Intresset för utbildningar inom informationssäkerhet blir allt lägre bland svenska ungdomar. Samtidigt är yrkesgruppen informationssäkerhetsexperter åldersstigen och många närmar sig slutet på sitt yrkesverksamma liv. Det säger företrädare för säkerhetsbranschen, som nu larmar om en förestående kompetenskris.
– Jag känner oro, många av oss som jobbar med det här är äldre och jag kan inte se var återväxten finns, säger Elisabeth Antonsson, ordförande i nätverket SIG Security och till vardags it-säkerhetschef på Nordea.
Det finns en rad utbildningar inom informationssäkerhet, både på högskole- och ky-nivå. Men dessa blir allt glesare besatta.
– Vi har möjlighet att ta emot betydligt fler. Det är förvånande med tanke på vilken bra arbetsmarknad det är på området. Det är uppenbart ett kommunikationsglapp någonstans, vi har inte lyckets förmedla att det här är en bransch i tillväxt, säger Christer Magnusson, universitetslektor inom it-säkerhet på DSV i Stockholm.
Trenden är klart negativ.
– På kursen i riskhantering jag ansvarar för hade jag för några år sedan 200 studenter. I år är det 60 studenter, och en hel del av dem kommer från länder utanför Norden eller till och med utanför Europa. De lär knappast fylla på den lucka som uppstår, säger Christer Magnusson.
Han tror att det dåliga intresset till viss del grundar sig på ett missförstånd.
– Många tror nog att man måste vara väldigt teknisk, att man ska sitta och konfigurera brandväggar.
För företagen är informationssäkerheten långt mer än bara en en it-fråga. En stor del av säkerhetsarbetet handlar idag om regelefterlevnad, riskhantering, styrning, internkontroll och strategiplanering. Det handlar om att bedöma de operativa riskerna, och kunna bistå ledningen med underlag för strategiska vägval. Det är därför ingen tvekan om att en kompetenskris på säkerhetsområdet kan slå hårt mot verksamheten.
– Det finns inga alternativ till den här kompetensen, den är oerhört viktig. Allt värde i företagen ligger i information, säger Nils-Olof Ekelöw, grundare av säkerhetsföretaget Ekelöw Infosecurity.
Han kopplar också frågan till turbulensen på finansmarknaden.
– I och med finanskrisen blir det allt större fokus regelefterlevnad och på de operativa riskerna. Det går inte att hantera utan säkerhetskompetens, säger Nils-Olof Ekelöw.
Branschen uppmanar nu företagen att förberereda sig för generationsskiftet, till exempel genom att ta in yngre förmågor. Även om det är svårt, säkerhetsfunktionen består ofta av mindre än en handfull personer, vilket ställer krav på nyanställda att de ska vara mer eller mindre självgående från dag ett.
Ett alternativ blir att outsourca funktionen till utlandet. Men det går bara till en viss gräns, enligt Elisabeth Antonsson:
– Man måste ha kvar hög kompetens inom säkerhetsområdet och den egna verksamheten som kan beställa och ta ansvaret.
SIG Security är en ideell förening med 1200 medlemmar. Föreningen bildades 1980 och är en intressegrupp för personer verksamma inom området informationssäkerhet. Syftet är att skapa förståelse för och inspirera till arbetet kring informationssäkerhet.
