Ny undersøgelse fra IT-konsulenthuset TCS viser, at it-sikkerhedsansatte er vigtigere end større budgetter i kampen mod cyberkriminalitet.
Der er spidse albuer i kampen om talenterne, eftersom 90 pct. af danske virksomheder efterspørger flere it-folk.
I Danmark, men også på et globalt plan, er it-fagfolk en mangelvare, og det truer cybersikkerheden. Tata Consultancy Services (TCS) har udgivet deres 2022 Risk & Cybersecurity Study, som bl.a. omfatter danske virksomheder, og viser, at de manglende it-medarbejdere, er en stor trussel for virksomheders sikkerhed. Det faktum bakkes op af en anden undersøgelse fra IRIS Group og HBS Economics for Danske Gymnasier og IDA fra 2021 der viser, at 90 pct. af danske virksomheder efterspørger flere it-medarbejdere og, at Danmark i 2030, forventes at mangle hele 22.000 it-specialister.
TCS danske landechef, Vikram Sharma fortæller, at der er flere veje til at få flere it-medarbejdere med cybersikkerhedsviden for danske virksomheder, men som arbejdsmarkedet er nu, så er det er en klar fordel at videreuddanne eksisterende medarbejdere til at trække i anti-cyberkriminalitetstøjet:
”Danske virksomheder bør fokusere på at efteruddanne deres nuværende medarbejdere. Vi kan også se en klar tendens i vores undersøgelse til, at jo mere involveret og jo mere seriøst topledelsen inklusiv bestyrelsen, tager cyber-kriminalitetstruslen, jo bedre rustet er virksomhederne til at få de nuværende resourcer til at have tilstrækkelig beskyttelse.”
Hjemmearbejde er lig med større risiko for cyberangreb
Efter COVID-19 har flere virksomheder måtte åbne op for deres it-systemer og databaser for at gøre det muligt for medarbejdere at arbejde hjemmefra. Mens det er godt for worklife-balance så skaber det flere it-kontaktflader, der igen øger risikoen for sårbarheder, der kan udnyttes af it-kriminelle.
TCS’ undersøgelse viser, at 48 pct. af de adspurgte nordiske Chief Risk Officers (CROs) og Chief Information Security Officers (CISOs) respondenter oplever, at de har haft svært ved at fastholde deres it-sikkerhedstalenter og 58 pct. har haft svært ved at rekruttere nye talenter. De vurderer at det bliver sværere i fremtiden, hvor 55 pct. forventer at rekruttering bliver en større udfordring i det kommende år. Samtidig vurderer 70 pct. CISOs at de forventer at rekruttere flere cybersikkerhedstalenter.
De manglende medarbejdere, skaber også en manglende kapacitet, til at kunne beskytte de nye kontaktflader, der skabes via den nye remote-working hverdag i Danmark og norden. Det afspejles i CISOs bekymringer i TCS’ undersøgelse, da deres største årsag til at gøre budgetterne større, er en bekymring om flere sårbare brugergrænseflader, der kommer efter voksende brug af cloud-platforme. En større brug af cloud er et resultat efter flere virksomheder skal imødekomme remote-working.
Cybersikkerhedsproblemet er ikke et budgetproblem i norden
Budgetstørrelserne inden for cybersikkerhed er et kendt fokusområde, men TCS’ undersøgelse giver et nyt perspektiv til budgetdiskussionen. Da de nordiske virksomheder blev bedt om at rangere det største sikkerhedsproblem i prioriterede rækkefølge, kom budgetstørrelse kun ind på en fjerdeplads ud af 12 muligheder. Hjemmearbejde og usikkerhed ved at tilgå databaser fra hjemmekontoret, kom ind på en førsteplads med 14 procent. Ifølge TCS’ danske landechef, så tegner det et billede af pressede virksomheder, der har nok pengene til at investere i it-sikkerheden, men ikke kan gøre det uden folk til at drifte og vedligeholde dem i hverdagen.
”Normalt er historien om it, at den konverterer varme hænder til kolde hænder. Men faktisk er det omvendte ofte tilfældet – især inden for it-sikkerhedsområdet i dagens Danmark. Vi mangler varme hænder til at arbejde til teknologien for at beskytte vores kritiske infrastruktur, vores virksomheder og private data i takt med it-kriminaliteten stiger og stiger. For nogle er outsourcing vejen, andre mere automatisering, men uanset hvad, så skal der flere medarbejdere til,” siger Vikram Sharma, TCS’ danske landechef.
