Säkra IT-säkerhetskompetensen – före, under och efter anställningen

Vi märker idag av bristen på kompetens och resurser inom IT- och informationssäkerhet. En undersökning från IT&Telekomföretagen visar att vi redan idag saknar 30 000 IT-experter i Sverige och att denna siffra fortsätter att öka. En stor anledning till det växande behovet av IT- och cybersäkerhetspersonal är det ökande antalet cyberattacker, uppkopplade enheter och de sårbarheter den generella digitaliseringen medför. Vi står alltså inför en stor utmaning i framtiden eftersom vi behöver fler människor med IT-säkerhetskompetens än vad som finns i dagsläget.

En annan intressant fråga som lyftes upp på världens största IT-säkerhetskonferens RSA Security Conference nyligen är bristen på mångfald i cybersäkerhetsbranschen. Idag finns en slagsida mot teknik och teknikexpertis. Det lockar i stor utsträckning män vilket innebär att branschen domineras av just teknikintresserade män. Samtidigt ser vi att de mjukare frågorna som ”awareness” och säkerhetskultur blir allt viktigare och kräver allt mer fokus av oss inom branschen. Traditionellt sett är detta områden som torde locka kvinnor och som dessutom kräver andra typer av kompetenser än ”bara” teknik.

Så – hur kan vi i branschen bidra till att vi ökar entalet experter, ökar mångfalden och skapar en bättre leveransförmåga och innovation inom cybersäkerhet?

När vi pratar om cybersäkerhet kopplat till organisation, personal och åtkomstkontroll berör vi tre steg: före, under och efter anställning. Eller joiners, movers och leavers. Kan vi tänka i samma bana när det gäller vad vi behöver göra för att säkra tillväxten i vår egen bransch och kravställa oss själva lite bättre?

Joiners/Före:

  • Rekrytera rätt attityd i större utsträckning än rätt kompetens. Vi vill t ex ha medarbetare som delar vår vision om att bidra till ett tryggare samhälle.
  • Utforma annonser och erbjudande utifrån vad som ska åstadkommas på bredden och inte bara utifrån en specifik persons eller rolls kompetens. Satsa på att skapa ett team som tillsammans kan leverera det du efterfrågar men kanske utifrån annorlunda kombinationer än vad du normalt tänker dig. På så sätt kan du attrahera ny, annorlunda kompetens som skapar nya möjligheter.
  • Rekrytera med en långsiktig personlig utvecklingsplan som följer företagets strategiska utveckling. Ge individen en vision och målbild med anställningen som inte bara handlar om kompetens.
  • Tänk utanför den egna organisationen. Skapa till exempel ett spännande trainee-program tillsammans med kunder, partners, konkurrenter och slutanvändare.

Movers/Under:

  • Ge anställda förtroende med möjligheten att påverka den egna och företagets utveckling. Skapa utrymme för experiment, innovation och utveckling genom:
  • Att tänka cybersäkerhet på nytt sätt för att säkerställa medarbetares och branschens kontinuerliga utveckling.
  • Att arbeta med nya typer av affärsmodeller som ger utrymme för vidareutveckling.
  • Tät samverkan med andra parter.
  • Arbeta med kombinationskraft, kombinera olika typer av kompetenser, tjänster och modeller för intressantare arbetsmiljö och innovativa erbjudanden.

Leavers/Efter:

  • Gläds åt att dina medarbetare är anställningsbara och eftertraktade. Deras nästa jobb kan vara som din kund eller din samarbetspartner. Vi behövs alla för att skapa ett tryggare digitalt samhälle.
  • Se till att de fortsätter sprida den vision och den kultur de varit en del av.
  • Skapa alumni-nätverk för socialt och professionellt utbyte.

Avslutningsvis så läste jag ett fantastiskt citat av Dr Jessica Barker: “A lot of industry professionals wear their 20-30 years of industry experience with a badge of honor, and so they should, but, the problems haven’t been sold in the past 20-30 years. So we do need fresh perspectives and new ways of thinking. That experience needs to be combined with new talent and new perspectives.”

Huvudet på spiken. Förra veckan föredrog Jessica tillsammans med många andra spännande talare på Paranoia i Oslo. Ett lysande exempel på en spännande arena där vi inom branschen kan träffas, vidareutvecklas och utbyta erfarenheter.