Av Michael Mark, spesialrådgiver i NIFU

Tilstrekkelig kompetanse i IKT-sikkerhet er vesentlig for å styrke datasikkerheten i Norge og unngå fremtidige sikkerhetsskandaler. En ny rapport fra NIFU indikerer at omtrent fire av ti IKT-sikkerhetsjobber kommer til å stå ubesatt i 2030 dersom ingenting gjøres. For å dekke behovene er det nødvendig å bygge opp utdanningskapasiteten.

En sentral utfordring

IKT-sikkerhet er en sentral utfordring på alle samfunnsnivåer, både for enkeltmennesket, næringsliv, offentlig sektor og nasjonal infrastruktur. Eksemplene er mange: manglende kontroll med sensitive pasientdata i Helse-Sør–Øst, lekkede personsensitive opplysninger i det svenske Transporttilsynet blant annet om svenske militærpersonell og personer i vitnebeskyttelsesprogram. Danske Mærsk tapte rundt to milliarder norske kroner som følge av et hackerangrep i slutten av juni i år. Situasjonen er ikke unik for de nordiske landene. I Storbritannia er IKT-kriminalitet den største formen for økonomiske kriminalitet.

Må bedres i skolen

Lysneutvalgets utredning om digital sårbarhet (NOU 2015:13) peker på at alle som tar IKT-utdanning på høyere nivå, også bør tilegne seg grunnleggende kunnskaper om IKT-sikkerhet. Ved NTNU, Universitetet i Bergen og Høgskolen i Oslo og Akershus, og gjennom et samarbeid mellom NTNU og Nord Universitet, pågår det særskilte satsinger for å styrke utdanning og forskning innen IKT-sikkerhet. Antall studenter og kandidater som har IKT-sikkerhet i fagkombinasjonen på bachelor- og mastergradsnivå øker.

Likevel er antallet studenter og uteksaminerte fra studieprogrammer spesielt rettet mot IKT-sikkerhet lavt. Rundt 90 prosent av bachelor-, masterstudenter og -kandidater innenfor IKT har kun gjennomgått enkeltemner i IKT-sikkerhet. Dette betyr årlig at det uteksamineres kun rundt 50 personer fra studieprogrammer hvor hoveddelen av studieprogrammet er spesielt rettet mot IKT-sikkerhet.

Utenlandsk kompetanse

En mulig løsning er å tiltrekke seg utenlandsk kompetanse, men det vil bli svært utfordrende. De som kommer, må sikkerhetsklareres, og mange må kunne beherske norsk. Samtidig er det stor global konkurranse, «Global Information Security Workforce Study» (2017) konkluderer med at i 2022 vil det være en global mangel på IKT-sikkerhetspersonell på 1,8 millioner personer.

Utdanningskapasiteten innen IKT-sikkerhet må styrkes. Det vil kreve politisk prioritering og handling og et godt samarbeid mellom utdanningsinstitusjonene. I dette arbeidet vil fokus på balanse mellom grunnleggende og spesialiserte kunnskaper om IKT-sikkerhet. være av stor betydning.