Mangel på IKT-sikkerhet krever innsats på flere områder

Omtrent fire av ti IKT-sikkerhetsjobber kommer til å stå ubesatt i 2030 dersom ingenting gjøres. Allerede i dag er betydelig mangel på personer med kompetanser innen IKT-sikkerhet.

IKT-kriminaliteten vokser raskt. Det er i dag en av de viktigste sikkerhetsutfordringene samfunnet står overfor. Skal datasikkerheten i Norge styrkes og potensielle sikkerhetsskandaler unngås, trengs tilstrekkelig kompetanse innen IKT-sikkerhet.

Funnene i en ny rapport fra NIFU indikerer at omtrent fire av ti IKT-sikkerhetsjobber kommer til å stå ubesatt i 2030 dersom ingenting gjøres. Samme rapport peker på at det allerede i dag er betydelig mangel på personer med kompetanser innen IKT-sikkerhet. Lønningene skyter i været, og mange kandidater har jobb 12–18 måneder før avsluttet mastergrad. Det er med andre ord tegn på en betydelig ulikevekt mellom tilbud og etterspørsel allerede i dag.

En viktig del av løsningen er flere studieplasser. Det er varslet at antall IKT-studier vil øke i årene som kommer og at IKT-sikkerhet skal prioriteres i disse utdannelsene. Men dette løser ikke dagens eller morgendagens utfordringer. De som påbegynner IKT-studiet i 2018, er ferdige kandidater tidligst i år 2022. Og er det nødvendigvis IKT-sikkerhet alle de nye studentene er opptatt av?

Man kan også spørre hvem det er som skal undervise de mange nye studentene. Det gjøres tiltak som kan motvirke manglende overganger fra master- til doktorgrad og videre akademisk karriereløp innen IKT-sikkerhet. I tillegg kommer en økning på 50 rekrutterings-stillinger innen IKT-sikkerhet. Men hvordan skal man klare å rekruttere, når det allerede i dag er meget vanskelig å rekruttere norske eller nordiske kandidater til slike stillinger?

Økt utdanningskapasitet er positivt men vi mener at også andre områder må ha fokus og prioriteres.

• En bedre kjønnsbalanse gir en større rekrutteringspool til de mange nye studieplasser. Selv om det jobbes aktivt med å utjevne kjønnsforskjeller, viser blant annet studenttallene at skjevfordelingen er like stor (og faktisk noe økende) som den var for 10 år siden.
• Styrking av forskningen og forskningsmiljøer. Dette for å sikre den forskningsbaserte undervisningen, bedre rekrutteringen av forskertalenter samt allerede etablerte fagpersoner og forskere, men også for imøtekomme den raske teknologiske utviklingen som preger dette området.
• Mer bruk av eksterne undervisere fra næringslivet eller offentlige myndigheter. Dette kan bidra til å redusere presset på undervisere som følge av økt antall studenter, og styrke relevansen i undervisningen. I tillegg kan det styrke nettverk og samarbeid mellom utdanningsinstitusjoner, næringsliv og myndigheter, noe som igjen vil kunne styrke den praksisnære forskningen.

Det er påfallende at det er så få etter- og videreutdanningstilbud på IKT-området. Vi registrerer at det er enda færre etter- og videreutdanningstilbud (EVU) innen IKT-sikkerhet. Her trengs det en økning.

Ikke minst bør det undersøkes nærmere om de rette insentivene for å tilby og etterspørre etter- og videreutdanning innen IKT-sikkerhet er på plass. Den teknologiske utviklingen innen IKT-kriminalitet skjer så fort at det vil være behov for å kunne oppgradere eksisterende kompetanse på en kontinuerlig måte. EVU innen IKT-sikkerhet vil trolig måtte spille en sentral rolle i å dekke kompetanseetterspørselen på både kort og lengere sikt.

Realiteten er at i årene framover vil det utdannes for få med kompetanse innen IKT-sikkerhet. Politisk vilje og innsatser på flere områder er nødvendig for å endre utviklingen. Både ekspertutvalget for etter- og videreutdanning, Kompetansebehovsutvalget og departementets arbeidsgruppe for å vurdere dimensjonering av utdanning bør merke seg resultatene fra rapporten.​