Kompetensbristen inom IT, IT-säkerhet och informationssäkerhet skenar för varje år. I en digitaliserad värld där data är det nya guldet samtidigt som medvetenhet kring integritet ökar behövs kompetens kring hur vi ska hantera information. I det här blogginlägget går vi igenom hur behovet på kompetens inom informationssäkerhet ser ut och vad ni kan göra om ert behov inte matchar tillgången.
Efterfrågan på informationssäkerhetskompetens matchar inte tillgången
IT&Telekomföretagens rapport IT-kompetensbristen visar att 70 000 nya IT-personer behövs i Sverige innan 2024. Men vad innebär egentligen IT-personer? Jo det är allt från utvecklare, till personer med kompetens inom data science och informationssäkerhet.
I samma undersökning svarar 82 % att hantering av data och informationssäkerhet är en stark drivkraft för ökade kompetensbehov. Dessutom driver regulatoriska krav som dataskyddsförordningen (GDPR) en ökad medvetenhet på politisk såväl som ledningsnivå gällande integritet i en digitaliserad värld.
Den ökade efterfrågan kräver förändringar, anpassningar och därmed också mer kompetens inom informationssäkerhetsområdet. Kompetens som det i dagsläget råder brist på.
Problemet med kompetensförsörjning inom informationssäkerhet
Varför kompetensförsörjning inom informationssäkerhetsområdet är utmanande har flera förklaringar. Dels så råder det brist på den typen av kompetens, men det beror även på att det generellt är svårt att rekrytera. Ni känner säkerligen igen det från i princip varje tjänst ni försökt tillsätta. Problemet lyder ungefär såhär:
Det tar tid att rekrytera och lära upp en ny person. När personen väl är upplärd och ni känner att det äntligen börjar rulla, så slutar den. Att påbörja en ny rekrytering tar i sin tur ytterligare tid vilket leder till avbrott i verksamheten. Något som inte direkt rimmar med det kontinuerliga informationssäkerhetsarbete ni säkerligen vill bedriva.
Vad kan ni göra för att framtidssäkra er kompetens inom informationssäkerhet?
För att framtidssäkra er kompetens inom informationssäkerhet gäller det att ta till proaktiva åtgärder som hjälper er framåt. Vi har listat några tips på proaktiva åtgärder nedan.
Kompetensutveckla & kunskapsdela
All kompetenshöjning behöver inte ske genom rekrytering. En viktig åtgärd är därför att kompetensutveckla den personal ni har. Har ni lyckats rekrytera rätt kompetens eller rätt person så är det viktigt att de vet det. Inte bara i ord utan även i handling.
Att arbeta med kunskapsöverföring är ytterligare en åtgärd som kan hjälpa er vid kompetensbrist. Kan ni dessutom etablera en lärande organisation får ni en organisation där alla delar med sig och lär av varandra. Det leder till att kunskapen inte centreras till en enskild person, utan sprids till flera. Detta leder i sin tur till att eventuella tapp i kompetens kan överbryggas smidigare och ni slipper avbrott i verksamheten.
Lös toppar & dalar med en samarbetspartner
I arbetet med kompetensförsörjning stöter vi oftast på toppar och dalar. Kompetensbehovet är inte alltid konstant över tid. Det kanske finns en informationssäkerhetsansvarig på plats som behöver lite extra kraft och externa ögon i en specifik fråga eller hjälp att se över helheten. Vi ser ju trots allt att behovet av kompetens inom informationssäkerhet inte direkt kommer minska. Eller så står ni inför en ett kompetenstapp – en kollega har valt att säga upp sig. Men det får i sin tur inte påverka och leda till avbrott i informationssäkerhetsarbetet.
Att ha en extern samarbetspartner som stöttar vid toppar och dalar kan hjälpa er att resurs- och kompetenssäkra ert informationssäkerhetsarbete. Ni får ett bra flöde, som hela tiden säkerställer rätt mängd resurser vid rätt tidpunkt. Det blir dessutom betydligt mer kostnadseffektivt än att försöka rekrytera nya fasta resurser varje gång behovet förändras.
Är ni i en topp eller dal just nu? Läs mer om informationssäkerhet som tjänst. En flexibel och månatlig prenumeration på kompetensstöd, rådgivning eller bollplank inom informationssäkerhet.
