Så kan vi säkra. Hur säkrar vi kompetensförsörjningen inom cybersäkerhet

Relevanta dokument
PM KOMPETENSWORKSHOP VATTENKRAFTENS FOU-DAGAR

Sammanfattning av Workshop om validering 15 november

KOMPETENSKOLLEN Tillsammans skapar vi en stark och konkurrenskraftig svensk industri!

Utbildningspolitiskt program

ARBETS- MARKNADS- POLITISKT PROGRAM

Motala kommuns plan för studie- och yrkesvägledning

2015 Saco studentråd Så kan studenter bidra till regional kompetens- försörjningunderrubrik

De frivilliga försvarsorganisationerna. En oumbärlig kraft för samhällets försvar och krishantering

Kompetensförsörjningsstrategi 2022

VALIDERING. Ett sätt att synliggöra kompetens

Vi matchar arbetskraft med arbetsplats.

Nyanländ kompetens. Ett samverkansprojekt mellan Mora, Orsa och Älvdalens kommuner, Högskolan Dalarna och Arbetsförmedlingen.

Positionspapper arbetsmarknad/kompetensförsörjning - Ett enat Sydsverige för en stark och växande arbetsmarknad

Framtidsjobb i Stockholm Om rekryteringsbehov inom statliga myndigheter, bolag och universitet

Antagen av KF , 145. Vision 2030

Utvecklingsplan för studie- och yrkesvägledning

Personalchefsbarometern 2012

Strategisk kompetensförsörjning - ny bilaga till Riktlinje för medarbetarskap

Vad behöver vi göra eller förändra för att uppnå en effektiv kompetensförsörjning?

CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

6 timmars arbetsdag. Fördela jobben/arbetsbördan. Galet att en del jobbar halvt ihjäl sig medan andra inte har sysselsättning.

Malmö stad Arbetsmarknads, gymnasie och vuxenutbförvaltningen 1 (1)

Utvecklingsplan för studie- och yrkesvägledning

Bakgrund Svagheter Möjligheter Syfte och kommunikationsmål Övergripande kommunikationsmål:

TROSSEN. Vill bidra till:

ETT ENAT SYDSVERIGE FÖR EN STARK OCH VÄXANDE ARBETSMARKNAD

Projekt Lyskraft - eller hur kan vi göra våra arbetsplatser än mer attraktiva så att vi kan rekrytera och behålla medarbetare?

Varför FRAMTIDS- FÖRETAG?

En ny myndighet. yhmyndigheten.se

Kompetensförsörjningsstrategi för Norrbottens läns landsting

Yttrande över betänkandet Entreprenörskap i det tjugoförsta århundradet

Policy för kompetensförsörjning

Vi siktar högt både med hjärta och hjärna!

UPPROP FRÅN BRANSCHRÅD VA

SVT:s policy för mångfald och likabehandling

UTBILDNING OCH JOBB I ETT HÖGTEKNOLOGISKT SVERIGE

TRRs REKRYTERINGSENKÄT

Kommittédirektiv. Försvarsmaktens personalförsörjning. Dir. 2013:94. Beslut vid regeringssammanträde den 24 oktober 2013

Närvarande: Johan Kostela, Fredrik Remes, Mandy Bengts, Lars Karlsson, Åsa Svensson, Petter Kolseth, Hans Rosendahl, Mats Rönnelid och Per Carlsson.

Utbildningens betydelse för framtidens jobb i Västsverige

ARBETS- MARKNADS- POLITISKT PROGRAM

Lönepolicy för Umeå universitet

Plan för näringsliv och arbete

BILDNINGSFÖRVALTNINGENS VISION FÖR VUXENUTBILDNINGEN

Nyanländ kompetens. Ett samverkansprojekt mellan Mora, Orsa och Älvdalens kommuner, Högskolan Dalarna och Arbetsförmedlingen.

INTERNATIONELLT PROGRAM FÖR UMEÅ KOMMUN

Näringslivsprogram Tillsammans mot nya jobb

En ny myndighet. yhmyndigheten.se

Validering för kompetens?

Så här gör du. om du vill genomföra en framgångsrik innovationstävling

Vi är Vision. mål och hjärtefrågor. Förutsättningar för chefs och ledarskap. Hållbart arbetsliv mer arbetsglädje.

