Danmark mangler it-specialister til at opfylde nye EU-krav

4 kommentarer.  Hop til debatten
Koder
Illustration: Freepik.
Nye EU-regler skal forebygge, at virksomheder lægges ned af cyberkriminelle. Incitamentet er en bødetrussel på 10 millioner euro, men der er slet ikke spe­cialister nok til at løfte opgaven i praksis.
28. juni kl. 03:45
errorÆldre end 30 dage

For få uger siden kom en melding fra Bruxelles om, at EU’s helt store kanoner endelig er blevet enige om en ny, stor lovgivning, som skærper it-sikkerhedskravene til organisationer med ansvaret for samfundskritisk infrastruktur.

I månedsvis har Europa-Parlamentet og Det Europæiske Råd forhandlet om NIS2-direktivet, der ifølge Morten Løkkegaard (V), medlem af Europa-Parlamentet og topforhandler på aftalen, skal indfri ambitionen om en robust cybersikkerhed i EU.

Loven vil stille skrappe krav til en bred skare af virksomheder, blandt andet til it-sikkerheden i forsynings­kæder. Mange firmaer er nemlig fortsat skrøbelige over for den stigende globale cybertrussel.

Tvunget til at hyre medarbejdere

Men selvom stemningen i EU er utrolig positiv, ser andre med større bekymring frem mod den dag, hvor loven kommer til at gælde i Danmark. For det ser ud til at blive en yderst vanskelig opgave at finde alle de it-specialister, der bliver behov for.

Artiklen fortsætter efter annoncen

»Vi har allerede i dag et problem med, at der mangler sikkerhedsfolk, og virksomhederne har svært ved at rekruttere. Det bliver kun forstærket af NIS2, fordi virksomhederne lige pludselig kommer i den situation, at de er tvunget til at hyre folk, som de så ikke kan få fat i. Så på den måde kommer man som virksomhed til at have et stort problem,« siger Jacob Herbst, CTO hos Dubex og nyudnævnt formand for IT-Branchens it-sikkerhedsudvalg.

En rapport fra blandt andre IDA viste sidste sommer, at der mangler 7.600 it-specialister i Danmark, og samtidig viste en undersøgelse fra IT-Branchen sidste november, at 89,9 procent af de danske virksomheder leder efter flere it-folk. Den efterspørgsel kommer kun til at stige, vurderer rapporten fra IDA, der forudser en mangel på 22.000 it-professionelle i 2030.

Et gammelt og uløst problem

Selvom NIS2 øger behovet for specialister til at højne it-sikkerheden i virksomhederne og samtidig kræver hænder til at løse tilsynsopgaven, er problemet ikke opstået med direktivet, understreger Jacob Herbst.

»Det er jo dybest set bare et symptom på et problem, som har været der rigtig længe, og som jeg tror, alle, der er i sikkerhedsbranchen, i øjeblikket godt kan mærke: nemlig at der mangler folk alle vegne til at løse opgaverne,« siger han.

NIS2 stiller ikke nye krav til virksomhederne, i forhold til hvilke forholdsregler de allerede burde have taget – det er helt rimeligt, hvis man tager cybertruslen i betragtning, påpeger han. Men nu hvor der er udsigt til bøder på op mod 10 millioner euro, kan det være med til at motivere nogle af dem, som hidtil har manglet et incitament til at styrke sikkerheden.

Det kræver dog en stor arbejdsindsats, og pludselig kan truslen om de kæmpestore bøder virke meget tæt på, hvis man har problemer med at finde de rette it-folk.

»Det er der en reel risiko for: At manglen på it-specialister kan spænde ben for NIS2. Hvis man som virksomhed ikke kan skaffe de kompetencer, der skal til for at leve op til kravene, hvad skal man så gøre,« spørger Jacob Herbst.

Farlige angreb lurer

Selvom mange virksomheder nok vil kunne mærke straffen i en NIS2-­bøde i millionklassen, stopper problemerne ikke dér. Der er nemlig sjældent noget så godt som et cyber- angreb til at sætte fokus på en virksomheds manglende compliance med lovkravene.

Og hvis man for eksempel bliver ramt af et ransomwareangreb,  kan virksomheden risikere at blive ­dobbelt ramt, så man både skal ­betale en løsesum for at få de ­kriminelle til at give slip på data, betale for genopretning af systemerne og betale en bøde for ikke at leve op til NIS2-kravene, påpeger Jacob Herbst.

Ikke nok med, at de manglende kompetencer kan risikere at koste danske virksomheder dyrt. Et cyberangreb vil også gå ud over borgernes databeskyttelse, hvis it-kriminelle får adgang til følsomme oplysninger.

Det er slet ikke et urealistisk scenarie i Danmark, hvor Center for Cybersikkerhed i 2021 for sjette år i træk vurderede, at cybertruslen var meget høj. Konkrete eksempler på angreb dukker op hele tiden, ikke mindst da Ingeniørens søstermedie Version2 sidste år afslørede, at formodede russiske statshackere havde åbnet en it-bagdør i Nationalbanken i forbindelse med det berygtede Solarwinds-angreb.

