Abonner
IT-BRANSJEN

Utbrente IT-sikkerhetsfolk kan få store konsekvenser i en bransje som skriker etter arbeidskraft

Nå må det tas grep, advarer Ateas IT-sikkerhetsjef.

Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea.
Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea. Foto: Ane Svensli
Del
Kommenter
Thomas Tømmernes, IT-sikkerhetssjef i Atea
28. feb. 2020 - 19:01

Vi lever i en tid der klimaendringene står høyt på dagsorden – naturlig nok fordi de er vår tids største trusler mot både mennesker og dyr.

Med beina godt plantet i IT-sikkerhetsbransjen, har jeg imidlertid også et stort engasjement for andre typer trusler, selv om de for mange kanskje ikke vil fremstå som like direkte truende mot livet på jorden. Og i min bransje ser det ut til at stress med påfølgende utbrenthet er en sterk trusselfaktor mot utryddelse.

Vil akseptere lavere lønn

Nylig bet jeg meg merke i en artikkel fra nyhetsbrevet til Nasjonal sikkerhetsmyndighet (NSM), som trekker frem en undersøkelse blant sjefer for IT-sikkerhet i USA og Storbritannia.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Gi hjemmekontoret et løft med riktig videomøteutstyr

Undersøkelsen, en del av en rapport utarbeidet av Nominet, viser at disse opplever et svært høyt stressnivå og at de i gjennomsnitt kun holder ut i jobben sin i 26 måneder. Her følger noen av de andre hovedfunnene i rapporten:

  • 88 prosent rapporterer å være «moderat eller enormt stresset».
  • 48 prosent svarer at stress på arbeidsplassen har hatt en negativ innvirkning på deres mentale helse.
  • 40 prosent sier at stressnivået har påvirket forholdet til partnerne eller barna deres.
  • 32 prosent sier at stressnivået hadde konsekvenser for ekteskapet eller romantiske forhold.
  • 32 prosent svarer at stressnivået påvirker deres personlige vennskap.
  • 23 prosent oppgir at de har sverget til medisiner eller alkohol.
  • 90 prosent svarer at de er villige til å akseptere lavere lønn hvis de fikk bedret balansen mellom jobb og privatliv.

Heidi Austlid, administrerende direktør i IKT-Norge, sier til Karriere360 at hun ikke er overrasket over funnene i undersøkelsen. Det er heller ikke jeg.

Markedet for cyberforsikring har endret seg mye på de snart ti årene det har blitt tilbudt i det norske markedet, mener Thomas Tømmernes i Atea.
Les også

Håpet er at flere bruker cyberforsikringen når uhellet er ute

En mangelvare

I likhet med Austlid mener jeg årsaken er at arbeidsbelastningen blir så stor på disse personene fordi det er en generell mangel på IT-sikkerhetskompetanse på verdensbasis. Beregninger viser at vi i Norge mangler 1900 mennesker med IT-sikkerhetskompetanse til å fylle dagens behov, og at antallet vil stige til 4 100 i 2030.

Vi snakker med andre ord om «menneskearter» som er å sammenligne med trøffel: Utrolig vanskelige å finne, krever gode vekstforhold og er dyre. Med hånden på lovverket, som sier at ansvaret for virksomhetenes IT-sikkerhet ligger hos daglig leder og virksomhetens styre, bør virksomhetens IT-sikkerhetsressurser behandles meget godt og som den betrodde høyre hånden.

Dessverre viser det seg at de i mange tilfeller i stedet kjenner på et enormt press og ansvar, når de må ivareta alt fra hensynet til GDPR til brannmur-konfigurasjon helt på egenhånd.

Både NSM og Norsis har gjentatte ganger uttalt at virksomheter uten egen sikkerhetsavdeling bør kjøpe dette som tjenester. Det handler rett og slett om at trusselbildet er for komplekst og dynamisk til at man klarer å henge med, med mindre man har det som heltidsjobb og gjerne har et apparat i ryggen.

Samtidig er det et økende behov for kompetanse innen digital sikkerhet i samfunnet. Heldigvis har regjeringen etter hvert satt en satsning på å utdanne flere med IT-sikkerhetskompetanse høyt på sin prioriteringsliste. I 2019 publiserte de en nasjonal strategi for digital sikkerhet. Et viktig mål i strategien er at digital sikkerhet skal være en del av relevante yrkes- og profesjonsutdanninger.

Riksrevisjonen har egne folk til å simulere dataangrep mot norske offentlige virksomheter. Men de vil helst bort fra stereotypen om hackere med svarte hettegensere, rullegardiner og masse Pepsi max. Fra venstre: IT-revisor Børre Lagesen, prosjektleder Thomas Solberg og IT-revisor Egil Andresen.
Les også

Avslørte dårlig IT-sikkerhet i forskningssektoren: Slik brøt de seg inn i systemene

Dyrk talentene

For å opprettholde et godt sikkerhetsnivå i samfunnet vårt, må vi også ta vare på fremtidens IT-arbeidere. Selv holder jeg ofte foredrag på både høyskoler og universitet om tematikken, noe som har gitt meg et innblikk i studentenes tanker.

Jeg er helt sikker på at det ikke vil være attraktivt å studere i en årrekke, for å så tiltre en stilling med gjennomsnittlig levetid på 26 måneder.

Med det kommer en oppfordring til virksomhetsledere om å bidra til å heve det generelle IT-sikkerhetsnivået i Norge ved å lete med lys og lykt etter IT-sikkerhetstalenter og ansette dem over en lav sko.

Det kommer oss alle til gode til syvende og sist, og særlig dem som i dag leder IT-sikkerhetsarbeidet i sin virksomhet. Hvis ikke er jeg redd de er en utdøende menneskeart.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering
Under NSMs sikkerhetskonferanse onsdag fortalte Tore Orderløkken i Posten om et alvorlig datainnbrudd selskapet hadde i fjor.
Les også

– Føler at du er med i en film

Les mer om:
ARBEIDSLIVHMSIT-BRANSJENPSYKOLOGISIKKERHETSTRESSUTBRENT
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra