Ellen Opsahl Vinbæk , Frida Pettersen og Natcha Nanthawisit på arbeidsrommet for it- og datafag på OsloMet – storbyuniversitetet. NIFU-rådgiver michael mark trekker fram behover for mers atsing på ikt-sikkerhet og også på at jenters økers eg til dette faget. Foto: Ketil Blom Haugstulen
Ellen Opsahl Vinbæk , Frida Pettersen og Natcha Nanthawisit på arbeidsrommet for it- og datafag på OsloMet – storbyuniversitetet. NIFU-rådgiver michael mark trekker fram behover for mers atsing på ikt-sikkerhet og også på at jenters økers eg til dette faget. Foto: Ketil Blom Haugstulen

Mangel på IKT-sikkerhet krever innsats på flere områder

Sikkerhet. Det er i dag en betydelig mangel på personer med kompetanser innen IKT-sikkerhet, og situasjonen vil være enda verre i 2030 uten gode tiltak, skriver NIFU-rådgiver Michael Mark i denne kronikken.

Publisert

Omtrent fire av ti IKT-sikkerhetsjobber kommer til å stå ubesatt i 2030 dersom ingenting gjøres. Allerede i dag er betydelig mangel på personer med kompetanser innen IKT-sikkerhet.

IKT-kriminaliteten vokser raskt. Det er i dag en av de viktigste sikkerhetsutfordringene samfunnet står overfor. Skal datasikkerheten i Norge styrkes og potensielle sikkerhetsskandaler unngås, trengs tilstrekkelig kompetanse innen IKT-sikkerhet.

Funnene i en ny rapport fra NIFU indikerer at omtrent fire av ti IKT-sikkerhetsjobber kommer til å stå ubesatt i 2030 dersom ingenting gjøres. Samme rapport peker på at det allerede i dag er betydelig mangel på personer med kompetanser innen IKT-sikkerhet. Lønningene skyter i været, og mange kandidater har jobb 12–18 måneder før avsluttet mastergrad. Det er med andre ord tegn på en betydelig ulikevekt mellom tilbud og etterspørsel allerede i dag.

En viktig del av løsningen er flere studieplasser. Det er varslet at antall IKT-studier vil øke i årene som kommer og at IKT-sikkerhet skal prioriteres i disse utdannelsene. Men dette løser ikke dagens eller morgendagens utfordringer. De som påbegynner IKT-studiet i 2018, er ferdige kandidater tidligst i år 2022. Og er det nødvendigvis IKT-sikkerhet alle de nye studentene er opptatt av?

Realiteten er at i årene framover vil det utdannes for få med kompetanse innen IKT-sikkerhet.
Michael Mark
Spesialrådgiver, NIFU

Man kan også spørre hvem det er som skal undervise de mange nye studentene. Det gjøres tiltak som kan motvirke manglende overganger fra master- til doktorgrad og videre akademisk karriereløp innen IKT-sikkerhet. I tillegg kommer en økning på 50 rekrutterings-stillinger innen IKT-sikkerhet. Men hvordan skal man klare å rekruttere, når det allerede i dag er meget vanskelig å rekruttere norske eller nordiske kandidater til slike stillinger?

Økt utdanningskapasitet er positivt men vi mener at også andre områder må ha fokus og prioriteres.

  • En bedre kjønnsbalanse gir en større rekrutteringspool til de mange nye studieplasser. Selv om det jobbes aktivt med å utjevne kjønnsforskjeller, viser blant annet studenttallene at skjevfordelingen er like stor (og faktisk noe økende) som den var for 10 år siden.
  • Styrking av forskningen og forskningsmiljøer. Dette for å sikre den forskningsbaserte undervisningen, bedre rekrutteringen av forskertalenter samt allerede etablerte fagpersoner og forskere, men også for imøtekomme den raske teknologiske utviklingen som preger dette området.
  • Mer bruk av eksterne undervisere fra næringslivet eller offentlige myndigheter. Dette kan bidra til å redusere presset på undervisere som følge av økt antall studenter, og styrke relevansen i undervisningen. I tillegg kan det styrke nettverk og samarbeid mellom utdanningsinstitusjoner, næringsliv og myndigheter, noe som igjen vil kunne styrke den praksisnære forskningen.

Det er påfallende at det er så få etter- og videreutdanningstilbud på IKT-området. Vi registrerer at det er enda færre etter- og videreutdanningstilbud (EVU) innen IKT-sikkerhet. Her trengs det en økning.

Ikke minst bør det undersøkes nærmere om de rette insentivene for å tilby og etterspørre etter- og videreutdanning innen IKT-sikkerhet er på plass. Den teknologiske utviklingen innen IKT-kriminalitet skjer så fort at det vil være behov for å kunne oppgradere eksisterende kompetanse på en kontinuerlig måte. EVU innen IKT-sikkerhet vil trolig måtte spille en sentral rolle i å dekke kompetanseetterspørselen på både kort og lengere sikt.

Realiteten er at i årene framover vil det utdannes for få med kompetanse innen IKT-sikkerhet. Politisk vilje og innsatser på flere områder er nødvendig for å endre utviklingen. Både ekspertutvalget for etter- og videreutdanning, Kompetansebehovsutvalget og departementets arbeidsgruppe for å vurdere dimensjonering av utdanning bør merke seg resultatene fra rapporten.​