opsætningen eller behovet for at styre flere punktløsninger til forskellige applikationer, platforme eller datasiloer. På seminaret præsenteres du for løsninger designet til at hjælpe virksomheder med at imødegå disse udfordringer for databeskyttelse

18. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere





mest debaterede artikler

Computerworld
Atea-dom bliver flere måneder forsinket efter kæmpefund af materiale: "Jeg er rystet over, hvad der foregår"
Dommen i Atea-sagen er flere måneder væk. Retten i Glostrup skulle have taget stilling til skyldsspørgsmålet i begyndelsen af februar, men enorme mængder nyt sagsmateriale får sagen til at trække ud. Nu er flere weekender inddraget til retsmøder de kommende måneder.
CIO
Opråb til ERP-leverandørerne: Stram op - I opfører jer uanstændigt
Klumme: Hvorfor kan ERP-projekter ikke leveres til fastpris ligesom andre systemer? Hvordan kan ERP-leverandørerne slippe afsted med at opføre sig uanstændigt? ERP-leverandørerne har et alvorligt problem og er nødt til at gøre det bedre. Se nogle af mine vilde eksempler fra den danske it-branche her.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.