Stigende sikkerhedskrav presser Siemens på rekrutteringen

1 kommentar.  Hop til debatten
Siemens
Selvom CEO Bjarne Lykke Sørensen er godt tilfreds med virksomhedens nuværende sikkerhedsteam, kan også et kæmpe techfirma som Siemens mærke, at der mangler it-specialister i markedet. Illustration: Siemens.
En global techgigant som Siemens skal også lede med lup efter folk på et jobmarked, der er som støvsuget for ledige it-­specialister.
29. juni kl. 03:45
errorÆldre end 30 dage

Selv en global teknologivirksomhed som Siemens mærker, at det bliver en stadigt større udfordring at rekruttere de medarbejdere, der er brug for. Hvilket især er it-specialister, der både forstår sig på klassiske it-systemer og operational technology (OT). Det fortæller adm. direktør i Siemens Danmark Bjarne Lykke Sørensen.

»Udfordringen ved det er, at der er meget stor efterspørgsel på den slags specialister fra alle, for det er lidt de samme folk, man skal bruge til at sikre sine it-systemer og i sin produktion. Og det er så et ­ekstra krav, at folk skal kunne forstå sammenhængen mellem dine it- og OT-systemer,« siger han.

OT er en betegnelse for teknologien, der styrer Siemens’ produktionsapparater, hvor sikkerheden er utrolig vigtig, uddyber han. Det kan nemlig have fysiske konsekvenser for mennesker, hvis eksempelvis et OT-system til vandforsyning kompromitteres.

»Det kunne blive katastrofalt, hvis nogen kunne tage kontrol med en kemisk virksomhed, et rentvandsanlæg eller et raffinaderi. Så der er ingen tvivl om, at man skal virkelig have styr på sin OT,« understreger han.

Uddannelsesindsats afgørende

Ligesom Jacob Herbst, CTO hos Dubex og nyudnævnt formand for IT-Branchens it-sikkerhedsudvalg, mener Bjarne Lykke Sørensen, at en virksomhed som Siemens har et ansvar for at videreuddanne de medarbejdere, man får ind i organisationen.

Artiklen fortsætter efter annoncen

»Uanset om vi går ud og ansætter folk, som har en it-baggrund eller en maskiningeniørbaggrund, så ville vi have brug for at træne dem ind i den her verden,« siger han.

»Jeg tror, vi allesammen skal lidt væk fra den tankegang, at uddannelse det er noget, man tager fra 0 til 25, og så er det det. I stedet skal man tænke mere i livslang læring, og det betyder, at man må erkende, at man bliver nødt til at uddanne folk i det her. Den her tanke med, at man kan gå ud og ansætte én og lige sætte vedkommende ind, det er altså svært.«

I takt med den digitale udvikling smelter systemer sammen, og it og OT bliver mere forbundne. Flere medarbejdere i en organisation må løbende forholde sig til digitale udfordringer, hvor sikkerheden følger med, og derfor handler ressourcemanglen ikke kun om rekruttering, men også om en investering i it-sikkerhedsmæssig efteruddannelse af medarbejdere, som ikke nødvendigvis direkte arbejder med sikkerhed.

Siemens sender derfor medarbejdere på uddannelse både herhjemme og på hovedkvarteret i Tyskland. Her lærer de blandt andet om sikkerhedsstandarder og får en forståelse for love og regler på området.

Klar til NIS2

Selvom der nok går to år, før det nye EU-direktiv om it-sikkerhed, NIS2, kommer til Danmark, forventer CEO’en, at Siemens er godt med med hensyn til at kunne efterleve reglerne. Virksomheden har et forspring ved at have arbejdet med it-sikkerhed i mange år, men han er stadig spændt på at se, om der kommer nogle overraskelser i de nationale bekendtgørelser.

»NIS2 er stadig uafklaret, så kunderne er usikre på, hvad det kommer til at betyde for dem. Hvad skal der løftes, og hvad bliver omkostningerne for det?«

Kunderne efterspørger i stigende grad hjælp til it-sikkerhed, og det lægger et ekstra pres på virksomhedens kompetencer. Alligevel er Bjarne Lykke Sørensen positiv over for det nye direktiv.

»Vores fornemmelse er, at NIS2 vil passe godt til hele det arbejde, vi har lavet, og vi er jo rigtig glade for den. It-sikkerhed er fuldstændig centralt i den digitale udvikling.«
Fakta NIS2-direktivet

NIS2-direktivet er en ny EU-lovgivning, som Europa-Parlamentet og Det Europæiske Råd er blevet enige om i foråret.

Det er planen, at loven officielt skal vedtages til sommer, hvorefter teksten offentliggøres på EU’s officielle portal for lovtekster. Derefter har medlemslandene 21 måneder til at lave national lovgivning, der afspejler NIS2.

Loven stiller blandt andet krav til, at organisationen har politikker for risikoanalyse og konkrete planer for, hvordan man håndterer hændelser.

Man skal have gjort sig overvejelser om sikkerheden i sine forsyningskæder, og så skal man have procedurer for test og revision af ens sikkerhedsforanstaltninger.

Derudover opstiller NIS2 en strammere underretningspligt ved sikkerhedsbrud, og så er der større krav til, at ledelser har indblik i indsatsen for risikostyringen.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
30. juni kl. 20:36

Hold nu op, Siemens, måske skulle I bare læse de ansøgninger I får, eller kigge lidt på det der AI-system, som I har sat til at sortere ansøgninger. Jeg kan fremvise en ansøgning, som aldrig nogensinde blev besvaret. Bevares, jeg har da ikke programmeret i mere end 25 sprog og 3 databasesystemer, og jeg har vel kun lavet 4 - 5 sikkerhedsanalyser iht. ISO 7001 - 05. Problemet ligger på arbejdsgiverside. I må gerne få min dokumentation for et elendigt rekrutteringssystem.