Hvad gør vi?

På trods af risikoen for vidtgående konsekvenser har selv Dubex, der er et af Danmarks største it-sikkerhedsfirmaer, udfordringer med rekrutteringen, fortæller Jacob Herbst:

»Hvis vi kigger hos os selv, har vi vanvittig svært ved at finde erfarne folk, når vi leder efter nye konsulenter eller medarbejdere i det hele taget. Det er simpelthen, fordi der er så meget behov for cybersikkerhed alle vegne, at udbuddet kan slet ikke følge med efterspørgslen.«

Derfor skal man i et samfund, der elsker at skrive ‘mindst tre års erfaring’ i et jobopslag, være klar til at give de helt unge it-folk en chance, uddyber han.

Og så skal man også være klar til at tilbyde mere efteruddannelse. It-medarbejderen skal specialiseres, så hun eller han kan gå forrest, når NIS2-kravene skal implementeres.

»Vi skal have it-­medarbejdere videreuddannet inden for noget it-sikkerhed, og medarbejdere, der generelt arbejder med digitalisering, er også nødt til at lære noget omkring sikkerhed, fordi digitaliseringen og behovet for sikkerhed kommer længere og længere ud i organisationen,« understreger Jacob Herbst.

Samfundet skal nu have tungen overordentlig lige i munden, hvis ikke NIS2 skal ende som en øvelse, der er så praktisk urealistisk, at tilsynsmyndighederne risikerer ikke at kunne følge med.

Jacob Herbst tror dog på, at NIS2 kan være med til at kaste endnu et spotlight på virksomhedernes mangel på it-specialister.

»Man kan håbe på, at NIS2 og de udfordringer, der kommer, kan være en ekstra løftestang til faktisk at få fokus på at gøre noget i forhold til hele den her kompetenceopbygning.«

Læs med i morgen tidlig, hvor Siemens' direktør, Bjarne Lykke Sørensen, fortæller om tech-virksomhedens udfordringer med at finde de helt rette specialister i en tid, hvor manglen på it-folk er stor.

4 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
30. juni kl. 20:29

Hej @Anne-Marie. Jeg er ikke sikker på, om det er det, der ligger i Janus-Knudsens kommentar, men som alle andre fagforeninger, så er IDA ikke til for de ledige medlemmer, men for de ansattes. Der er en stor interessemodsætning. Det er derfor man åbent taler de ansattes interesser, mens man nøjes med at give de ledige individual rådgivning. Arbejdsgiverne skulle helst ikke vide, at der findes ledige medlemmer, for så har de ansatte sværere ved at presse på for bedre arbejdsforhold. Den anden side er, at IDA er politisk styret: Hvis flertallet synes, at man skal hyle i kor med arbejdsgiverne, så gør man det. Vi andre, der har betalt til foreningen i 35 år kan blot konstatere, at vi er blevet snydt. Men at man falder så dybt som til at sprede løgne, det kommer bag på mig

1
29. juni kl. 12:56

Og jeg kommenterer som sædvanligt: hvordan kan IDA mv. fortsætte med at fremture med den løgn, at der mangler IT-specialister? Alene i min nærmeste omgangskreds kan jeg finde 6 ledige og topkompetente ingeniører, som aldrig nogensinde får svar på deres ansøgninger. Bevares, de er tæt på 60, men det er simpelthen så grotesk, at IDA på den ene side siger, at de varetager deres medlemmers interesser, og så går man ud deler diverse brancheforeningers løgne. Hvorfor lytter de ikke til, hvad deres egne medlemmer fortæller dem? En af de ledige ingeniører i min omgangskreds har arbejdet i 30 år med programmering, servere, AI, databaser, drift, management og lavet sikkerhedsanalyser iht. ISO 7001 - 05, samt skrevet eksamensopgave om implementering af IT-sikkerhed i en virksomhed. Men arbejdsgiverne gider ikke engang svare på hans ansøgninger. Dokumentation fremlægges gerne.

2
29. juni kl. 14:03

Alene i min nærmeste omgangskreds kan jeg finde 6 ledige og topkompetente ingeniører, som aldrig nogensinde får svar på deres ansøgninger. Bevares, de er tæt på 60, men det er simpelthen så grotesk, at IDA på den ene side siger, at de varetager deres medlemmers interesser, og så går man ud deler diverse brancheforeningers løgne.

Ja, det er da godt nok grove løjer....

Kan IDA mon indklages for aldersdiskriminering? For det er der jo tydeligvis tale om - man regner åbenbart simpelthen ikke ældre aldersgrupper som fuldgyldige medlemmer, hvis interesser man skal kæmpe for.

Måske burde det også gøres strafbart ikke at besvare ansøgninger - og hvis det kan bevises, at det især gælder ældre ansøgere, så bør der falde bøder for aldersdiskriminering.

3
29. juni kl. 16:38

stop stop... det er alt for faktabaseret og tjener intet formål udover at belyse problemet.