Cybertrusler gjør denne gruppen IT-eksperter til mangelvare
Cyberkriminalitet rammer stadig flere, både i det offentlige og det private. Derfor trenger de fleste virksomheter kompetanse innen IT-sikkerhet, men det beste forsvaret lages ikke kun ved å rekruttere nye eksperter. Man må satse på egne ansatte.
– Verktøyene man bruker for å begå cyberkriminalitet er blitt mye mer tilgjengelige og sofistikerte. I dag kan hvem som helst med et betalingskort bestille et dataangrep mot for eksempel en bedrift eller en virksomhet. De som tilbyr denne typen tjenester er mer profesjonaliserte, sier Helén Devold. Hun er Head of Information Security ved kommunikasjons- og teknologibyrået Knowit Experience Oslo, som hjelper bedrifter og organisasjoner med digital omstilling.
Mange virksomheter sliter med å holde tritt når det kommer til cybersikkerhet og personvern.
Devold forteller at det alltid er stort behov for ansatte med den rette kompetansen – særlig når det kommer til cybersikkerhet.
– Digitaliseringen skjer i et høyere tempo i dag, noe som koronapandemien var med på å forsterke. Vi ser at mange virksomheter sliter med å holde tritt når det kommer til cybersikkerhet og personvern. Når vi i dag har et trusselbilde preget av at det er krig i Europa, og både fremmede stater og enkeltpersoner har interesse av å skade norske virksomheter, økonomien og folks tiltro til det politiske systemet, får vi en utfordring.
– Sliter med å finne disse ekspertene
Det er fremdeles stort behov for folk med IT-bakgrunn i arbeidslivet, og mange unge opplever å kunne velge mellom flere jobbtilbud etter gjennomført bachelor. Men innen cybersikkerhet er det også et stort behov for kandidater med lengere og bredere erfaring, mener Devold.
– Det er særlig én gruppe som vi sliter med å få tak i når vi skal ansette, og det er folk som forstår seg på dagens trusselbilde, teknologien, forretningsbehovene og den totale sikkerhetsarkitekturen til en virksomhet.
Bedriftenes beste forsvar er gjerne de som allerede jobber der og som er opptatt av sikkerhet, men det er et behov for at flere velger å oppdatere eller bygger på sin kompetanse.
Lanserer fleksibel videreutdanning på deltid
Fagmiljøet ved Kristiania er internasjonalt anerkjent innen kunstig intelligens og cybersikkerhet. I januar 2024 lanserer de Erfaringsbasert master i cybersikkerhet, en utdanning hvor man bruker egen erfaring fra arbeidslivet som en del av pensum.
– Denne mastergraden passer godt for folk som har vært i bransjen minimum to år og som ønsker å heve kompetansen. Det er et fleksibelt studium som er samlingsbasert, og der mye går over nett, sier førsteamanuensis Andrii Shalaginov.
Han har en doktorgrad i informasjonssikkerhet fra Norges teknisk-naturvitenskapelige universitet (NTNU) og har jobbet ved Center for Cyber and Information Security (CCIS) med digital etterforskning. Forskningsfokuset hans er bruk av kunstig intelligens for cybersikkerhet, deteksjon av datavirus, nettverksangrep og beskyttelse av «tingenes internett» (IoT).
Førsteamanuensisen poengterer at fagfeltet han underviser i, er i konstant bevegelse. En kan derfor aldri anse seg ferdig utlært.
– Vi samarbeider med selskaper som gir internasjonale sertifiseringer innen cybersikkerhet. Studentene kan derfor ta kurs og sertifiseringer i ulike emner gjennom dem med store rabatter både underveis og etter endt studium, forklarer han.
Kunstig intelligens skaper nye trusler
I dag skjer mange angrep gjennom AI. Man kan for eksempel bruke ChatGPT til å lage skadelig programvare. Det er også mange som benytter AI til å forfatte phishing-e-poster, forteller Shalaginov.
Noe av det studentene på den erfaringsbaserte masteren kommer innom av emner, er nettopp cyber security og AI. De vil også få innføring i hendelseshåndtering. Dette er spesielt relevant for de som skal jobbe innen digital etterforskning eller datagranskning innen konsulentvirksomhet.
Helén Devold ved Knowit Experience Oslo forteller at mens tidligere dataangrep gjerne handlet om personlig vinning, er slike angrep i dag mye mer strategiske og målrettede: Ofte er angriperen på jakt etter informasjon som kan brukes i enda andre angrep som vi kanskje ikke har vurdert.
Hun påpeker at digitaliseringen ikke er en utvikling man kan eller ønsker å snu, men man må gjøre tiltak innen cybersikkerhet og beredskap som gjør at ikke driften stopper opp dersom en krise oppstår.
– Du må legge planer for hvordan du møter disse utfordringene, noe som krever at du har en bredere forståelse for hvordan organisasjonen din fungerer. Det kommer ikke av seg selv, sier Devold.
– Angår alle norske virksomheter
– Cybersikkerhet og personvern handler like mye om å forstå kompleksiteten i hva virksomheten driver med. De aller fleste virksomheter har ett eller flere prosjekter på gang der man for eksempel implementerer ny teknologi eller bytter plattformer, sier Devold.
– Som konsulent kan du ha tilgang til systemer hos dine kunder, enten direkte eller som underleverandør. Derfor kan du sitte på viktig kunnskap om andres systemer og derfor også være et mål for en trusselaktør. Det gjør at nasjonal sikkerhet og virksomhetssikkerhet ofte henger sammen – staten er tross alt landets største innkjøper.
Alle norske virksomheter må være bevisst hvilken rolle de egentlig har i samfunnet, og investere i sikkerheten sin.
– Derfor er ikke cybersikkerhet noe som bare angår virksomhetens IT-avdeling, det berører alt en gjør og hører egentlig hjemme på ledelsesnivå. Alle som jobber med ledelse, kommunikasjon, markedsføring, salg, kundeservice og juss trenger kunnskaper om dette feltet. Alle norske virksomheter må være bevisst hvilken rolle de egentlig har i samfunnet, og investere i sikkerheten sin, utdyper hun.
Utdanning er ferskvare
Utdanningen må utvikles i samarbeid med næringslivet, mener Devold.
– Utdanning kan fort bli veldig teoretisk. Derfor vil den viktigste verdien ved en slik erfaringsbasert mastergrad være at man involverer arbeidsgivere, slik at de som sitter med dagens utfordringer kan bidra med å forme kompetansen som bygges. Da får man kunnskap som kan brukes i det daglige, slår hun fast.
Devold tar for tiden selv en erfaringsbasert mastergrad, og forteller at hun ikke ser på seg selv som ferdigutdannet.
– Jeg må fortsette å lære så lenge jeg er i arbeidslivet. Det handler ikke bare om å holde seg oppdatert, men om å løfte seg selv ut av hverdagen, søke ny kunnskap og nye problemstillinger, tenke nye tanker og å knytte kontakter med andre. Det er som å trene: Man slutter ikke bare fordi man har oppnådd den formen man ønsket – man vil jo holde den ved like, avslutter hun.
EBM cybersec + EBM generelt
Vil du stoppe de nye cybertruslene?
Denne erfaringsbaserte masteren gir deg kompetanse innen analyse og forståelse av trusselbilder.Les om studiet her!Gjør erfaringen din til en videreutdanning!
Har du jobbet noen år og ønsker å investere i din karriere? Nå kan du lære av noen av Norges beste fagpersoner ved å ta emner på masternivå.Les mer her!