Koronakrisen skal ha satt fart på sikkerhetsarbeidet både i norske og internasjonale selskaper. I en ny, global undersøkelse gjennomført av konsulentkjempen PwC svarer 96 prosent av respondentene at de har endret cybersikkerhetsstrategiene sine som følge av koronakrisen.

3249 globale virksomheter har deltatt i undersøkelsen Global Digital Trust, hvor mer enn halvparten av deltagerne er ledere i selskaper med over en milliard dollar i omsetning.

Halvparten av deltagerne sier at datasikkerhet nå bakes inn i alle deres aktiviteter. Dette er en dobling fra året før, da bare hver fjerde respondent svarte slik.

Katrine Vinnes, fagsjef i Norsk Industri, prøver å bidra til å løse Norges problemer innen cybersikkerhet i samarbeid med ti pilotbedrifter, Sintef og NTNU gjennom et nytt verktøy.
Katrine Vinnes, fagsjef i Norsk Industri, prøver å bidra til å løse Norges problemer innen cybersikkerhet i samarbeid med ti pilotbedrifter, Sintef og NTNU gjennom et nytt verktøy. (Foto: Tone Buene / Norsk Industri)

Vil hyre nye folk

Mer enn halvparten av lederne i PwC-undersøkelsen sier også at de vil hyre fulltidsansatte innen cybersikkerhet i det kommende året med kompetanse innen skyløsninger, sikkerhet- og dataanalyse. Men det er slett ikke sikkert at de vil lykkes. For det er for tiden en alarmerende mangel på kompetanse innenfor cybersikkerhet globalt, ifølge rapporten.

Verden mangler 3,5 millioner eksperter på cybersikkerhet, ifølge rapporten. PwC baserer seg på tidligere prognoser gjort av det amerikanske konsulentselskapet Cybersecurity Ventures, som forsker på utvikling innen cyberøkonomien og produserer fakta og statistikk om området. Bare i USA er det 50 prosent for få.

– Et sinnssykt tall

Pwc-partner og leder for it-risiko Lars Erik Fjørtoft mener det høye tallet gjenspeiler endringene digitaliseringen har medført.

– Det er et sinnssykt tall. Men de 3,5 millionene er ikke bare folk som går rundt med sheriffstjerne og baseballkølle. Det kan like gjerne være folk innen forretningsutvikling, sier Fjørtoft.

– I gamle dager var det sikkerhetssjefen som jobbet med it-sikkerhet. It-sjefen jobbet med teknologi. Sikkerhet handler ikke lenger bare om å være kjempeflink til å skru opp brannmurer, men det er en integrert del av å styre en virksomhet. Du skal forstå hva som er kronjuvelen i virksomheten, trusselaktørene og hvordan vi skal beskytte oss, sier han.

Fjørtoft mener kunnskapsgapet innen cyber er et stort diskusjonstema også i Norge, med god grunn.

– Vi er i «high demand» for gode sikkerhetsfolk. Ser du på utdanningskapasiteten, antall forskerstillinger og doktorgrader innen sikkerhet i sammenheng med at Norge er verdens mest digitaliserte land, ser du at misforholdet er minst like stort i Norge. Kanskje til og med større enn i andre land, som er mindre avanserte på digitaliseringsfronten, sier Fjørtoft.

NHO fortviler

I forrige måned skrev DN om NHO-tilknyttede Næringslivets sikkerhetsråds Mørketallsundersøkelse, som viser at «tilfeldigheter og uflaks» er det avgjørende elementet i sikkerheten til de fleste private og offentlige norske selskaper. Nå jobber Næringslivets Hovedorganisasjon (NHO) med løsninger.

– Næringslivets Hovedorganisasjon har jobbet med aktuelle tiltak og peker på at digital sikkerhet kan ikke utgå fra tilfeldigheter og flaks, sier NHOs direktør for politikk Mari Sundli Tveit via kommunikasjonsavdelingen.

Her hjemme har Nifu tidligere slått fast at det vil være en mangel på minst 4100 personer med ikt-sikkerhetskompetanse i Norge om ti år.

– Norge trenger et kompetanseløft innen digital sikkerhet, for bedre å forstå trusselbildet som hele tiden er i endring. Dette krever innsatser og tiltak for å heve kompetansen både i spiss og i bredde, og en intensivert forskningsinnsats.

– Alle ansatte i bedriftene må ha en grunnleggende god cybersikkerhetsrefleks. For det trenger vi at det også utvikles verktøy som er tilpasset små- og mellomstore bedrifter og grunnleggende opplæringstilbud for ansatte i disse bedriftene, sier Sundli Tveit.

Teknas president Lise Lyngsnes Randeberg sier hun er usikker på hvor mange plasser som egentlig er etablert hittil etter at regjeringen la frem en stortingsmelding om samfunnssikkerhet fredag.
Teknas president Lise Lyngsnes Randeberg sier hun er usikker på hvor mange plasser som egentlig er etablert hittil etter at regjeringen la frem en stortingsmelding om samfunnssikkerhet fredag. (Foto: Mikaela Berg)

Tekna usikker på effekten

I en stortingsmelding om samfunnssikkerhet som ble lagt frem fredag, kommer det frem at digital sikkerhet i yrkes- og profesjonsutdanninger er et satsingsområde, Flere pilotprosjekter har fått penger for å utvikle tilbudet innen digital sikkerhet. Regjeringen kaller det «fleksible videreutdanningstilbud i digital kompetanse». Teknas president Lise Lyngsnes Randeberg sier hun er usikker på hvor mange plasser som egentlig er etablert hittil .

– Tekna vil derfor be statsråden redegjøre for om det er tilstrekkelig til å dekke det store kompetansegapet som er avdekket, sier hun.

– Og mener justisministeren at denne formen for tilskuddsmidler er en god finansieringsmodell for å raskt få opp et etter- og videreutdanningstilbud som møter fremtidens behov? Så langt vi har rukket å lese, foreligger ikke denne oversikten i meldingen som er fremlagt i dag. Det savner vi, sier hun.

Mer enn halvparten av lederne i PwC-undersøkelsen sier også at de vil hyre fulltidsansatte innen cybersikkerhet i det kommende året. Men det er slett ikke sikkert at de vil lykkes. For det finnes ikke nok eksperter på markedet.
Mer enn halvparten av lederne i PwC-undersøkelsen sier også at de vil hyre fulltidsansatte innen cybersikkerhet i det kommende året. Men det er slett ikke sikkert at de vil lykkes. For det finnes ikke nok eksperter på markedet. (Foto: Luca Kleve-Ruud)

Mobiliserer industrien

I et forsøk på å bidra til økt sikkerhet, har Norsk Industri i samarbeid med ti pilotbedrifter, Sintef og NTNU nylig utviklet et verktøy ved navn som norske bedrifter kan ta i bruk. «Veikart for state of the art cybersikkerhet» skal gi norske bedrifter en innføring i fundamentale prinsipper og beste praksis innen cybersikkerhet. Gjennom digitale kurs skal teorien overføres til praktisk kompetanse.

– Blant annet kan man ta kurs i hvordan man kan jobbe trygt på hjemmekontoret, sier fagsjef Katrine Vinnes i Norsk Industri.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.