Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Den menneskelige faktor i informationssikkerhed har været omdrejningspunkt for mange af mine klummer på denne plads. Og nu skal vi til det igen.
For vi har en global udfordring med it-sikkerhed: Der mangler mennesker af kød og blod, der beskæftiger sig med feltet.
It-sikkerhed handler om mere end teknologi, firewalls og systemer.
Det handler også om at have de rette kompetencer til stede i virksomhederne til at arbejde med rådgivning, undervisning, forretningsstrategier og alt det, som maskinerne ikke kan (endnu).
En undersøgelse fra 2021 viste, at verden på det tidspunkt manglede næsten 2,3 millioner specialister i cyber security.
Den største barriere fot at løse problemet er vores egne fordomme om, at det nærmest kræver en PhD i datalogi fra DTU at arbejde med informationssikkerhed. Mere om det senere, men først lidt om, hvorfor den menneskelige faktor er så vigtig.
På vej mod en (sandsynlig) katastrofe
I Accenture har vi for nylig udgivet rapporten Global Cybersecurity Outlook 2023, som vi har udarbejdet i samarbejde med World Economic Forum.
Da den blev præsenteret i Davos, blev vores globale CEO, Julie Sweet, citeret i alverdens medier for at sige, at det ikke er usandsynligt, at der i 2023 vil indtræffe en katastrofal begivenhed på grund af et hackerangreb – forstået som en begivenhed, hvor mennesker mister livet, eller et land bliver mere eller mindre lammet.
Og dykker man længere ned i rapporten og fokuserer på de enkelte virksomheder, så er det under en tredjedel af de adspurgte topchefer, som vurderer, at deres egen virksomhed er tilstrækkelig modstandsdygtig.
Alle tal i rapporten er i øvrigt markant mere dystre end i de tidligere års rapporter.
Det er med andre ord ikke for sjov det her! Og som nævnt kan vi desværre ikke købe os ud af problemet ved at investere i mere teknologi.
Der mangler simpelthen hænder og fødder og ikke mindst hjerner. Det bliver også udpeget som en af de største udfordringer i rapporten.
Under halvdelen af de adspurgte virksomheder svarer, at de har de mennesker og kompetencer, som de har behov for til området.
Og sætter man det på spidsen og spørger til, hvor kritisk det er, så mener mere end hver tiende virksomhed, at de har et kritisk kompetencegab.
Det bliver ikke bedre af, at kompetencegabet er størst der, hvor risikoen er størst.
For eksempel er det hver fjerde energiforsyningsvirksomhed, der rapporterer om kritisk mangel på kompetencer.
Smag lige på det tal i en tid med meget synlige trusler mod vores kritiske infrastruktur.
Løsningen er større diversitet og færre ‘nørde-fordomme’
Løsningen på kompetencegabet er at begynde at fiske i et større hav.
Vi skal have flere til at se en karriere inden for cyber security som det rigtige valg.
Det nytter ikke noget, at alle skruer op for løn og vilkår og blot flytter rundt på den sparsomme ressource.
Det vil i øvrigt også skubbe mange specialister endnu længere væk fra en stor del af den kritiske infrastruktur, der ligger i offentlige eller offentligt ejede virksomheder, der typisk har et lavere lønniveau.
Kagen skal gøres større. Det lyder måske enkelt, men det er det ikke.
Det handler om at gøre op med dybt indgroede fordomme om, at cyber security er et meget teknisk felt, der kræver både teknisk uddannelse og dyb interesse i teknologi.
Og det handler om at få både flere kvinder og flere forskellige fagligheder til at interessere sig for et fag, hvor der er mange andre interessante roller end dem, der kun handler om teknologi.
Man kan nemlig ikke designe løsninger inden for dette felt uden kompetencer inden for forretning, ledelse, jura, politik og så videre.
Og behovet for denne type kompetencer vokser kun i takt med stigninger inden for sociotekniske trusler så som ’social engineering.’
Det giver bedre løsninger at have en arkæolog på teamet
Hvis vi kan lykkes med at få større diversitet ind i cyber security, vil det ikke kun være en gevinst at lukke hullet med manglende hoveder. Det vil også styrke kvaliteten i arbejdet.
Det har vi selv set i Accenture, hvor vi gennem flere år har arbejdet målrettet med at opnå større diversitet.
Når vi kan sammensætte hold af personer med forskellige baggrunde og livsperspektiver, så får vi simpelthen bedre løsninger ud af det, end hvis vi alle var ens. Det handler om have mange perspektiver på en opgave.
På mit eget team på 15 personer tæller vi blandt andet både en arkæolog og en lingvist. Og min egen uddannelse har mere fokus på forretning og strategi end på bits and bytes.
Det er altid muligt at tillære sig den nødvendige viden om teknologi.
Det væsentligste er at have grundlæggende kompetencer som nysgerrighed, problemløsning og kritisk tænkning, som alle er vitale for cyber professionelle.
Man kommer langt inden for cyber security med sund fornuft og ønsket om at gøre en forskel.
Vores store opgave de kommende år bliver at få dette formidlet til alle de it-sikkerhedstalenter derude, der endnu ikke selv ved, at de er det.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
