KOMMENTAR: Jobbstress i IT-sikkerhetsbransjen

Utbrente IT-sikkerhetsfolk kan få store konsekvenser i en bransje som skriker etter arbeidskraft

Nå må det tas grep, advarer Ateas IT-sikkerhetsjef.

Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea.
Når de som skal ivareta IT-sikkerheten i det private næringsliv og i offentlig sektor selv bukker under, må det gjøres noe, mener Thomas Tømmernes, IT-sikkerhetssjef i Atea. (Foto: Ane Svensli)

Nå må det tas grep, advarer Ateas IT-sikkerhetsjef.

Vi lever i en tid der klimaendringene står høyt på dagsorden – naturlig nok fordi de er vår tids største trusler mot både mennesker og dyr.

Med beina godt plantet i IT-sikkerhetsbransjen, har jeg imidlertid også et stort engasjement for andre typer trusler, selv om de for mange kanskje ikke vil fremstå som like direkte truende mot livet på jorden. Og i min bransje ser det ut til at stress med påfølgende utbrenthet er en sterk trusselfaktor mot utryddelse.

Vil akseptere lavere lønn

Nylig bet jeg meg merke i en artikkel fra nyhetsbrevet til Nasjonal sikkerhetsmyndighet (NSM), som trekker frem en undersøkelse blant sjefer for IT-sikkerhet i USA og Storbritannia.

Undersøkelsen, en del av en rapport utarbeidet av Nominet, viser at disse opplever et svært høyt stressnivå og at de i gjennomsnitt kun holder ut i jobben sin i 26 måneder. Her følger noen av de andre hovedfunnene i rapporten:

  • 88 prosent rapporterer å være «moderat eller enormt stresset».
  • 48 prosent svarer at stress på arbeidsplassen har hatt en negativ innvirkning på deres mentale helse.
  • 40 prosent sier at stressnivået har påvirket forholdet til partnerne eller barna deres.
  • 32 prosent sier at stressnivået hadde konsekvenser for ekteskapet eller romantiske forhold.
  • 32 prosent svarer at stressnivået påvirker deres personlige vennskap.
  • 23 prosent oppgir at de har sverget til medisiner eller alkohol.
  • 90 prosent svarer at de er villige til å akseptere lavere lønn hvis de fikk bedret balansen mellom jobb og privatliv.

Heidi Austlid, administrerende direktør i IKT-Norge, sier til Karriere360 at hun ikke er overrasket over funnene i undersøkelsen. Det er heller ikke jeg.

Les også

En mangelvare

I likhet med Austlid mener jeg årsaken er at arbeidsbelastningen blir så stor på disse personene fordi det er en generell mangel på IT-sikkerhetskompetanse på verdensbasis. Beregninger viser at vi i Norge mangler 1900 mennesker med IT-sikkerhetskompetanse til å fylle dagens behov, og at antallet vil stige til 4 100 i 2030.

Vi snakker med andre ord om «menneskearter» som er å sammenligne med trøffel: Utrolig vanskelige å finne, krever gode vekstforhold og er dyre. Med hånden på lovverket, som sier at ansvaret for virksomhetenes IT-sikkerhet ligger hos daglig leder og virksomhetens styre, bør virksomhetens IT-sikkerhetsressurser behandles meget godt og som den betrodde høyre hånden.

Dessverre viser det seg at de i mange tilfeller i stedet kjenner på et enormt press og ansvar, når de må ivareta alt fra hensynet til GDPR til brannmur-konfigurasjon helt på egenhånd.

Både NSM og Norsis har gjentatte ganger uttalt at virksomheter uten egen sikkerhetsavdeling bør kjøpe dette som tjenester. Det handler rett og slett om at trusselbildet er for komplekst og dynamisk til at man klarer å henge med, med mindre man har det som heltidsjobb og gjerne har et apparat i ryggen.

Samtidig er det et økende behov for kompetanse innen digital sikkerhet i samfunnet. Heldigvis har regjeringen etter hvert satt en satsning på å utdanne flere med IT-sikkerhetskompetanse høyt på sin prioriteringsliste. I 2019 publiserte de en nasjonal strategi for digital sikkerhet. Et viktig mål i strategien er at digital sikkerhet skal være en del av relevante yrkes- og profesjonsutdanninger.

Les også

Dyrk talentene

For å opprettholde et godt sikkerhetsnivå i samfunnet vårt, må vi også ta vare på fremtidens IT-arbeidere. Selv holder jeg ofte foredrag på både høyskoler og universitet om tematikken, noe som har gitt meg et innblikk i studentenes tanker.

Jeg er helt sikker på at det ikke vil være attraktivt å studere i en årrekke, for å så tiltre en stilling med gjennomsnittlig levetid på 26 måneder.

Med det kommer en oppfordring til virksomhetsledere om å bidra til å heve det generelle IT-sikkerhetsnivået i Norge ved å lete med lys og lykt etter IT-sikkerhetstalenter og ansette dem over en lav sko.

Det kommer oss alle til gode til syvende og sist, og særlig dem som i dag leder IT-sikkerhetsarbeidet i sin virksomhet. Hvis ikke er jeg redd de er en utdøende menneskeart.

Les også