Handlingsplan för Uppsala kommuns arbetsmarknadspolitik Ett aktiverande dokument som kommunstyrelsen fattade beslut om

Kompetensförsörjning. Maria Rosendahl Elin Östblom

Fler jobb och fler i jobb. Eskilstunas handlingsplan för näringsliv och arbete

7 trender inom rekrytering - Hur du hittar talanger och knyter dem till dig

Strategi för forskning och högre utbildning , Dnr 221/2012

Kompetensförsörjningsstrategi

skola och arbetsliv i samverkan

Remissvar avseende Förslag till kulturstrategi för Stockholmsregionen

HÖGSKOLESTUDENTER OM STATEN SOM ATTRAKTIV ARBETSGIVARE

INFORMATIONS- & MARKNADSFÖRINGSPOLICY FÖR EKSJÖ KOMMUN

Verktygslåda - godkända aktiviteter i Stöd och matchning

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Måldokument Utbildning Skaraborg

Utbildning för framtidens jobb i Västsverige

Minnesanteckningar workshop Framtidens kompetensbehov IT, Kosta 30 november 2012

Myndigheten för digital förvaltning

Traineeprogram för Stockholms stad Motion (2011:51) av Per Olsson och Sara Pettigrew (båda MP)

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

FSAstuds verksamhetsplan för verksamhetsåret 2015

Handlingsplan HR enheten

UPPROP FRÅN BRANSCHRÅD VA

Återkommande utveckling. Om behovet och utformningen av ett omställningsuppdrag till högskolan.

Svenskt Näringsliv 50 medlemsorganisationer medlemsföretag med 1,6 miljoner anställda

Resan med Teknikcollege i Göteborgsregionen. Bengt Forsling, IF Metall

Plan för studie- och yrkesvägledning

Kommunen skall kontinuerligt följa upp samt utvärdera skolplanen.

Kompetensfo rso rjningsplan

SYVBarometern 2011: Regional nedbrytning GR

augusti 2012 Välfärden behöver de bästa ekonomerna

Nätverk för validering inom högre utbildning

OCH DEN LJUSNANDE FRAMTID ÄR VÅR. Tillsammans gör vi Västsverige starkare

Rapport om Uppsala möts, företagsbesök 2015

Välkommen till Fredrikshovs gymnasium

Mentorskapsprogram 2013/2014. i samarbete med

Samhällets informationssäkerhet

Gräns för utkontraktering av skyddsvärd information

Riktlinjer för sociala medier vid Försvarshögskolan

Arbetsgivarpolicy. Antagen av kommunfullmäktige , 94

Gymnasieskolan och småföretagen

Verksamhetsplan 2019

Masterprogram i Teknik- och försvarsanalys på Försvarshögskolan (FHS)

Utveckla ditt företag. samarbeta med en student från Malmö högskola

GÄRDET. Öppet hus. 27 jan kl

Vi är Sveriges Ingenjörer

1 (5) Tjänsteutlåtande Datum Diarienummer RS Diarienummer RUN Utbildningsdepartementet Stockholm

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Revidering av Vision ett Stockholm i världsklass

Lars Andrén. Samhällsnyttan säkrar kompetensen i den statliga sektorn

Dnr. Kon 2017/37 Plan för fortsatt arbete med YH-utbildningar i Järfälla

Transkript:

Så kan vi säkra Hur säkrar vi kompetensförsörjningen inom cybersäkerhet

Cyberkompetens tillsammans bemöter vi kompetensbristen inom cybersäkerhetssektorn INLEDNING Sveriges kompetensförsörjning inom cybersäkerhetssektorn är en omfattande utmaning som kräver en gemensam diskussion och kreativa lösningar på samhällets alla nivåer. SOFF genomförde i maj 2018 en analys av behoven, existerande relevanta utbildningar och de brister som idag råder inom området för cybersäkerhet. Resultatet visade bland annat att behovet hos företagen är stort, kompetensen hos de sökande är bristfällig, utbildningarna är få och blir snabbt obsoleta och att könsfördelningen vid lärosätena är ojämn. Hela studien går att läsa här. Tydligt är att kompetensbristen inom cybersäkerhet inte är en rent utbildningspolitisk fråga utan ett krafttag krävs från en stor skara aktörer då den har betydande försvars- och säkerhetspolitiska konsekvenser. Under en förmiddag i oktober 2018 samlade SOFF i samarbete med Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Teknikföretag ett 40-tal aktörer* från akademin, näringslivet och svenska myndigheter för en diskussion kring kort- och långsiktiga samverkansformer för gemensam utveckling mot en bredare och större cybersäkerhetsbransch i Sverige. Genom Chatham House Rules samlades idéer och åsikter in och i detta PM lyfts 20 initiativ inom området för utbildning, attraktion till branschen och kompetensutveckling. Dessa initiativ är inte för en aktör att enskilt lösa på egen hand utan de förutsätter samverkan mellan olika aktörer inom olika sektorer. Rörligheten på arbetsmarknaden är ett faktum där anställda rör sig både inom och mellan privat och offentlig sektor. Att bemöta den kompetensbrist vi står mitt i är vårt gemensamma ansvar. * Deltagare CGI, Combitech, Ericsson, Expisoft, Femme Defence, FMV, Totalförsvarets Forskningsinstitut (FOI), Försvarets Radioanstalt (FRA), Försvarsdepartementet, Försvarshögskolan, Försvarsmakten, Justitiedepartementet, Knowit, Military Work, Myndigheten för samhällsskydd och beredskap (MSB), Myndigheten för yrkeshögskolan (MYH), Mälardalens Högskola, Mälardalens Tekniska Gymnasium, Nixu, Näringsdepartementet, PwC, RISE, Saab, Scandinavian Risk Solutions, Secana, Stockholms Universitet, Säkerhets- och försvarsföretagen (SOFF), Säkerhetspolisen, Teknikföretagen, Ungdomsbarometern, Uppsala Universitet, Utbildningsdepartementet. 2

