Abonner
IT-BRANSJEN

Utbrente IT-sikkerhetsfolk kan få store konsekvenser i en bransje som skriker etter arbeidskraft

Nå må det tas grep, advarer Ateas IT-sikkerhetsjef.

Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea.
Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea. Foto: Ane Svensli
Del
Kommenter
Thomas Tømmernes, IT-sikkerhetssjef i Atea
28. feb. 2020 - 19:01

Vi lever i en tid der klimaendringene står høyt på dagsorden – naturlig nok fordi de er vår tids største trusler mot både mennesker og dyr.

Med beina godt plantet i IT-sikkerhetsbransjen, har jeg imidlertid også et stort engasjement for andre typer trusler, selv om de for mange kanskje ikke vil fremstå som like direkte truende mot livet på jorden. Og i min bransje ser det ut til at stress med påfølgende utbrenthet er en sterk trusselfaktor mot utryddelse.

Vil akseptere lavere lønn

Nylig bet jeg meg merke i en artikkel fra nyhetsbrevet til Nasjonal sikkerhetsmyndighet (NSM), som trekker frem en undersøkelse blant sjefer for IT-sikkerhet i USA og Storbritannia.

Undersøkelsen, en del av en rapport utarbeidet av Nominet, viser at disse opplever et svært høyt stressnivå og at de i gjennomsnitt kun holder ut i jobben sin i 26 måneder. Her følger noen av de andre hovedfunnene i rapporten:

  • 88 prosent rapporterer å være «moderat eller enormt stresset».
  • 48 prosent svarer at stress på arbeidsplassen har hatt en negativ innvirkning på deres mentale helse.
  • 40 prosent sier at stressnivået har påvirket forholdet til partnerne eller barna deres.
  • 32 prosent sier at stressnivået hadde konsekvenser for ekteskapet eller romantiske forhold.
  • 32 prosent svarer at stressnivået påvirker deres personlige vennskap.
  • 23 prosent oppgir at de har sverget til medisiner eller alkohol.
  • 90 prosent svarer at de er villige til å akseptere lavere lønn hvis de fikk bedret balansen mellom jobb og privatliv.

Heidi Austlid, administrerende direktør i IKT-Norge, sier til Karriere360 at hun ikke er overrasket over funnene i undersøkelsen. Det er heller ikke jeg.

Greg Van Der Gaast er i dag selvstendig konsulent med fokus på å forbedre virksomheters IT-strategier.
Les også

Angrep atomanlegg: – Det handlet bare om å vinne de andre hackernes respekt

En mangelvare

I likhet med Austlid mener jeg årsaken er at arbeidsbelastningen blir så stor på disse personene fordi det er en generell mangel på IT-sikkerhetskompetanse på verdensbasis. Beregninger viser at vi i Norge mangler 1900 mennesker med IT-sikkerhetskompetanse til å fylle dagens behov, og at antallet vil stige til 4 100 i 2030.

Vi snakker med andre ord om «menneskearter» som er å sammenligne med trøffel: Utrolig vanskelige å finne, krever gode vekstforhold og er dyre. Med hånden på lovverket, som sier at ansvaret for virksomhetenes IT-sikkerhet ligger hos daglig leder og virksomhetens styre, bør virksomhetens IT-sikkerhetsressurser behandles meget godt og som den betrodde høyre hånden.

Artikkelen fortsetter etter annonsen
annonsørinnhold
TU Event
Sikre din plass på Attack 2024 – Årets viktigste møteplass for cybersikkerhet

Dessverre viser det seg at de i mange tilfeller i stedet kjenner på et enormt press og ansvar, når de må ivareta alt fra hensynet til GDPR til brannmur-konfigurasjon helt på egenhånd.

Både NSM og Norsis har gjentatte ganger uttalt at virksomheter uten egen sikkerhetsavdeling bør kjøpe dette som tjenester. Det handler rett og slett om at trusselbildet er for komplekst og dynamisk til at man klarer å henge med, med mindre man har det som heltidsjobb og gjerne har et apparat i ryggen.

Samtidig er det et økende behov for kompetanse innen digital sikkerhet i samfunnet. Heldigvis har regjeringen etter hvert satt en satsning på å utdanne flere med IT-sikkerhetskompetanse høyt på sin prioriteringsliste. I 2019 publiserte de en nasjonal strategi for digital sikkerhet. Et viktig mål i strategien er at digital sikkerhet skal være en del av relevante yrkes- og profesjonsutdanninger.

8,5 millioner PCer gikk i blått da Crowdstrike-oppdeteringen i forrige uke hadde en kritisk feil. Men hvorfor skjedde det bare med Windows-utgaven?
Les også

Crowdstrike-kollapsen: Derfor slapp Mac og Linux billig unna

Dyrk talentene

For å opprettholde et godt sikkerhetsnivå i samfunnet vårt, må vi også ta vare på fremtidens IT-arbeidere. Selv holder jeg ofte foredrag på både høyskoler og universitet om tematikken, noe som har gitt meg et innblikk i studentenes tanker.

Jeg er helt sikker på at det ikke vil være attraktivt å studere i en årrekke, for å så tiltre en stilling med gjennomsnittlig levetid på 26 måneder.

Med det kommer en oppfordring til virksomhetsledere om å bidra til å heve det generelle IT-sikkerhetsnivået i Norge ved å lete med lys og lykt etter IT-sikkerhetstalenter og ansette dem over en lav sko.

Det kommer oss alle til gode til syvende og sist, og særlig dem som i dag leder IT-sikkerhetsarbeidet i sin virksomhet. Hvis ikke er jeg redd de er en utdøende menneskeart.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Jørgen Gulnes i Sopra Steria advarer i kronikken mot å havne i KI-pilotfella.
Les også

Du trenger ikke en KI-strategi

Les mer om:
ARBEIDSLIVHMSIT-BRANSJENPSYKOLOGISIKKERHETSTRESSUTBRENT
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsrådgiver
Digitaliseringsdirektoratet (Digdir)
Leikanger |
29. okt.
    En tjeneste fra