Senaste decenniet har cybersäkerheten rusat uppåt på dagordningen hos de flesta europeiska organisationer – men detta har inte inneburit en motsvarande ökning av kompetensförsörjningen.

Computer Sweden skrev för ett par veckor sedan om hur glappet mellan utbud och efterfrågan på cybersäkerhetskompetens resulterat i kraftigt ökade löner för personer som innehar just denna typ av kompetens.

Nu kommer EU:s cybersäkerhetsbyrå Enisa med en rapport om kompetensbrist och kompetensglapp inom Europa. Den går under namnet Addressing the EU Cybersecurity Skills Shortage and Gap Through Higher Education.

I denna konstateras att EU:s medlemmar har en kollektiv brist på kompetens inom cybersäkerhet. Till viss del kan denna åtgärdas genom en ökning av nyutexaminerade men inte helt.

Enisa varnar för bestående problem med kompetensbrist trots en fördubbling av antalet nyutexaminerade under de kommande två till tre åren.

Den höga efterfrågan gör att antalet kvalificerade yrkespersoner inte räcker till och därför uppstår störningar på nationella arbetsmarknader över hela världen, även i Europa.

Könsbalansen är fortsatt ett stort problem, då enbart 20 procent av de inskrivna studenterna är kvinnor.

Den fria konkurrensen på arbetsmarknaden för säkerhetsproffs påverkar också tillgången till expertis inom exempelvis offentlig sektor och centralbanker, som inte har möjlighet att betala lika mycket som banker eller försäkringsbolag.

Enisa skiljer på termerna kompetensgap och kompetensbrist. Det förra syftar på bristen på tillräcklig kompetens i personalstyrkan för att utföra uppgifter inom cybersäkerhet i en professionell miljö.

Det senare syftar på ”otillsatta eller svårtillsatta vakanser som har uppstått som en följd av brist på kvalificerade kandidater till tjänsterna”.

Enisa uppger vidare att det finns 126 högre utbildningsprogram från 25 länder, som möter EU:s definition av cybersäkerhetsprogram.

Distansutbildning blev normen under pandemin, men enligt Enisa är bara 14 procent av cybersäkerhetsprogrammen helt online-baserade medan 57 procent enbart sköts i klassrummen, och 29 procent är en blandning av online och klassrum.

Online-utbildning kan hjälpa till att minska geografiska hinder för studenter att påbörja utbildningar. Andra hinder som Enisa tar upp är språkrelaterade (en ännu större del engelskspråkiga program skulle ge fördelar), avgifter (71 procent av programmen kräver avgifter för att registrera sig).

När det gäller könsfrågan så var det minst 20 procent kvinnor på cybersäkerhetsutbildningarna i bara sex EU-länder, nämligen Rumänien (50 procent), Lettland (47 procent), Bulgarien (42 procent), Litauen (31 procent), Frankrike (20 procent) och Sverige (20 procent).

”Tyvärr visar den här statistiken generellt att de flesta programmen har låga nivåer av könsmångfald”, konstaterar Enisa.

Enisa kommer med flera rekommendationer för att åtgärda kompetensbrist och kompetensgap på cybersäkerhetsområdet:

  • Öka inskrivningar och utexaminerade genom att diversifiera innehållet, nivåerna och språken som används i läroplanerna för högre utbildning.
  • Arbeta med stipendier, särskilt för underrepresenterade grupper.
  • Anta ett gemensamt ramverk för cybersäkerhetsroller, kompetenser, färdigheter och kunskaper.
  • Främja utmaningar och tävlingar i cybersäkerhetskompetens.
  • Öka samarbetet mellan medlemsländerna för att dela resultat och lärdomar.
  • Stöd analysen av demografi (inklusive mångfald) för nya studenter och akademiker inom cybersäkerhet.