1 Gemensamma forum mellan privat och offentlig sektor Vägen mot en hållbar kompetensförsörjning av cybersäkerhetssektorn kräver tvärsektoriell kommunikation. Kompetens och tillvägagångssätt skiljer sig mellan sektorerna där vi kan lära av varandra och utbyta erfarenheter och kompetenser med varandra. 2 Uppträda mer samlat som bransch Genom gemensam representation vid branschdagar, mässor och utställningar syns branschen som helhet. Genom en branscharbetsmarknadsdag med närvaro från en bred skara aktörer kan vi så ett intressefrö hos de icke cyberfrälsta och förmedla hur Sveriges cyberförsvar är avhängigt ett flertal olika aktörer. 3 Belys bredden av branschen I ett säkerhetsteam och så även för Sveriges cyberförsvar efterfrågas inte bara IT-säkerhetstekniker utan även beteendevetare, ekonomer, humanister, jurister, psykologer och statsvetare. Kanske kan datasystemvetare och studenter i freds- och konfliktkunskap samarbeta i gemensamma projekt och där komplettera varandras olika perspektiv. En växande bransch innebär fler möjligheter till utveckling även på individnivå. Genom att visa på behovsbilden och lyfta att vi är en växande bransch till följd av ett växande hot sätter vi branschen på kartan. Inte bara juniora talanger behöver se den breda bilden av branschen utan även seniora kompetenser som är nyfikna på karriärväxling. Exempel på yrkesgrupper som skulle kunna vara lämpliga att karriärväxla till cybersäkerhetsbranschen är pedagoger, jurister, arkivarier, internrevisorer och möjligen roller vars närvaro med tiden minskar i samhället. 4 Lyfta minsta gemensamma nämnare Vi behöver bryta ned branschen till minsta gemensamma nämnare för att visa på hur de små initiativen och agerande räknas. Storytelling om cybersäkerhet behöver bli bättre där vi visar på varför och hur varje individ med små medel bidrar till Sveriges digitala redundans. 5 Sätta tekniken/ branschen i ett större sammanhang vi skyddar Sverige Kompetens inom cybersäkerhet behövs i alla sektorer. Genom att lyfta att det är liknande kompetens som efterfrågas oaktat om det gäller cyberförsvaret av Sverige eller banksektorn intresserar vi en bredare skara aktörer. Vi bör lyfta totalförsvarsnyttan och det större sammanhanget i att arbeta för ett företag, en myndighets eller en organisations digitala försvar. Ett säkert cyberförsvar är inte en enskild aktörs ansvar eller intresse. Genom tydligare värderingar utifrån skrået snararare än utifrån en enskild organisation lyfts det större sammanhanget. 3

