Hver femte danske private virksomhed mangler kompetencer på flere områder indenfor it-sikkerhed, og i det offentlige er billedet noget værre. Her er manglen på it-sikkerhedskompetencer så høj, at hver fjerde myndighed er berørt. Det viser en undersøgelse fra Ingeniørforeningen, IDA blandt 760 it-professionelle medlemmer af det fagtekniske netværk IDA IT.

I september blev høreapparatsvirksomheden Demant iflg. IDA udsat for et cyberangreb, der kostede dem 650 millioner kroner. Der var tale om et ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere vitale dele af ofrenes it-systemer.

Kort før årsskiftet kom Center for Cybersikkerhed med en trusselsvurdering, hvor der advares om en stigende trussel omkring disse typer af angreb, og set i lyset af, at Danmark er et af de mest digitaliserede lande i verden, er resultaterne i undersøgelsen bekymrende læsning, mener Kåre Løvgren, der er formand for IDA IT.

”Det er et vitalt område at mangle kvalificeret arbejdskraft. Til efteråret bliver det for første gang mulig tage en kandidatgrad i cybersikkerhed, men det løser desværre ikke den nuværende udfordring. Manglende kompetencer kan komme til koste astronomiske summer, hvis en privat virksomhed bliver angrebet uden at kunne forsvare sig. Vi ved at angrebene bliver mere sofistikerede, og derfor er det vigtigere end nogensinde før, at have den rette bemanding med de rette kompetencer,” siger han.

Den danske offentlige sektor er flere gange blevet kåret til den mest digitaliserede offentlige sektor i verden, og grundet blandt andet vores cpr-system, er der indsamlet enorme mængder persondata om alle danske borgere.

”Særligt i denne sektor er det essentielt, at de rette kompetencer er til stede så borgerne kan være garanteret, at oplysninger om dem er ordentligt beskyttet. Det er derfor stærkt bekymrende, at hver fjerde it-professionelle i det offentlige angiver, at de mangler it sikkerhedskompetencer på deres arbejdsplads,” siger Kåre Løvgren.

Ifølge undersøgelsen er Top 3 på mangellisten kompetencer, der kan beskytte mod og forebygge brud på it-sikkerheden. Herefter følger manglende kompetencer til at designe og bygge sikre it-systemer og kompetencer til at drifte og vedligeholde sikre it-systemer.