Hvordan hever vi kunnskapsnivået om it-sikkerhet?

Det er for øyeblikket en mangel på 1.900 it-sikkerhetseksperter for å fylle de rollene samfunnet trenger. Tallet vil stige til 4.300 i 2030, så om få år står vi potensielt overfor enda større utfordringer for å sikre samfunnet digitalt.

Det som åpenbart er nøkkelen til å løse denne utfordringen er kompetanse. Men hvordan bygger vi den, skaper mer interesse og hever kunnskapsnivået om it-sikkerhet?

It-sikkerhetsspråket

Jeg har tidligere skrevet om problemet mitt bransje har med et introvert fagspråk – og gjerne med trebokstavsforkortelser på engelsk, som kompliserer dialogen mellom fagmiljø og beslutningstagere. Skal vi vekke interessen for fagfeltet vårt er vi helt avhengig av å kommunisere og bygge kompetanse på en måte folk forstår. Et steg i riktig retning var den første norske fagboken på dette feltet: Digital sikkerhet - en innføring. En bok som kan leses av alle, som kan heve kunnskapsnivået i norske virksomheter. Den gir en solid innføring i it-sikkerhetsfaget til de som jobber med koding og teknologi, studentene på it-studier eller de som er interesserte i faget.

En kompetansedugnad

Det var få av initiativtagerne Håkon Bergsjø, Ronny Windvik og Lasse Øverlier som hadde drømt om å få så mye aktivitet rundt boken, da de samlet ni av Norges fremste eksperter innenfor hvert fagområde boken tar for seg til en kompetansedugnad i 2019.

Stor kudos til de tre initiativtagerne som klarte å få medforfatterne til å bruke tre - fire måneder gjennom sommeren helt gratis. Der det kun var et brennende ønske om å bidra til å løfte kompetansen i samfunnet som drev forfatterne.

Økende behov for kompetanse

Boken tar utgangspunkt i at arbeidsplasser, hjem, utdanninger og sosiale arenaer i stor grad er blitt avhengige av IKT-systemer og internett. Overalt i samfunnet er det derfor et økende behov for kompetanse innen digital sikkerhet. Det er også høyt prioritert av regjeringen, som i 2019 kom med en nasjonal strategi for digital sikkerhet. Et viktig mål i strategien er at dette skal inngå i relevante yrkes- og profesjonsutdanninger.

Boken gir en innføring i sentrale temaer som sikkerhetskultur, digital etikk, personvern, lover, verdivurdering, risiko, sårbarhet, trusler, autentisering, den kommersielle IKT-sikkerhetsbransjen, overvåking og deteksjon, hendelseshåndtering og opprydding.

Foreningen for digital Sikkerhet

Basert på den varme mottakelsen den norske læreboken fikk, opprettet forfatterne «Foreningen for digital sikkerhet», der kommende midler fra salg av læreboken skulle plasseres i et fond og brukes til å fremme digital sikkerhet i Norge. Boken har solgt over all forventning, og når vi nå teller tredje opplag er boken å finne som pensum på både fagskoler, høyskoler og ikke minst universiteter. Den har også fått stor interesse i privat sektor, der blant annet Cisco bruker denne aktivt sammen med sine kunder og samarbeidspartnere.

Delte ut priser under sikkerhetsfestivalen

Under årets sikkerhetsfestival delte Foreningen for Digital sikkerhet ut hele tre premier til både skribenter og utviklere som på sin måte hadde vært med å bidra til å øke sikkerheten eller sikkerhetsfokuset i Norge. Foreningen benyttet Facebook-gruppen om it-sikkerhet med over 6.200 medlemmer, som utgjør Norges største samling av it-sikkerhetsinteresserte, til å stemme frem både kandidater og vinnerne.

Det holder ikke å bare klage

Det er en evig debatt om kompetansemangel i mange bransjer – og i it-sikkerhetsbransjen blir det mer og mer prekært for hvert år som går. Men, det finner vi ikke noen løsning på med det første. Dette fører til at mange arbeidsgivere går utenfor de tradisjonelle kanalene for å finne mulige arbeidstakere til sikkerhetsroller i virksomhetene. En slik kanal er nettkurset Universitet i Stavanger (UiS) har opprettet. De tenker nytt og bruker nå «Digital sikkerhet – en innføring» i et helt nytt nettkurs.

Det er per i dag mangel på en enkel sertifisering for folk som interesserer seg for it-sikkerhet, og gjerne vil ha bevis på at de har satt seg inn i det grunnleggende. Ideen kom under korona-perioden, og forfatterne spilte inn sine kapitler som foredrag på Teams som studentene kan benytte som inspirasjon parallelt med selvstudiet. Etter hvert kapittel gjennomgår kursdeltagerne en prøve som må bestås før de får gå videre, og ved fullført kurs får de et bevis i form av et diplom.

Et godt råd

Mange av oss som jobber med it-sikkerhet opplever ofte å få henvendelser fra venner og bekjente som vurderer å jobbe med it-sikkerhet. De stiller gjerne spørsmål om hvordan man kan komme inn i bransjen. Det er ofte vanskelig for oss å gi disse gode råd om hvor man skal begynne, spesielt fordi vi ikke vet hva vedkommende kan eller hvor interesserte de er. Etter bestått diplom vil man sannsynligvis selv finne hvilke deler av it-sikkerhetssfæren som er aller mest interessant – og det er en god start for å heve kunnskapsnivået om it-sikkerhet.