Leaving the windows open – økt mangel på IKT-sikkerhetskompetanse i Norge

Abstract

IKT-sikkerhet berører enkeltindivider, næringsliv, offentlig sektor, nasjonal infrastruktur og samfunnssikkerhet generelt. IKT-sikkerhet defineres vanligvis som evnen til å forebygge, oppdage og håndtere tre typer hendelser: brudd på konfidensialitet, det vil si at uvedkommende får innsyn i beskyttelsesverdig informasjon, brudd på integritet, det vil si at informasjon og/eller systemer endres, skades eller slettes på uautoriserte eller utilsiktede måter, og brudd på tilgjengelighet, det vil si at informasjon og/eller systemer går tapt eller er utilgjengelige når behovet er der (UNINETT, 2017). De siste årene har vi vært vitne til mange slike hendelser der IKT-sikkerheten har vært utfordret, og det er grunn til å tro at omfanget av slike utfordringer øker. I tillegg ser vi at utfordringer knyttet til IKT-sikkerhet ved utbredelse av Internet of Things (IoT) øker, og trolig vil kreve styrking av kompetansen innen IKT-sikkerhet.

Selv om myndighetene har iverksatt tiltak for å styrke kompetanse- og kunnskapsnivået innen IKT-sikkerhet i Norge, er det grunn til å spørre om det gjøres nok: er innsatsen ambisiøs nok, og er mengden ressurser til å styrke kompetanse- og kunnskapsnivået tilstrekkelig? Utdanner vi kandidater med adekvat kompetanse?

Formålet med studien er å frambringe oppdatert kunnskap om tilgangen på IKT-sikkerhetskompetanse, høyere utdanning/spesialistkompetanse, sett i forhold til arbeidslivets framtidige behov. Studien bygger på en kvantitativ framskrivning og kvalitative intervjuer med ulike aktører knyttet til feltet IKT-sikkerhet.

Et hovedfunn er at det i årene framover vil utdannes for få med adekvat kompetanse innen IKT-sikkerhet, og at vi får et økende gap mellom tilgang på og behov for personer med IKT-sikkerhetskompetanse, med en underdekning på 4100 personer med IKT-sikkerhetskompetanse (i 2030). Bekymringen for mangelfull adekvat IKT-sikkerhetskompetanse nå og i framtiden blir også bekreftet gjennom intervjuene.