Sikkerhedsfolk er svære at finde – og det er godt tegn

Nytårsklumme: Danmark har endelig fået øjnene op for, hvor vigtig sikkerhed er. Derfor er der rift om it-folk med viden om informationssikkerhed,

Jeg indleder 2018 med at holde jobsamtaler. Det håber jeg da i hvert fald, for vi mangler en medarbejder i DKCERT. Men det kræver jo, at der kommer nogle ansøgere.

Vi har allerede prøvet at finde en. Men vores seneste jobannonce gav kun få resultater. Ingen af ansøgningerne endte med en ansættelse.

Jobbet er ellers spændende nok: Vores nye medarbejder kommer til at indgå i et velfungerende team, der behandler sikkerhedshændelser og udvikler nye tjenester for vores brugere på forskningsnettet.

Jeg tror da heller ikke, det er jobindholdet, DKCERT's ry eller placeringen på DTU i Lyngby, der holder folk væk.

Jeg hører nemlig lignende historier fra andre, der forsøger at besætte ledige stillinger inden for informationssikkerhed. Så det er vanskeligt at finde kvalificerede medarbejdere til sikkerhed.

Positiv forklaring
Det er irriterende for os, der har ledige stillinger. Men forklaringen kan være positiv.

Årsagen kan nemlig være, at sikkerhedsarbejdet endelig har fået den opmærksomhed, det længe har fortjent.

Jeg tror, at politikere og erhvervsledere nu erkender, at vi har et efterslæb, når det gælder sikkerhed.

De indser, at efterhånden som Danmark bliver stadig mere digitaliseret, er det uomgængeligt at beskytte vores digitale ressourcer.

Danmark ligger blandt de øverst placerede lande på lister over digitaliserede nationer. Men på tilsvarende lister over sikkerhedsniveau står vi bestemt ikke til en topplacering.

Her er det glædeligt, at staten for første gange nogensinde afsætter penge til en civil strategi om cybersikkerhed.

25 millioner kroner om året i fire år skal bruges til at forbedre danskernes informationssikkerhed. Det kunne godt være mere, men er absolut bedre end ingenting.

Sikkerhedsbrud koster dyrt
I et år hvor virksomheder som Mærsk har mistet milliarder som følge af cyberangreb, er det også oplagt for erhvervslivet at øge investeringerne i sikkerhed.

Malware-infektioner, DDoS-angreb og direktørsvindel kan koste virksomhederne både penge og omdømme.

Når både det offentlige og erhvervslivet får øjnene op for, at sikkerhed er nødvendig, bliver der rift om de gode sikkerhedsfolk.

Behov for uddannelse
Hvad kan vi gøre ved det?

Når efterspørgslen øges, er det oplagt at øge udbuddet. Vi har altså brug for flere it-folk med en sikkerhedsuddannelse.

Nogle kan være nyuddannede, der tager sikkerhed som en del af deres uddannelse.

Andre er folk i job, der tager efteruddannelse for at supplere deres uddannelse med sikkerhedsemner.

Hvis man i forvejen arbejder med netværk, kan det fx være oplagt at supplere med kurser i firewalls og VPN.

Er man udvikler, kan et kursus i at tænke sikkerhed og privatlivsbeskyttelse ind i udviklingscyklus være givtigt.

Uanset hvilken it-funktion man bestrider, har den et sikkerhedsaspekt. Så der er mange muligheder for at dygtiggøre sig.

Skab opmærksomhed
Øget uddannelse vil på længere sigt give flere sikkerhedsfolk, vi kan vælge imellem. Men det løser ikke problemet her og nu.

Når jeg skal besætte en stilling, må jeg derfor sørge for at gøre det kendt i brede kredse.

Det vil sige at dele stillingsopslaget på Twitter, LinkedIn, og hvor jeg ellers færdes – og få mine kolleger til at gøre det samme. Endelig kunne jeg jo skrive en klumme i Computerworld som en slet skjult opfordring til at søge stillingen som sikkerhedskonsulent i DKCERT.

Med ønsket om et godt og sikkert nytår.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Mere end 1.000 CPR-numre på danske universitetsstuderende lå offentligt tilgængeligt i mere end tre år
En fejlplacering af to filer har betydet at CPR-numre på mere end 1.000 studerende har ligget offentligt tilgængeligt på nettet i mere end tre år.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.