Hva skal virksomheter som mangler IT-sikkerhetskompetanse gjøre i en verden med et stadig større trusselbilde?

Daglig står det om sikkerhetsbrudd og trusler mot offentlige og private virksomheter, og truslene er økende. Det offentlige investerer i sitt statsbudsjett atskillig mer i IT-sikkerhet, men hva skal virksomhetene gjøre når 6 av 10 virksomheter  i  Abelia  opplever mangel på IT-kompetanse, hvorpå savnet er spesielt stort innen IT-sikkerhet. Problemet relaterer seg mye til at virksomhetene ikke klarer å attrahere IT-sikkerhetspersonell til sin virksomhet.

Det eneste som er sikkert er at virksomheter ikke kan ignorere truslene de står ovenfor. Å handle når skaden har oppstått er langt mer kostbart enn å jobbe proaktivt for å forhindre skade. Hva er konsekvensen av at ansatt data, e-poster eller kundedata kommer på avveie?  

Det finnes tre løsninger på utfordringen, hvorpå disse tre trolig overlapper hverandre: 

1. Komepetanseutvikling  


Sikre økt kompetanse for eksisterende personell. På den ene siden innebærer dette å sikre at IT-avdelingen har nødvendig kunnskap til bygge og forvalte løsninger på en mest mulig sikker måte. Det samtidig som de også har kunnskap til å sikre at leverandørene av deres tjenester gjør det samme. På den annen side innebærer det å sikre at øvrige ansatte har god nok kompetanse til å forstå hva som er sikker versus usikker e-post og nettsider. Kompetanseheving er også et viktig tiltak for å beholde nøkkelmedarbeidere så dette medfører ikke bare å sikre ny kompetanse, men å beholde kompetansen som allerede er i virksomheten. Glasspaper er Norges største kursleverandør innen IT-sikkerhet gjennom e-læring og instruktørledende kurs.

2. Rekruttering av ny kompetanse  

Få bistand til å rekruttere inn nye ressurser med kompetanse innen sikkerhet. Markedet er i stor grad støvsugd så her vil det være viktig å velge en leverandør som kan bistå virksomheten med å gjøre stillingen attraktiv og se på hvordan kandidater som ikke er 100 % match i dag raskt kan blir det gjennom kursing. Glasspaper er spesialisert på rekruttering av IT-personell og vi leverer sikkerhetspersonell til flere av de største sikkerhetsmiljøene i Norge. Vi kjenner fagområdet og markedet svært godt. 

 3. Lei inn midlertidig kompetanse  


Leie inn spisskompetanse til å avdekke og redusere de største sårbarhetene. Dette er en kortsiktig løsning og anbefales først og fremst i kombinasjon med kompetanseutvikling og / eller rekruttering. Glasspaper har tilgang til flere av de ledende sikkerhetskonsulentene i Norge og Europa og kan bistå til å gjøre din virksomhet sikrere. Det kan gjelde alt fra å få på plass gode ledelsessystemer og rutiner eller penetrasjonstesting og kartlegging av sårbarheter. 

Noen virksomheter kjøper sikkerhet som en tjeneste, og det kan dekke noe av kompetansegapet og nødvendigheten for spisskompetansen internt. Dog skal det sies at det uavhengig av dette er det viktig å sikre at internt ansatte har et godt nok kompetansenivå innen sikkerhet og arbeid med sikkerhet for å håndtere det riktig fra virksomheten sin side. 

Sett sikkerhet på agendaen i din virksomhet, vi hjelper deg gjerne!