IT-BRANSJEN

Utbrente IT-sikkerhetsfolk kan få store konsekvenser i en bransje som skriker etter arbeidskraft

Nå må det tas grep, advarer Ateas IT-sikkerhetsjef.

Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea.
Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea. Foto: Ane Svensli
Thomas Tømmernes, IT-sikkerhetssjef i Atea
28. feb. 2020 - 19:01

Vi lever i en tid der klimaendringene står høyt på dagsorden – naturlig nok fordi de er vår tids største trusler mot både mennesker og dyr.

Med beina godt plantet i IT-sikkerhetsbransjen, har jeg imidlertid også et stort engasjement for andre typer trusler, selv om de for mange kanskje ikke vil fremstå som like direkte truende mot livet på jorden. Og i min bransje ser det ut til at stress med påfølgende utbrenthet er en sterk trusselfaktor mot utryddelse.

Vil akseptere lavere lønn

Nylig bet jeg meg merke i en artikkel fra nyhetsbrevet til Nasjonal sikkerhetsmyndighet (NSM), som trekker frem en undersøkelse blant sjefer for IT-sikkerhet i USA og Storbritannia.

Undersøkelsen, en del av en rapport utarbeidet av Nominet, viser at disse opplever et svært høyt stressnivå og at de i gjennomsnitt kun holder ut i jobben sin i 26 måneder. Her følger noen av de andre hovedfunnene i rapporten:

  • 88 prosent rapporterer å være «moderat eller enormt stresset».
  • 48 prosent svarer at stress på arbeidsplassen har hatt en negativ innvirkning på deres mentale helse.
  • 40 prosent sier at stressnivået har påvirket forholdet til partnerne eller barna deres.
  • 32 prosent sier at stressnivået hadde konsekvenser for ekteskapet eller romantiske forhold.
  • 32 prosent svarer at stressnivået påvirker deres personlige vennskap.
  • 23 prosent oppgir at de har sverget til medisiner eller alkohol.
  • 90 prosent svarer at de er villige til å akseptere lavere lønn hvis de fikk bedret balansen mellom jobb og privatliv.

Heidi Austlid, administrerende direktør i IKT-Norge, sier til Karriere360 at hun ikke er overrasket over funnene i undersøkelsen. Det er heller ikke jeg.

Advokat Hanna Beyer Olaussen, advokat/partner Kristian Foss og Advokatfullmektig Tara Årøe i Bull & Co Advokatfirma anbefaler i denne kronikken norske virksomheter å vurdere allerede nå om de er omfattet av den norske digitalsikkerhetsloven, selv om det fortsatt er uklart når loven trer i kraft,
Les også

Norsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne

En mangelvare

I likhet med Austlid mener jeg årsaken er at arbeidsbelastningen blir så stor på disse personene fordi det er en generell mangel på IT-sikkerhetskompetanse på verdensbasis. Beregninger viser at vi i Norge mangler 1900 mennesker med IT-sikkerhetskompetanse til å fylle dagens behov, og at antallet vil stige til 4 100 i 2030.

Vi snakker med andre ord om «menneskearter» som er å sammenligne med trøffel: Utrolig vanskelige å finne, krever gode vekstforhold og er dyre. Med hånden på lovverket, som sier at ansvaret for virksomhetenes IT-sikkerhet ligger hos daglig leder og virksomhetens styre, bør virksomhetens IT-sikkerhetsressurser behandles meget godt og som den betrodde høyre hånden.

Dessverre viser det seg at de i mange tilfeller i stedet kjenner på et enormt press og ansvar, når de må ivareta alt fra hensynet til GDPR til brannmur-konfigurasjon helt på egenhånd.

Både NSM og Norsis har gjentatte ganger uttalt at virksomheter uten egen sikkerhetsavdeling bør kjøpe dette som tjenester. Det handler rett og slett om at trusselbildet er for komplekst og dynamisk til at man klarer å henge med, med mindre man har det som heltidsjobb og gjerne har et apparat i ryggen.

Samtidig er det et økende behov for kompetanse innen digital sikkerhet i samfunnet. Heldigvis har regjeringen etter hvert satt en satsning på å utdanne flere med IT-sikkerhetskompetanse høyt på sin prioriteringsliste. I 2019 publiserte de en nasjonal strategi for digital sikkerhet. Et viktig mål i strategien er at digital sikkerhet skal være en del av relevante yrkes- og profesjonsutdanninger.

Professor Geir Myrdahl Køien har arbeidet med mobilsystemer helt siden det gamle NMT-nettet var standarden.
Les også

5G-prosjekt skal komme angriperne i mobilnettet i forkjøpet

Dyrk talentene

For å opprettholde et godt sikkerhetsnivå i samfunnet vårt, må vi også ta vare på fremtidens IT-arbeidere. Selv holder jeg ofte foredrag på både høyskoler og universitet om tematikken, noe som har gitt meg et innblikk i studentenes tanker.

Jeg er helt sikker på at det ikke vil være attraktivt å studere i en årrekke, for å så tiltre en stilling med gjennomsnittlig levetid på 26 måneder.

Med det kommer en oppfordring til virksomhetsledere om å bidra til å heve det generelle IT-sikkerhetsnivået i Norge ved å lete med lys og lykt etter IT-sikkerhetstalenter og ansette dem over en lav sko.

Det kommer oss alle til gode til syvende og sist, og særlig dem som i dag leder IT-sikkerhetsarbeidet i sin virksomhet. Hvis ikke er jeg redd de er en utdøende menneskeart.

Etterspørselen er ofte stor etter Vinmonopolets produkter før stengetid. Slik er det også når statens alkoholmonopol lyser ut toppjobben som digitaliseringsdirektør.
Les også

Massiv respons: Disse vel 150 søkerne vil bli IT-direktør i Vinmonopolet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.