<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Kjøp

Utdanner egne IT-sikkerhetseksperter

På grunn av enorme utfordringer med å rekruttere kvalifisert personell har Coop valgt å utdanne sine egne IT-sikkerhetseksperter. 

Publisert 13. sep. 2022 kl. 20.22
Lesetid: 3 minutter
Artikkellengde er 610 ord
LETTERE: – Vi satset på skolering av egne IT-folk, for det er lettere å få dem på banen, sier sikkerhetssjef Soner Sevin i Coop.  FOTO: NTB

– Vi har ikke nok sikkerhetsressurser i Norge, dette har vært et stort problem lenge, sier Soner Sevin, IT-sikkerhetssjef i Coop.

Mangelen på arbeidskraft innen IT er prekær. En undersøkelse Experis gjennomførte i sommer viste at 80 prosent av selskapene innenfor IT- og teknologi hadde problemer med å få fatt i kompetent arbeidskraft. 

En rapport fra Samfunnsøkonomisk analyse, utgitt i 2021, viser at det årlig utdannes rundt 3.000 mennesker i IT-fag i Norge, og det er langt færre enn det reelle behovet. I rapporten anslås det at innen 2030 bør antall sysselsatte med IKT-utdanning øke med mer enn 40.000 personer. 

IT-stillinger innenfor sikkerhet og systemutvikling er blant dem det er aller vanskeligst å fylle. 

– Jeg har aldri hatt så store utfordringer med å rekruttere kvalifisert personell innen IT-sikkerhet som nå, sier Sevin. 

– Alle bedrifter forsøker å bygge opp egne sikkerhetsavdeling gjennom å ansette nye folk, men det er ikke nok å ta av. Dermed blir det en krig om de ressursene som er, sier han.

18 på kurs

Derfor valgte Coop å ta skjeen i egen hånd, og utdanne sine egne eksperter.

– Vi satset på skolering av egne IT-folk, for det er lettere å få dem på banen, sier Sevin.

I samarbeid med Experis laget de et konsept der 18 av selskapets IT-ansatte deltok på et program i etisk hacking bestående av ni moduler. Deltakerne hadde fra før ulik bakgrunn og kompetanse.

– Med dette utvikler vi sikkerhetskompetansen til noen av våre ansatte, og det vil gjøre forsvarsverkene våre langt mer robuste.

Et slikt kurs kan være en utfordring når deltakerne har ulik bakgrunnskunnskap.

– Men det gikk overraskende bra, og resultatene var utrolige. Det har ført til et større fokus på IT-sikkerhet i organisasjonen. I tillegg har vi oppdaget flere unge dyktige talenter, og to av dem er nå flyttet over til sikkerhetsavdelingen, sier han.

Muligheter for ansatte

– Du er ikke redd for at de ansatte skal forsvinne ut til bedre betalte jobber etter at dere har investert i kurs til dem?

– Nei, vi kan ikke tenke på den måten. Hvis vi ikke utdanner dem er det en sannsynlighet for at de vil lete etter nye muligheter andre steder. Dette bidrar til at de er enda mer fornøyde i jobben de har i dag. For de ansatte som er med på dette, åpner det seg nye muligheter til å flytte seg, både horisontalt og vertikalt.

Nå planlegger Coop en ny runde med mer avanserte tema med den samme gruppen. 

– Det er også mulig at vi vil satse på nye program med andre grupper etter hvert, sier han.

– Burde flere utdanne sine egne eksperter?

– Ja, jeg anbefaler dette på det sterkeste til andre. Når vi som samfunn ikke har mulighet til å utdanne nok folk fort nok, er dette en god løsning. Spesielt for små og mellomstore bedrifter som kan ha vanskeligere for å tiltrekke seg kandidater.

Store konsekvenser

Sevin mener det kan bli en utfordring for bedrifter dersom de vurderer å nedskalere sikkerhetssatsninger på grunn av mangel på arbeidskraft.

– Et angrep kan få veldig store konsekvenser. Vi så det i fjor sommer, da Coop i Sverige ble angrepet av et kryptovirus gjennom en underleverandør, og flere butikker måtte holde stengt. Det ga både et økonomisk tap, i tillegg til at det er skadelig for omdømmet.

– Ofte er tredjepartsleverandører den enkleste veien inn til den store bedriften de egentlig ønsker å angripe. 98 prosent av bedriftene i Norge er små og mellomstore bedrifter, og mange av dem har ikke egne IT-avdelinger. Det kan by på store sikkerhetsutfordringer.

– En sikkerhetshendelse kan rett og slett ta knekken på virksomheter og føre til konkurs. Det er bedre å ta grep i dag enn å håpe på det beste og være under angrep i morgen, sier Sevin.