Det är ingen nyhet att det är brist på säkerhetsexperter. En anledning som ofta framförs är att för få satsar på en karriär inom it-säkerhet. Är det så och i så fall varför?

– Jag tror att det är få företag som vill investera i att ta in helt ny personal, det är enklare att rekrytera någon som har erfarenhet, säger Åsa Schwarz, marknadschef på konsultföretaget Knowit Secure.

Läs också: Priskrig på marknaden för it-säkerhet: "En prisdump utan dess like"

Att satsa på säkra kort i form av erfarna säkerhetsexperter är en strategi som fungerat bra tidigare, men med en stor ökning av efterfrågan på säkerhetstjänster håller den inte längre.

På Knowit Secure har man undersökt hur det ser ut på den svenska marknaden för it- och informationssäkerhet. Slutsatsen är att antalet konsulter inom området inte har ökat under de tre senaste åren. Konkurrerande företag byter anställda med varandra och medelåldern på konsulterna ökar.

Åsa Schwarz talar naturligtvis i egen sak när hon påtalar bristen på säkerhetsexperter, men framhåller också en oro vad gäller it-säkerhet:

– Visst skulle vi kunna tycka att det är strålande att verka på en marknad där efterfrågan är större än utbudet, men det gör vi inte. Vi är genuint oroliga för utvecklingen och hur det här kan påverka vårt samhälle i längden, säger Åsa Schwarz.

Hon påtalar också att det är svårt att vara en bra leverantör på lång sikt om man inte kan stötta kunderna när de behöver det som mest.

Läs också: Så kramar du ut det mesta ur din säkerhetsbudget

För att råda bot på bristen på säkerhetsexperter satsar Knowit Secure på att utbilda personer som inte har erfarenhet av it- och informationssäkerhet och uppmanar partner och konkurrenter att göra det samma. Tanken är att utbilda systemutvecklare med 1 – 5 års yrkeserfarenhet.

Ett närliggande område är naturligtvis att öka säkerhetsmedvetandet hos systemutvecklare i allmänhet. Det är trots allt brister i utvecklares systembyggen som ofta leder till säkerhetsproblem.

Vad bör systemutvecklare tänka på vad gäller säkerhet?

– Jag tror att det är många utvecklare som inte tänker på säkerhet, utan förväntar sig att det ska fungera, säger Jimmy Engström, utvecklare på Carnegie Bank.

Ett första steg för många utvecklare blir alltså att ägna energi åt säkerhet. Bland konkreta saker att tänka på nämner Jimmy Engström att validera inkommande data, att ha ett säkerhetstänk från början i projekt och att titta på vad andra gör i stället för att bygga egna lösningar

Läs också: Spelbossen på en egen nivå i löneligan – så mycket tjänade 200 it-profiler

Åsa Schwarz berättar att Knowit Secure har säkerhetskunniga utvecklare som fungerar som mentorer i utvecklingsteam på konsultbasis:

– När det finns en sådan person i ett team så visar många utvecklare intresse för säkerhetsfrågorna, säger hon.