Global kompetensbrist inom cybersäkerhet

Enligt en rapport från det brittiska rekryteringsbolaget Marlin Hawk kommer bristen på it-säkerhetschefer att förvärras de kommande fem åren. Den globala industrirapporten utforskar rollen, demografin och de utmaningar som it-säkerhetschefer står inför.

5 juni 2020 09:54

I rapporten Global Snapshot: The CISO in 2020 uppger 66 procent att det är svårt att rekrytera inom senior cybersäkerhet. Svårigheten med rekrytering beror främst på att den rätta nivån av teknisk kunskap saknas (34 %), att rätt erfarenhet saknas (30 %) eller att det inte går att hitta en person som passar ihop med företagskulturen (10 %)

62 % tror att den globala bristen på kompetens inom cybersäkerhet kommer att bli värre de kommande fem åren. Enligt rapporten kan en del av problemet vara att utvecklingsvägen för en senior cybersäkerhetsroll eller it-säkerhetschef inte är lika tydlig som för andra seniora yrkesroller. 

Färre än hälften av de tillfrågade (40 %) har ambitioner att bli verkställande direktörer, men det är inte heller en naturlig utvecklingsväg för yrket. It-säkerhetschefer är specialister som måste kombinera teknisk kunskap med strategi och det går inte att sätta det åt sidan för att leda ett företag. Avsaknaden av en naturlig utvecklingsväg har lett till att 85 % av seniora cybersäkerhetsexperter aktivt letar efter en ny roll eller skulle överväga en ny anställning om de tillfrågades. Den genomsnittliga tjänstgöringstiden för en it-säkerhetschef är fyra år.

Rollen som it-säkerhetschef är dynamisk och håller på att utvecklas. 73 % som deltog i undersökningen var under 45 år, varav många var kvinnor som i genomsnitt tjänade mer än sina manliga kollegor. 

Hur kompetensbristen kan lösas

I rapporten intervjuas IT-säkerhetschefer från multinationella bolag som Zalando, Boeing och ING. Ron Green från Mastercard säger att tekniken kan hjälpa till att lätta bördan för IT-säkerhetschefer:

“Maskininlärning och automatisering kommer att vara till stor hjälp för nuvarande och framtida IT-säkerhetsexperter. Företag kommer fortfarande att behöva smarta människor som arbetar med säkerhet, men människor som är en del av våra säkerhetsoperationer är överväldigade med saker de måste övervaka och du kan helt enkelt inte sätta in mer personer eftersom det redan är brist på personer.”

I Sverige har vi även brist på programmerare, spelutvecklare och annan it-kompetens. Branschorganisationen IT & Telekomföretagen publicerade en rapport 2017 som visade att det skulle saknas 70 000 personer inom IT i Sverige 2020. Som ett resultat införde den svenska regeringen programmering i grundskolan för att försöka lösa problemet och ge eleverna it-kompetens som efterfråga i de flesta yrkesroller idag. Många företag väljer även att vidareutbilda personalen internt. 

Rapporten föreslår att det ökade globala hotet mot cybersäkerhet kan leda till att fler verkställande direktörer tränas på någon nivå inom cybersäkerhet. Det kan vara möjligt att träna andra anställda som kan hantera företagens ökade säkerhetsbehov.

Från

Digioutsource