Kompetensförsörjning inom cyberförsvar

En särskild utmaning är hur vi i Sverige säkrar kompetensförsörjningen inom området. SOFF:s medlemsföretag anger att behovet av nya medarbetare med cybersäkerhetskompetens har ökat avsevärt under de senaste åren. I snitt anger företagen att behovet (skala 1-5) ökat med 4,6. I jämförelse med andra yrkeskategorier av ingenjörer är detta unikt.

SOFF genomförde i maj 2018 en undersökning av behovet av cybersäkerhetskompetens hos våra medlemsföretag. Syftet var att bättre förstå hur företagen idag säkrar sin kompetens och vilket behov de ser framöver. I rapporten presenteras även en sammanställning av nutida utbildningar inom området.

Hur säkrar vi kompetensen inom Cybersäkerhet?

Branschens undersökning visar att fler än 2/3 av deltagande företag söker expertis inom fler än 18 olika specialistkompetenser. Mest eftertraktat är kompetenser inom områdena Security Architecture, IT-security Architechs och Network Security. Andra är Governance, Compliance & Audit, Identity & Access Management, Penetration Testing, Secure Code Development, Threat/ Vulnerability Assessment Management och Cyber Risk Analysis.

 

Företagen ser tre olika typer av utmaningar avseende kompetensförsörjningen.

1. Kompetens. Många sökande saknar den formella kunskapsnivå som företagen behöver.
2. Relevans. Utbildningarna anpassas inte tillräckligt snabbt för att relevant möta marknadens behov som utvecklas tekniskt snabbt.
3. Erfarenhet. Många sökande saknar den nivå av yrkeserfarenhet som företagen förväntar sig.

Målet med rapporten maj 2018 var att belysa problematiken och dess omfattning av kompetensförsörjning inom området för cybersäkerhet samt att identifiera åtgärder och förslag på lösningar på kort- och långsikt. SOFF har även inventerat nuläge avseende behov och utbildningar inom cybersäkerhet, sammanställningen finns att läsa här.

Slutsatserna från föreningens arbete är att;

a) Det är inte en rent utbildningspolitisk fråga. Den har betydande försvars- och säkerhetspolitiska implikationer.
b) Antalet sökande och antalet platser ökar, men för långsamt när samtidigt efterfrågan på IT-säkerhetskompetens exploderat och hittills varit eftersatt.
c) Problemet går inte enbart att lösa med utbildningsinsatser.

 

Vägen framåt

Så kan vi säkra kompetensförsörjningen inom cybersäkerhet

Under en förmiddag i oktober 2018 samlade SOFF i samarbete med Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Teknikföretag ett 40-tal aktörer* från
akademin, näringslivet och svenska myndigheter för en diskussion kring kort- och långsiktiga samverkansformer för gemensam utveckling mot en bredare och större cybersäkerhetsbransch i Sverige.

Genom Chatham House Rules samlades idéer och åsikter in och i en rapport lyfts 20 initiativ inom området för utbildning, attraktion till branschen och kompetensutveckling. Dessa initiativ är inte för en aktör att enskilt lösa på egen hand utan de förutsätter samverkan mellan olika aktörer inom olika sektorer. Rörligheten på arbetsmarknaden är ett faktum där anställda rör sig både inom och mellan privat och offentlig sektor. Att bemöta den kompetensbrist vi står mitt i är vårt gemensamma ansvar.