Stigende sikkerhedskrav presser Siemens på rekrutteringen
Selv en global teknologivirksomhed som Siemens mærker, at det bliver en stadigt større udfordring at rekruttere de medarbejdere, der er brug for. Hvilket især er it-specialister, der både forstår sig på klassiske it-systemer og operational technology (OT). Det fortæller adm. direktør i Siemens Danmark Bjarne Lykke Sørensen.
»Udfordringen ved det er, at der er meget stor efterspørgsel på den slags specialister fra alle, for det er lidt de samme folk, man skal bruge til at sikre sine it-systemer og i sin produktion. Og det er så et ekstra krav, at folk skal kunne forstå sammenhængen mellem dine it- og OT-systemer,« siger han.
OT er en betegnelse for teknologien, der styrer Siemens’ produktionsapparater, hvor sikkerheden er utrolig vigtig, uddyber han. Det kan nemlig have fysiske konsekvenser for mennesker, hvis eksempelvis et OT-system til vandforsyning kompromitteres.
»Det kunne blive katastrofalt, hvis nogen kunne tage kontrol med en kemisk virksomhed, et rentvandsanlæg eller et raffinaderi. Så der er ingen tvivl om, at man skal virkelig have styr på sin OT,« understreger han.
Uddannelsesindsats afgørende
Ligesom Jacob Herbst, CTO hos Dubex og nyudnævnt formand for IT-Branchens it-sikkerhedsudvalg, mener Bjarne Lykke Sørensen, at en virksomhed som Siemens har et ansvar for at videreuddanne de medarbejdere, man får ind i organisationen.
»Uanset om vi går ud og ansætter folk, som har en it-baggrund eller en maskiningeniørbaggrund, så ville vi have brug for at træne dem ind i den her verden,« siger han.
»Jeg tror, vi allesammen skal lidt væk fra den tankegang, at uddannelse det er noget, man tager fra 0 til 25, og så er det det. I stedet skal man tænke mere i livslang læring, og det betyder, at man må erkende, at man bliver nødt til at uddanne folk i det her. Den her tanke med, at man kan gå ud og ansætte én og lige sætte vedkommende ind, det er altså svært.«
I takt med den digitale udvikling smelter systemer sammen, og it og OT bliver mere forbundne. Flere medarbejdere i en organisation må løbende forholde sig til digitale udfordringer, hvor sikkerheden følger med, og derfor handler ressourcemanglen ikke kun om rekruttering, men også om en investering i it-sikkerhedsmæssig efteruddannelse af medarbejdere, som ikke nødvendigvis direkte arbejder med sikkerhed.
Siemens sender derfor medarbejdere på uddannelse både herhjemme og på hovedkvarteret i Tyskland. Her lærer de blandt andet om sikkerhedsstandarder og får en forståelse for love og regler på området.
Klar til NIS2
Selvom der nok går to år, før det nye EU-direktiv om it-sikkerhed, NIS2, kommer til Danmark, forventer CEO’en, at Siemens er godt med med hensyn til at kunne efterleve reglerne. Virksomheden har et forspring ved at have arbejdet med it-sikkerhed i mange år, men han er stadig spændt på at se, om der kommer nogle overraskelser i de nationale bekendtgørelser.
»NIS2 er stadig uafklaret, så kunderne er usikre på, hvad det kommer til at betyde for dem. Hvad skal der løftes, og hvad bliver omkostningerne for det?«
Kunderne efterspørger i stigende grad hjælp til it-sikkerhed, og det lægger et ekstra pres på virksomhedens kompetencer. Alligevel er Bjarne Lykke Sørensen positiv over for det nye direktiv.
»Vores fornemmelse er, at NIS2 vil passe godt til hele det arbejde, vi har lavet, og vi er jo rigtig glade for den. It-sikkerhed er fuldstændig centralt i den digitale udvikling.«
Fakta NIS2-direktivet
NIS2-direktivet er en ny EU-lovgivning, som Europa-Parlamentet og Det Europæiske Råd er blevet enige om i foråret.
Det er planen, at loven officielt skal vedtages til sommer, hvorefter teksten offentliggøres på EU’s officielle portal for lovtekster. Derefter har medlemslandene 21 måneder til at lave national lovgivning, der afspejler NIS2.
Loven stiller blandt andet krav til, at organisationen har politikker for risikoanalyse og konkrete planer for, hvordan man håndterer hændelser.
Man skal have gjort sig overvejelser om sikkerheden i sine forsyningskæder, og så skal man have procedurer for test og revision af ens sikkerhedsforanstaltninger.
Derudover opstiller NIS2 en strammere underretningspligt ved sikkerhedsbrud, og så er der større krav til, at ledelser har indblik i indsatsen for risikostyringen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
