It-säkerhetsfrågor har alltid legat högt på företagens agendor. Och i takt med att allt mer av verksamheterna digitaliseras blir givetvis säkerhetsbehoven ännu större. Men i en bransch som skriker efter kompetens är jakten på duktigt it-säkerhetsfolk en utmaning, inte minst eftersom säkerhetsaffärerna lockar fler och fler aktörer.
Vi har tidigare rapporterat om IT&Telekomföretagens stora rapport It-kompetensbristen, där organisationen flaggar för att det kommer att behövas 70 000 personer för att täcka behoven fram till 2022. När man tittar mer specifikt på siffrorna framkommer det att det skriande behovet under de närmaste fyra åren är minst 500 it-säkerhetsexperter.
IT&Telekomföretagen flaggar dock för att det finns kompetenser och roller i kartläggningen där behovet har underskattats, och där nämns specifikt it-säkerhetsexperterna.
Läs också: Sex it-projekt från helvetet – och vad de lär dig
– It-systemen blir i allt högre grad livsnerven i alla sorters verksamheter i hela samhället. Att systemen fungerar säkert blir därför, i många fall bokstavligt, livsavgörande, och för detta behövs kunnigt folk, säger Fredrik von Essen, näringspolitisk expert på IT&Telekomföretagen.
Och kampen om de resurser som finns hårdnar så klart ytterligare då det inte bara är de klassiska it-bolagen som vill ha dem. Vi har tidigare skrivit om hur de stora revisionshusen ger sig in på it-säkerhetsmarknaden. Och på PWC har man lyckats utöka sin styrka under året, och har nu drygt 80 medarbetare ombord.
– Vi har både bredd och djup i våra rekryteringar och där de 24 som nu kommer in tillför ytterligare kompetens inom samtliga våra tjänsteområden. Vissa har lång erfarenhet från säkerhetsarbete på myndigheter och företag och andra är yngre medarbetare och här finns en värdefull blandning av kompetenser såsom teknik, juridik och samhällskunskap. Sedan känns det även väldigt bra att vi har en jämn fördelning mellan kvinnor och män bland dessa nya medarbetare, säger Jakob Bundgaard, som är ansvarig för avdelningen Cyber Security inom PWC Sverige.
Och precis som för it-bolagen blir PWC:s behov bara större och större.
– Vårt uppdrag är att verka för ett väl fungerande samhälle, och just den här delen är en viktig del av ett väl fungerande samhälle. Vi ser att Sverige är väldigt duktigt på digital innovation, men vi har samtidigt varit lite naiva och har inte tagit säkerheten på tillräckligt stort allvar. Risken för angrepp är stor, så vi ser att det behövs och att våra kunder behöver hjälp, säger Jakob Bundgaard.
Och nya regelverk som GDPR och NIS-direktivet skyndar så klart på efterfrågan ytterligare.
– De nya regelverken gör så klart att vi är lite mer på tårna, men det är främst för att vi ser att kunderna behöver hjälp inom det här området då säkerheten i vissa fall varit eftersatt. Vi har en bra bas med duktiga personer och ambitionen är att fortsätta bygga. Vi har en tydlig ambition att vi ska bli den ledande aktören på det här området i Sverige.
Hur stora ska ni bli?
– Ambitionen är att vi ska vara minst 150 medarbetare inom 2-3 år i Sverige, detta för att kunna stötta våra kunder med deras utmaningar inom Cyber Security. Inom PWC i Norden är vi redan idag redan runt 200 specialister inom Cyber Security.
Vilka ska ni rekrytera, var hittar man folk?
– Vi vill vara så attraktiva som möjligt och att alla som brinner för de här frågorna ska vilja komma och arbeta tillsammans med oss. Utmaningen i Sverige är det begränsade utbudet på utbildningar inom Cyber Security, där vi tillsammans med våra kollegor i branschen ser att vi behöver ta ett större ansvar.
Betalar ni bra?
– Vi har marknadsmässiga löner, men man ska framförallt arbeta hos oss om man vill jobba med utmanande projekt hos spännande kunder inom både privata näringslivet och offentlig verksamhet. Jag tror att det alltid kommer finnas andra aktörer som kan betala bättre på kort sikt.
Och på de mer klassiska it-säkerhetsbolagen rustas det också för fullt, eller så gott det går, i jakten på nya medarbetare. Fredrik Olsson, Nordenchef på NTT Security konstaterar att allt fler ger sig in i marknaden.
Varför är det så, har ni it-bolag varit för dåliga?
– Nej, det är helt drivet av marknaden. De här frågorna finns verkligen på allas agenda nu. Det drivs mycket av digitaliseringen och utvecklingen går väldigt fort. Det var annorlunda, och inte minst lättare, när alla använde eget datacenter. Nu med molntjänster så sitter användarna långt från datacentren och då är det mer komplext.
Och precis som sin kollega på PWC säger Fredrik Olsson att det ibland kanske gått lite för fort med digitaliseringen, och att det då är säkerheten som blivit lidande.
Läs också: AI och robotar tar miljoner jobb – men skapar ännu fler
– Säkerhet är viktigt. Det är många som i sin utveckling har velat ligga i framkant av digitaliseringen. Men säkerhet kostar pengar, och ibland kanske man väljer en mer kostnadseffektiv men inte lika bra variant.
Hos NTT Security finns också en tydlig ambition att vara ett av de största säkerhetsbolagen, och även här är jakten i full gång.
– Det är en huggsexa om kompetensen på marknaden. Det är väldigt många bolag som är väldigt aggressiva, och det gör att löneutvecklingen går upp, säger han och förklarar hur deras huvudstrategi ser ut.
– Vi rekryterar främst på universitetsnivå. Numera finns det en del utbildningar i it-säkerhet och då gäller det som företag att vara aktiv.
Vad lockar ni med?
– Det är en generationsfråga. För den som varit med länge i branschen är naturligtvis lönen det viktigaste. Men när det gäller den yngre generationen handlar det mycket om hur vi kan utveckla dem i sin roll. De ser gärna att det finns någon form av plan. Vår strategi är att ge yngre duktiga förmågor en möjlighet att växa in hos oss med utbildning och framtid. Fördelen för oss är att vi har mycket resurser globalt. Det är en styrka, och vi har inga begränsningar om någon vill prova på att byta land.
Hur har ni lyckats med rekryteringen och hur många är ni idag?
– Sedan april har vi anställt 15 personer. Nu är vi 95 i Norden. Men nyckeln till framgång är inte nödvändigtvis att ha en massa folk, utan det är väldigt viktigt att man även kan jobba med automatisering, AI och machine learning. Hoten är så pass sofistikerade idag. Vissa har säkert mer resurser än vad vi har, men vi använder resurser från olika delar av världen från våra olika kompetenscenter. Generellt sett är det svårt att hitta folk över hela spannet. Det är därför vi valt att titta på den yngre generationen och låta dem växa in hos oss.
