Kombinationen af mangel på arbejdskraft indenfor it-sikkerhed og en støt stigende trussel fra it-kriminelle er en giftig cocktail for særligt små og mellemstore virksomheder, der ofte må gå forgæves i jagten på medarbejdere med de rette kompetencer til at styrke cybersikkerheden.

Det er baggrunden for et nyt storstilet projekt, hvor en række virksomheder og organisationer er gået sammen for at afhjælpe det store udækkede behov for medarbejdere, der kan håndtere it-sikkerhed. Projektet, der er støttet med 14 millioner kroner fra Industriens Fond, sigter i første omgang på at træne og opkvalificere 370 borgere i relevante cybersikkerhedskompetencer for at hjælpe mindre virksomheder med at identificere og bekæmpe cybertrusler og beskytte deres aktiver og omdømme.

Mangel på kompetencer

Virksomhederne skriger på kvalificeret arbejdskraft indenfor cybersikkerhed, og særligt de små og mellemstore virksomheder har store udfordringer med at etablere et fornuftigt niveau af it-sikkerhed. Samtidig er netop de virksomheder i stigende grad i søgelyset hos it-kriminelle.

- Det problem skal vi have løst, og med dette initiativ tager vi et stort skridt i den rigtige retning, siger leder af Industriens Fonds Cyberprogram, Malene Stidsen.

Uden en markant indsats for at sikre virksomhederne adgang til medarbejdere med de rette kompetencer stiger risikoen for, at ondsindede hackere skaffer sig adgang til virksomhedens it-systemer og stjæler forretningshemmeligheder eller påfører uoprettelige skader, som kan have voldsomme økonomiske konsekvenser og i værste fald føre til konkurs. Samtidig bliver mange virksomheder mødt af forhøjede krav fra myndighederne om at leve op til nye standarder for it-sikkerhed som eksempelvis NIS2-direktivet.

Forskellig baggrund

Deltagerne hentes fra 4 forskellige målgrupper, hvor af de tre første befinder sig på kanten af arbejdsmarkedet: kvinder med flygtninge- og migrantbaggrund, ledige akademikere og neurodivergente personer - dvs. personer med "anderledes hjerner", som f.eks. har diagnosen autisme, ADHD, ordblindhed eller epilepsi. Dertil kommer seniorer og it-medarbejdere, der i forvejen arbejder i små eller mellemstore virksomheder (SMV) og skal fungere som mentorer på tværs af de andre målgrupper efter endt uddannelsesforløb.

Det er Ingeniørforeningen IDA, der står i spidsen for det overordnede projekt, mens hvert af de 4 spor føres an af henholdsvis Aarhus Universitet (ledige akademikere), Specialisterne (neurodivergente), ReDi (kvinder med flygtninge- og migrantbaggrund) og IDA (seniorer og it-ansatte i SMV).

- Målet er at bidrage til at løse manglen på cyberkompetencer i danske SMV’er ved at etablere nye metoder til at træne specifikke grupper på kanten af arbejdsmarkedet og implementere det direkte i virksomhederne. Samtidig med, at vi styrker virksomhedernes evne til at håndtere cybertrusler, fremmer vi derved en mere inkluderende og bæredygtig arbejdsstyrke i Danmark, siger Laura Klitgaard, der er formand for IDA.

Lav sikkerhed

Ifølge Erhvervsstyrelsen havde 35 procent af danske SMV’er sidste år et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil. Samtidig har Danmark en meget lav ledighed blandt ingeniører, it-specialister og cybersikkerhedseksperter.

Det nye projekt, som er døbt ”Fast track til kompetencer i cybersikkerhed”, fokuserer både på overordnede og mere specifikke cybersikkerhedskompetencer, herunder at opbygge en cybersikkerhedskultur i virksomhederne, sikre compliance til NIS2 og håndtere risikostyring.

Konkret vil deltagerne i løbet af to-syv måneder opnå en markant styrkelse af deres kompetencer, så de kan løfte niveauet af cybersikkerhed på deres eksisterende arbejdsplads eller blive ansat i en stilling med cybersikkerhedskompetencer som bonus. Hver målgruppe har sit eget spor, der sikrer gruppens specifikke behov for opkvalificering og match med en relevant virksomhed.