I selgers marked må fokuset flyttes

Det er ingen hemmelighet at det er både ressurs- og kompetansemangel i it- og sikkerhetsbransjen. IKT Norge påpeker i sin rapport «Norges behov for ikt-kompetanse i dag og i fremtiden nå og fram til 2030» at «det vil være behov for 40.000 flere ansatte med ikt-utdanning innen 2030».

Hvilke tanker gjør bransjefolk seg om bransjens utfordring med å tette gapet mellom mangel på ressurser og tilgjengelig personell?

Computerworld har vært i kontakt med Watchgom Security Group, som har noen forslag til hva bransjen burde fokusere på fremover.

Større sammenheng

– Dette er selvsagt et globalt problem, sier Debra Buchanan, en amerikansk sikkerhetsekspert med fortid i Northrop Grumman, IBM og sikkerhetsbransjen i New Zealand. Hun understreker fra starten av samtalen at dette kan, og bør, sees i en større sammenheng.

– Jeg tror det viktigste vi gjør er å sikre at riktig opplæring er tilgjengelig, at vi motiverer de som ønsker å bytte profesjon, og at vi belønner de virksomhetene som satser på ufaglærte og nyutdannede.

– Vi må innta en mindre tradisjonell tilnærming til ressursutfordringene, understreker Buchanan.

Hun forklarer at arbeidsgivere i større grad må åpne opp for at ansatte kan flytte på seg mellom disipliner, fra der de jobber i dag og over til sikkerhet, dersom kompetanseområder og arbeidsoppgaver allerede overlapper. På den måten rettes ekspertisen inn mot sikkerhet, samtidig som erfaringen og kompetansen den enkelte ansatte besitter ivaretas.

– Dette vil ikke bare fremme den enkeltes karriere, men virksomheten beholder dyktige ansatte i tillegg til å redusere kostnader knyttet til nyansettelser og opplæring, utdyper Buchanan.

Løfte sikkerheten

– Jeg tror mange virksomheter sliter med å løfte sikkerhetsutfordringer opp på tilstrekkelig nivå i organisasjonen, kommenterer seniorrådgiver Helle Rønne , som leder Watchcoms nyetablerte GRC-miljø (governence, risk management and compliance). Med sin brede erfaring fra blant annet Nasjonal sikkerhetsmyndighet, Politiet, og Justis- og beredskapsdepartementet, stiller Helle sterkt når det er snakk om organisasjonslære og sikkerhetsledelse.

– Det er nødvendig å drive sikkerhetsledelse som en bedre integrert del av virksomhetens årlige, og flerårige, styringsprosesser. Da kan også langsiktige planer for å etablere og opprettholde forsvarlig sikkerhetsnivå få plass i ressursdiskusjoner, og dermed være med å dimensjonere teknologisk kapasitet og kompetanse, fortsetter Rønne.

HR må også inn

Det er ikke bare fagfolk som løser kompetanseproblemet. Nyansatt leder for Watchcoms Rådgivningsavdeling, Geir Mork, en veteran i bransjen med fartstid fra blant annet SAS og CapGemini, skyter inn at ressursmangel ikke nødvendigvis peker på mangel på folk men også på riktig kompetanse.

Virksomheter må også sørge for at alle i organisasjonen er sikkerhetsbevisste, og at ledelsen spesielt setter dette høyere på dagsordenen.

– Fellesnevneren for mange jeg har ansatt er at de har en lidenskap og interesse for faget, men at de ikke nødvendigvis er «skoleflinke». Vi må i større grad se etter de som har evne, vilje, og motivasjon til å ta til seg kunnskap raskt gjennom praktisk gjennomføring, sier Mork.

Som Buchanan, er Mork også opptatt av at vi tilrettelegger, ser menneskene bak CV-en, og våger å delegere til andre utenfor de mer tradisjonelle ikt- og sikkerhetsdisiplinene.

– Ikt og informasjonssikkerhet har mange fasetter, og det er ikke alle områder hvor dyp teknisk kompetanse er nødvendig. Vi må bli flinkere til å utforske hvordan vi kan nyttiggjøre oss av andre fagfolk, avslutter han.

Fleksibilitet og deling

Rønne har følgende råd til dem som leter etter nyutdannede og erfarne innenfor cybersikkerhet:

– Det er en kjensgjerning at det er stor rift om kvalifisert og ikke minst erfaren, teknologisk spisskompetanse – det er virkelig selgers marked. Jeg tror vi må tenke utradisjonelt og i langt større grad finne oss i å dele på ressursene, sier Rønne.

Hun illustrerer dette med «ressurs-pooler» - etablering av tunge teknologi-huber statlig og privat, med fleksible løsninger for utlån til virksomheter som trenger tyngre drahjelp i visse perioder. Det, og mer sentraliserte teknologimiljøer, der yngre kompetanse kan læres opp av mer erfarne ressurser og forstå sikkerhet i en større kontekst, har den erfarne rådgiveren troen på.

– Nå krangler alle om de samme ressursene, som flytter hyppig rundt. Det skaper fragmenterte miljøer, lite kontinuitet og stabilitet hos virksomheter, som er helt avhengig av god hjelp. Her tror jeg mye kan gjøres ved å tenke litt utenfor boksen, mener Rønne.

Utenfor boksen

De tre er samstemte i at de som ansetter i dag i langt større grad må forlate boksen. Virksomhetene må også ha folk som er gode med mennesker, som evner å lede og styre trygt, og som kan kanalisere teknologiske behov opp på et virksomhetsnivå.

De er alle enige i at teknologene må få bruke spisskompetansen der den virker best, men at det i dag også forutsetter at det tilrettelegges for at teknologene får god virksomhets- og forretningsforståelse, og særskilt gjennomføringsevne på strategisk nivå, slik at de fungerer godt i organisasjonen.

– Alle er opptatt av at vi må få de unge mer interessert i ikt. De fleste unge i dag er flinke konsumenter av teknologi, men ikke alltid like interessert i hvordan teknologien fungerer. Tiltak som «Lær kidsa koding» og sommer-camps er gode, men vi trenger mer. Her kan vi som bedrifter også være flinkere til å bidra, legger Mork til.

Ungdom er fremtiden

– Det er utvilsomt hos de unge at mye av løsningen på ressursbehovet ligger, men vi må tilrettelegge på deres premisser og være åpne for også her å tenke utradisjonelt, sier Mork-

Rønne mener at både kommunen og it-selskap må fortere på banen for å gjøre ungdommen it-interessert:

–Tilbudet bør tilbys ungdom tidligst mulig, det er jo de som skal løse vår nære fremtids samfunnsutfordringer! Jeg kan bare oppfordre kommunene til å gripe fatt i dette, og kanskje KMD til å legge føringer for opprettelse av slike tilbud til stat og kommune, avslutter hun med entusiasme.