Shanaz Khan, systemingeniør i Fortinet og Thomas Tømmernes, it-sikkerhetssjef i Atea.
Shanaz Khan, systemingeniør i Fortinet og Thomas Tømmernes, it-sikkerhetssjef i Atea. (Foto: Audun Risberg / Atea)

IT-sikkerhet og rekruttering

Fabeldyr og tradisjonelle bamser – ja takk, begge deler

Skal vi klare å møte etterspørselen på IT-sikkerhetsfeltet er vi nødt til å løfte frem de ungetalentene som trer inn i en bransje dominert av hvite menn som pusher 50.

Thomas Tømmernes, IT-sikkerhetssjef i Atea. Foto: Atea

For bare noen få år siden himlet bordkavaleren nærmest med øynene dersom man fortalte at man jobbet med IT-sikkerhet. Vi var de sære folka som pratet i binærkoder, lo av vitser der poenget lå i forkortelser på tre bokstaver og gjerne selv la opp til å være litt viktigper.

Heldigvis har dette bildet snudd de siste årene. IT-sikkerhet er blitt mer allment og er en viktig byggekloss i alle IT-løsninger. Og dersom folk hører at man jobber med dette feltet i dag, så har de nesten alltid en historie om en «venn» som har gått fem på og blitt svindlet, hacket eller opplevd et identitetstyveri.

Vi kan takke både myndigheter og media som har hjulpet IT-sikkerhetsbransjen med å øke kunnskapen om og forståelsen for IT-sikkerhet.

Vil mangle 1,8 millioner IT-sikkerhetseksperter

For en tid tilbake skrev jeg, i affekt etter å ha lest flere stillingsannonser, et innlegg om fabeldyr i IT-bransjen og bedrifters urealistiske forventninger til søkernes kompetanse. Jeg tok også for meg hvor få kandidater det er til alle jobbene som annonseres.

I etterkant har jeg satt opp et søk på finn.no som sender meg varsling på telefonen hver gang en ny stilling utlyses, og i gjennomsnitt mottar jeg et sted mellom 5 og 20 nye varslinger om dagen. Jakten på fabeldyrene fortsetter, og behovet for kompetanse på IT-sikkerhetsfeltet er skrikende.

Analyse fra fagorganisasjonen Center for Cyber Safety and Education viser at det vil mangle hele 1,8 millioner IT-sikkerhetseksperter i verden i 2022. Vil dette føre til at vi ikke bare konkurrerer om kompetanse her i landet, men også at verden ellers vil følge med på våre lokale kandidater? Dette vil selvfølgelig føre til økt konkurranse, press på markedet og ikke minst presse lønningene ytterligere oppover.

Utdanningssektoren tar ansvar

Nå er det imidlertid også, for første gang, gjort en konkret framskrivning av tilgang på og behov for IKT-sikkerhetskompetanse i Norge, gjennomført av Nordisk institutt for studier av innovasjon, forskning og utdanning.

«Basert på framskrivninger av tilbuds- og etterspørselssiden vil det i år 2030 være en etterspørsel etter personer med slike kunnskaper på vel 15.000, mens tilgangen samme år vil være på knapt 11.000. Dermed vil det i år 2030 være et gap på 4.100 personer med IKT-sikkerhetskompetanse,» skrev digi.no tidligere i år, med henvisning til rapporten fra Nordisk institutt for studier av innovasjon, forskning og utdanning.

Med stortingsmeldingen Meld. St. 38 «IKT-sikkerhet – Et felles ansvar» har Justisdepartementet for alvor satt behovet på agendaen med en nasjonal kompetansestrategi for IKT-sikkerhet (punkt 8.1).

Derfor er det gledelig å oppleve at flere høyskoler, fagskoler og universiteter har kontaktet Atea, som er en del av det private næringslivet, i det siste. De har et tydelig ønske om å etablere en dialog om hva vi trenger av fremtidig kompetanse, så de kan utdanne kandidater som vil være etterspurt etter fullførte studier.

Legg spesielt merke til ordet fullførte studier, for det er en utopi å tro at Norge kan møte mangelen på kompetanse i bransjen ved å hente ut uferdige studenter, noe Lise Sværi begrunner godt i et blogginnlegg om nettopp denne tematikken.

