I fjor vinter kom det frem i en rapport fra Nordisk institutt for studier av innovasjon, forskning og utdanning, at Norge mangler flere tusen eksperter på it-sikkerhet, og at behovet fremover bare vil bli større. IKT-Norge viser til at mange av deres medlemsbedrifter sliter med å fylle ledige stillinger og at behovet bare vil fortsette å øke. Spørsmålet er om behovet vil øke, hvis kunnskapen om it-sikkerhet på et ledernivå ikke øker.

For kort tid siden gjennomførte Norstat en undersøkelse for oss i Trend Micro. Vi spurte et representativt utvalg av store og små norske virksomheter, på tvers av bransjer og fra hele landet, om de mente at de hadde tilstrekkelig kunnskap om it-sikkerhet til å holde kriminelle på avstand. I tillegg spurte vi om deres behov og om de opplever det vanskelig å finne medarbeidere med ekspertise innen it-sikkerhet.

Karianne Myrvold, markeds- og kommunikasjonssjef i datasikkerhetsfirmaet Trend Micro.
Karianne Myrvold, markeds- og kommunikasjonssjef i datasikkerhetsfirmaet Trend Micro. (Foto: Trend Micro)

Svarene var ikke som forventet. Halvparten svarte at de føler seg ganske eller veldig trygge på at it-sikkerheten er god nok som den er. I tillegg svarte seks av ti at de ikke har særlig stort behov for å få tak i eksperter innen it-sikkerhet. I tillegg var det mange som svarte at de følte seg utrygge, men ikke så et behov for å ansette eksperter innen it-sikkerhet!

Liv Freihow er direktør for næringspolitikk i IKT-Norge. Da jeg spurte henne hvordan man kan frykte for manglende kunnskap, samtidig som man ikke ser behovet for å gjøre noe med det, svarte hun slik:

– Det er selvsagt et paradoks at de samme bedriftene som rapporterer at de føler seg utrygge, også rapporterer at de ikke har behov for kompetanse på området. Det er lett å undervurdere behovet for fokus på dette inntil det skjer et sikkerhetsbrudd. Det er først da mange får øynene opp for konsekvensene det kan ha, både økonomisk, for personvernet og for drift av systemene. Det kan bli en svært dyrekjøpt hvilepute.

I svarene vi fikk fra Norstat kom det også frem tydelige forskjeller blant våre landsdeler. Kun 39 prosent av virksomheter i Midt-Norge føler seg ganske eller veldig trygge. I Oslo er andelen på 53 prosent. Midt-Norge kommer også høyt blant landsdelene våre som svarer at de har et stort behov for å finne ekspertise innen it-sikkerhet og som opplever det vanskelig å finne it-sikkerhetseksperter. Til sammenligning svarer halvparten av virksomhetene i Oslo at de ikke vet om det er vanskelig eller ikke å finne ekspertise innen it-sikkerhet.

Kan det ha seg slik at virksomheter i og rundt Norges teknologihovedstad bidrar direkte til økt oppmerksomhet og fokus omkring nettopp it-sikkerhet? Eller er det konsentrasjonen av it-relaterte virksomheter i teknologihovedstaden som bidrar til økt bevissthet og dermed økt kunnskap og forståelse?

Det er vanskelig å ansette eksperter innen it-sikkerhet, hvis ledelsen ikke tror at det er nødvendig. Derfor svarer kanskje mange at behovet ikke er der.

Det er vanskelig å ansette eksperter innen it-sikkerhet, hvis ledelsen ikke tror at det er nødvendig

Den største trusselen mot en virksomhet er mangelen på bevissthet, kunnskap og forståelse. Og spesielt farlig hvis det kommer fra ledelsen. At halvparten av norske virksomheter svarer at de føler seg ganske eller veldig trygge på egen it-sikkerhet, vil jeg i beste fall si kvalifiserer som falsk trygghet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.