STRATEGI: Å rekruttere og beholde talenter innen datasikkerhet krever en strategi, mener Mette Mowinckel i Capgemini. (Foto: Capgemini pressefoto)

– Talentgapet innen datasikkerhet er uheldig

Ny rapport viser at virksomheter må tenke nytt om hvordan rekruttere og beholde talenter innen datasikkerhet. Gapet mellom tilbud og etterspørsel av slike fagfolk vil øke framover.

Publisert Sist oppdatert

Capgemini har nylig lansert en rapport som viser et høyt og økende kompetansegap innen datasikkerhet. Dette gjør at virksomheter må tenke nytt om hvordan de skal rekruttere talenter på området, og hvordan de må videreutdanne og utvikle talenter de allerede har. 

Kompetansegap

Studien avdekker at 68 prosent av de spurte bedriftene rapporterte om høy etterspørsel etter kompetanse innen datasikkerhet. Denne etterspørselen ble sammenlignet med tilgjengeligheten av kompetansen som allerede finnes i organisasjonen. Dette identifiserer et gap på 25 prosentpoeng.

Etterspørselen etter denne kompetansen forventes å øke framover. 72 prosent av de spurte spår høyere etterspørsel i 2020, mot 68 prosent i dag.

– Talentgapet innen datasikkerhet er uheldig, sier Mette Mowinckel, HR direktør i Capgemini Norge, i en pressemelding.

– Det å benytte mye tid på jakt etter passende kandidater er ikke bare ineffektivt, men det gjør også organisasjoner sårbare for nettkriminalitet. Virksomheter bør raskt lage en strategi for hvordan de rekrutterer og beholder talenter innen datasikkerhet, legger hun til.

Taktiske prioriteringer

Sett opp mot økende forekomster av nettangrep og behovet for at organisasjoner ikke bare skal beskytte seg, men også maksimere konkurransefortrinnene fra digitalisering, konkluderer rapporten med en rekke taktiske prioriteringer:

* Prioritet 1 - Integrere sikkerhet: Den første prioriteten for virksomheter er å vurdere hvor godt sikkerhet er integrert i hele organisasjonen. Hva er kulturen for datasikkerhet utenfor teamet med direkte ansvar for å holde data beskyttet? Hvor stor sikkerhetsforståelse har apputviklere og nettverksadministratorer?

* Prioritet 2 – Maksimere eksisterende ferdigheter: I tillegg bør selskapene se på kravet om å legge inn sikkerhet i alle tjenester og applikasjoner og ansette personer med kompetanse innen kommunikasjon for å utfylle de tekniske ferdighetene i teamene sine. Bedriftsanalytikere og tekniske markedsførere kan overføres til roller innen datasikkerhet for å bidra med å rulle ut beste praksis.

* Prioritet 3 - Tenk utenfor boksen: En tredje prioritet er at organisasjonene bør tenke utenom de vanlige rekrutteringsstrategiene og forstå kjerneferdighetene til de med datasikkerhet. Se på egenskaper og ferdigheter som finnes i helt forskjellige jobbroller og intervju kandidater som organisasjonen kanskje ikke pleier å vurdere. Personer i matematiske roller er ofte svært kvalifiserte for å se på mønster innen datasikkerhet.

* Prioritet 4 – Styrke bevaring: Rapporten anbefaler å satse på bevaring av talent. I et konkurranseutsatt rekrutteringsmarked må organisasjoner også se på sine eksisterende ansatte for å sikre at talentgapet ikke forverres.

Fleksibilitet og utvikling

Rapporten viser at ansatte innen datasikkerhet verdsetter organisasjoner som tilbyr fleksible arbeidsordninger, oppfordrer til læring og tilbyr karriereutvikling. Det klare flertallet (81 prosent) av datasikkerhetstalentene var enig med uttalelsen: «Jeg foretrekker å knytte meg til organisasjoner der jeg har en klar karriereutviklingsbane» sammenlignet med 62 prosent av alle respondentene i undersøkelsen.

Tallet er enda høyere (84 prosent) for generasjon Y- og Z-ansatte, som fremhevet mangel på karriereutvikling som den største bekymringen. Å håndtere disse mykere, men like viktige utfordringene, er et viktig krav for å bygge og bevare kompetanse innen datasikkerhet.

I rapporten ble også den vanskelige balansen mellom arbeid og fritid diskutert, som en av de fem årsakene til at ekspertene forlater eller blir misfornøyde med sin arbeidsplass.

Metoden for studien

Capgemini Digital Transformation Institute undersøkte 753 ansatte og 501 ledere på direktørnivå eller over, i store selskaper med rapporterte inntekter på over 500 millioner USD i 2016 og med over 1000 ansatte. Undersøkelsen pågikk fra juni til juli 2017, og dekket ni land – Frankrike, Tyskland, India, Italia, Nederland, Spania, Sverige, Storbritannia og USA og syv næringer – bilindustrien, banknæringen, forbrukerprodukter, forsikring, detaljhandel, telecom og produksjon.

Capgemini har også gjennomført intervjuer med rekrutterere fra globale firmaer, datasikkerhetsforeninger og akademikere for å forstå beste praksis for å redusere talentgapet innen datasikkerhet.

Til slutt analyserte Capgemini oppfatningene til rundt 8400 nåværende og tidligere ansatte hos 53 datasikkerhetsfirmaer med minst 100 ansatte i sosiale medier. Utvalgte bedrifter opererer primært i sikkerhetsområdene (men ikke begrenset til) datasikkerhet, skysikkerhet, mobil sikkerhet, bedriftssikkerhet, e-postsikkerhet og applikasjonssikkerhet.

En kopi av rapporten kan lastes fra Capgeminis nettsider.