Kun en tredel av dem som jobber med IT-sikkerhet opplever at de har god kompetanse innenfor det de jobber med. Svarene kommer fram i en undersøkelse fagforeningen Tekna har gjort blant 550 av sine medlemmer med mastergrad eller mer innenfor IKT.
Blant dem som har IKT-sikkerhet som sitt spesialområde, svarer 56 prosent at de har middels god kompetanse på fagfeltet, mens 8 prosent svarer at de har dårlig kompetanse.
– Kraftig varsku
36 prosent av de spurte svarer at de har god kompetanse innenfor IKT-sikkerhet.
– Det er et kraftig varsku når de som driver med noe som er så viktig som sikkerhet og sårbarhet, innser at kunnskapen ikke er god nok.
– Da må det tas grep, sier president Lise Lyngsnes Randeberg i Tekna i en pressemelding.
Hun mener det trengs mer etter- og videreutdanning og foreslår at IKT-sikkerhet blir del av alle IKT-utdanningene.
Blant IKT-folk generelt, svarer 72 prosent at de ønsker eller har behov for mer kompetanse.
Utviklere kan ikke sikkerhet
Professor i informatikk, Kjell Jørgen Hole, ved Universitetet i Bergen (UiB) har i lang tid hevdet at sikkerhet ikke blir tatt alvorlig nok i bransjen.
Ifølge ham kunne man få en doktorgrad i informatikk i Norge uten å ha tatt ett eneste studiepoeng i sikkerhet.
– Jeg har ikke tall på hvor mange utviklere som er utdannet de siste årene som ikke har nødvendig bakgrunn med sikkerhet for å utvikle trygg og brukervennlig programvare. Dessverre er det nok alt for mange, sa Hole til digi.no i 2016.
Ikke nok midler
Grunnen til at sikkerhet ikke har vært en del av studieprogrammene til teknologene de seneste ti til 15 årene, skyldes at det ikke har vært nok midler til å bygge opp kompetente fagmiljøer på universitetene som kan videreformidle kunnskapen.
– Sikker koding er et stikkord her. En ting er å designe systemer på papiret, en annen er å realisere dette i kode. Utviklingen må gjøres på riktig måte. Mange av feilene man ser i dag som utnyttes av skadevare skyldes rett og slett bugs i koden.
– Det nytter ikke å ha godt design, når man ikke koder riktig, argumenterte professoren den gang.
Lederne bryr seg ikke
Sikkerhet blir heller ikke tatt alvorlig av norske ledere. Dette går fram av en rapport Vanson Bourne har gjort på vegne av NTT Security
40 av 100 intervjuede beslutningstakere ved norske virksomheter med minst 500 ansatte, sier seg helt eller delvis enige i påstanden om at organisasjonen deres ville vurdert å betale løsepenger til en hacker, fremfor å investere penger i sikkerhet.
– Dette er ganske sjokkerende, sa Henrik Davidsson, nordisk salgssjef i NTT Security, til digi.no da vi snakket med ham tidligere i sommer.
Norske beslutningstakerne anslår kostnadene ved et databrudd til å være rundt 7,4 millioner kroner.