Kvinnelige rollemodeller

Gledelig er det også at det ikke lenger bare er tradisjonelle bamser som meg selv som jobber med IT-sikkerhet. I mai i år fortalte jeg om mitt møte med et IT-sikkerhetstalent som etter min mening ligger tett opptil det jeg tidligere har omtalt som et fabeldyr – det urealistiske idealet bransjen søker etter i sine stillingsannonser.

Ettersom vi ønsker oss flere unge kvinner inn i vår bransje, trenger vi også flere kvinnelige rollemodeller. Nylig møtte jeg nok en kvinne som i mine øyne er en slik rollemodell.

Shanaz Khan jobber til daglig som Systems Engineer i et av verdens raskest voksende IT-sikkerhetsselskap, Fortinet. Da jeg møtte henne hadde hun klare tanker om hvorfor unge kvinner tradisjonelt har valgt andre yrkesretninger enn IT og IT-sikkerhet, men også hvorfor man nå ser en positiv tendens i andelen kvinnelige søkere til IT-utdanningene.

– Det er kanskje uvisshet om faget som gjør at mange kvinner velger vekk IT, eller IT-sikkerhet spesielt. Men vi må huske på at datakommunikasjon og internett er noe så å si alle, uansett alder og kjønn, benytter i dag, både i fritiden og på jobb. Sikkerhet er blitt et stadig viktigere aspekt av dette, og er ikke lenger et felt som kun angår dem som jobber med det. Det er ikke et grått og kjedelig fagfelt forbeholdt det jenter kanskje ofte oppfatter som «nerdegutter med sære interesser».

– Go for it!

Shanaz mener at kvinner ikke bør la sjansen gå fra seg til å være med å forme fremtiden, og har derfor en klar oppfordring til unge kvinner som vurderer å jobbe med IT-sikkerhet:

– Go for it! Bransjen trenger flere kvinner. Mangfold bidrar positivt til arbeidsmiljøet. Kolleger med ulik bakgrunn og utgangspunkt kan ofte gi bedre resultater enn om alle som jobber sammen er alt for like. Dette gjelder også kjønnsmessig mangfold.

Selv studerte hun datakommunikasjon ved IT-akademiet i tre år før hun var klar for arbeidslivet. I Comnet, som senere ble til Broadnet, jobbet hun som tekniker og løsningsarkitekt. Gjennom de 11 årene i ISP-bransjen økte etterhvert interessen for å jobbe mer dyptgående med IT-sikkerhet, så da tilbudet om jobb i Fortinet kom, var valget enkelt.

– Jobben min som Systems Engineer blir ekstra givende når jeg kan være med å bygge løsninger der alle nødvendige sikkerhetsprodukter snakker sammen og kan administreres fra ett sted. En hverdag der jeg både er ute hos kunder men også kan sitte i ro og mak for å sette søkelys på konkrete tekniske problemstillinger samt teste ut nye løsninger i lab-en min, er en perfekt hverdag. Variasjon er viktig for meg.

Fem minimumskrav

Shanaz tar frem identitetstyverier, direktørsvindler og cryptolocker som noen av de vanligste utfordringene som kundene hennes står overfor i dag. Det er de samme utfordringene som Ateas IRT-team (Incident Response Team) opplever flest henvendelser om.

Ettersom ekspertpanelet har utarbeidet fem krav for at en bedrift skal ha et minimumsnivå av sikkerhet, er det naturlig å ta dem med her.

  1. 2-faktor autentisering, eller sterkere (multi-faktor), for ansattes pålogging.
  2. Oppdatert antivirusløsning på alle enheter.
  3. Brannmur med NGFW-funksjonalitet.
  4. Oppdaterte prosesser for hendelseshåndtering.
  5. Regelmessig brukeropplæring og bevisstgjøring for alle ansatte

Dette er noe alle bedriftsledere ifølge punkt 6.7 i stortingsmeldingen «Meld. St. 38» må sørge for at IT-avdelingen har på plass.

Inntil neste gang skrivelysten tar meg – ønsker jeg alle en sikker hverdag.

Kommentarer (4)

Kommentarer (4)
Til toppen