Det er ingen tvil om at 2020 har vært et spesielt år. Måten vi arbeider på har forandret seg totalt. Lærere har tilpasset seg å kjøre hjemmeundervisning, kontorbygg står tomme, og folk har tatt med skjermer, pc og kontor-utstyret hjem og jobber fra provisoriske hjemmekontorplasser. Jeg sier «kudos» til verden og menneskenes evne til å tilpasse oss
For oss som jobber i IT-sikkerhetsbransjen har 2020 vært et enda travlere år enn tidligere. Når mennesker flytter over til hjemmekontor er det ikke alle sikkerhetsløsninger som har vært designet for dette. Man har heller ikke lenger kollegaen på nabopulten til å diskutere sikkerhet med.
Hackerne utnytter våre sårbarheter
Vi har vært vitne til en rekke IT-angrep gjennom mediene det siste året, med en kraftig oppadgående kurve det siste halvåret. Hackerne er lure. Deres jobb er å komme seg inn i virksomheters IT-systemer ved å bruke tekniske sårbarheter, identitetstyverier og andre metoder for å utnytte folks nysgjerrighet, bekymringer, uoppmerksomhet og ikke minst empati.
En ting er sikkert, 2021 vil ikke bli bedre. Hackerne vil systematisk utnytte både pandemien, vaksiner, økonomi og politikk for å få brukere til å klikke på linker, og få tilgang til å utføre diverse angrep som igjen vil fortsette å skape store medieoppslag.
Om vi ser inn i krystallkulen, vil IT-sikkerhetsfaget preges av dette i 2021:
- Økt bruk av automasjon for å dekke opp for mangel på ressurser.
- En økning i de samme angrepsformene som vi alt har sett i 2020. Dette gjør at mange virksomheter må forte seg med de nødvendige tiltakene.
- Økt utnyttelse av hjemmekontorsituasjonen og misbruk av fjerntilkoblingene som benyttes.
- Økt angrep på tjenestetilbydere, store mål som rammer mange.
- Viktigheten av cyberforsikring blir tydeligere.
- 5G og IoT utviklingen vil tar form, men også hvordan de er sårbare og trenger sikre design.
- Langt flere studenter velger IT-sikkerhetsstudier
– Når selskaper terminerer kontrakter, går det ofte fort i glemmeboka
Studentene får øynene opp for IT-sikkerhet
Den aller viktigste spådommen for 2021 håper jeg blir at enda flere studenter velger IT-sikkerhetsstudier. Vi ser allerede at flere opplæringsinstitusjoner samarbeider med de største IT-produsentene i verden. Cisco har utviklet komplette opplæringsløp der de tilbyr «gratis» IT-opplæringspakker tilpasset helt fra grunnskolenivå til universiteter.
Fellesnevneren vi hører er at hele samfunnet skriker etter arbeidskraft med rett IT-sikkerhetskompetanse. 2021 tror jeg blir virkelig året der enda flere studenter får øynene opp for IT-sikkhetsfaget. Norge mangler i dag 1900 mennesker med IT-sikkerhetskompetanse til å fylle dagens behov, og antallet vil stige til 4100 i 2030. Et raskt søk på finn.no viser at det i dag er over 600 stillingsannonser ute der virksomheter er ute etter folk med denne kompetansen. Samfunnet har et felles ansvar, både private og offentlige, for å tiltrekke seg enda flere med digital sikkerhetskompetanse – fremtidige hacker-jegere.
Inntil vi har nok ressurser tilgengelig for det norske samfunnet, fortsetter vi i den kommersielle IT- sikkerhetsbransjen å fungere som markedsførere og utførere av myndighetenes grunnprinsipper for IT-sikkerhet. Vi jobber iherdig for at vi alle skal være kompetente for oppgaven. Selv har jeg deltatt sammen med en mengde kollegaer på opplæring gjennom hele desember og første uken i januar sertifiserte vi over 300 ressurser over hele Norge. Målet er å bli endra bedre til å fremføre sikkerhetsbudskapet
Inntil skrivelysten tar meg igjen applauderer jeg folk som sertifiserer seg og deler sin bragd med resten av oss på LinkedIn.
IT-bransjen om digitaliseringsstrategien: Ambisiøse mål, men lite konkrete planer