6 Tidigt plantera intresset för (IT-säkerhet) eller teknikperspektivet Det är främst intresserelaterade kunskaper och eget lärande som ligger till grund för ett professionellt engagemang inom cybersäkerhet. Genom att individen tidigt finner ett intresse för och en kunskap kring teknik och IT-säkerhet är grundläggande kunskaper redan etablerade. Exempelvis kan information spridas kring varför behöver individer behöver skydda sociala medier och rent konkret hur det görs. Möjligen kan en Cyber Challenge eller en nationell tävling likt Vi i 5:an anordnas för individer i ung ålder och sedan utvecklas till en återkommande utbildande utmaning. 7 Utveckla närvaron i olika kanaler Branschen behöver lyftas från ett internt fikonspråk och anpassa marknadsföring av branschen efter dagens målgrupp. Branschen behöver närvara i flera olika kanaler och även öka närvaron i kanaler där vi inte är idag. ex informationssäkerhet.se, antagning.se, student.se, TV-serier, reklam och YouTube. Kan vi väcka intressen genom gamification, tv-sända studiebesök likt Fredrik stör en ingenjör och bredda bilden i media når vi en bredare publik. 8 Förebilder I många sammanhang ses branschen som en specialistbransch och kan därmed betraktas som svår att identifiera sig med och attraheras av. Branschen kan bli bättre på att förmedla vad vi gör och förklara hur intressant det är. Vi kan lyfta roller och arbetsuppgifter och visa på förebilder som både kvinnor och män kan identifiera sig med. Genom medarbetarporträtt och storytelling ökar vi kunskapen om och förkroppsligar existerande yrkesroller. Genom ökad inblick ökar vi kunskapen och på sikt, intresset. 9 Göra en gapanalys Genom en större branschgemensam gapanalys går att se vilka existerande utbildningar på olika nivåer som matchar branschens behov och vad som saknas. 10 Cybersäkerhet i grundskolan Det krävs en grundläggande cybersäkerhetsmedvetenhet i samhället. Går det att börja utbilda individer redan i grundskolan om cybersäkerhet och dataskydd ökar förhoppningsvis inte bara kunskapen utan även intresset för frågorna. Kanske kan hemkunskapen utvecklas från tvättmaskinlära till smartphonekunskap och samhällskunskapen lyfta en bredare diskussion kring källkritikslära i både traditionella och sociala medier. 4

11 Fler valbara kurser tillgängliga för den breda skaran När vi belyser alla de professioner som efterfrågas inom cybersäkerhetsbranschen behöver vi även tillgängliggöra en grundläggande utbildning inom cybersäkerhet som komplement till tidigare utbildning. Genom valbara kurser inom olika utbildningar går att locka de som har en annan profession och ett intresse för teknik och säkerhet till att skaffa sig en grundläggande basplatta att stå på. 12 Öka näringslivets närvaro och medverkan i utbildningar på alla nivåer Näringslivet vill medverka och närvara vid utbildningar. När näringslivet närmar sig akademin utvecklas den ökade förståelsen i båda kluster. Risken för att utbildningar och den kunskap de förmedlar blir obsoleta innan studenterna examineras minskar och studenter får genom kommunikation med arbetsverksamma en ökad förståelse för vad branschen och det faktiska arbetet innebär. Yrkeshögskolorna omhändertar arbetsmarknadens behov där samverkan med arbetsgivare är stort och ger mycket lyckade effekter. Genom ökat samarbete mellan näringslivet och Yrkeshögskolorna får skolorna ett mot näringslivet anpassat innehåll och näringslivet får vetskap om den kompetens och den kunskap som eleverna besitter. Näringslivet kan medverka både som föreläsare, handledare och erbjuda praktikplatser. Både akademin och näringslivet behöver initiera denna kontakt då det inte är helt självklart vem som ska ta första steget. Arbetsgivare bör även uppmuntra studenter och belysa vikten av att fullfölja utbildningar. 13 Växeltjänstgöring Att utnyttja dagens gig-ekonomi och arbetsmarknadens rörlighet kan gynna ett större antal arbetsgivare. Genom växeltjänstgöring tillförs ny kompetens och nya perspektiv till både individ och organisation. Växeltjänstgöringen kan underlättas genom att skapa ett löneprisindex på berörda yrkeskategorier för att den breda gruppen ska kunna se snittlöner för exempelvis nätverkstekniker och penetrationstestare. Kan branschen utveckla ett system för jobbrotation tillvaratar vi existerande kompetenser och resurser optimalt. Ett utvecklande av ett system för växeltjänstgöring är win-win för alla deltagande parter. 14 Rätt individ framför rätt kompetens Genom att uppmuntra internutbildning och vidareutbildning går att anställa baserat på rätt faktorer och egenskaper för att sedan internutbilda individer i yrkeskompetens efter individens förmåga. Att revidera den befintliga kravprofilen ger en bredare skara att rekrytera ifrån och kan leda till en mindre homogen grupp anställda. Genom att identifiera vad som är de basala kompetenskraven och sedan utgå från det i urvalet går att tilltala kompetenser som karriärväxlat eller är nya på arbetsmarknaden men har ett stort bagage av andra erfarenheter. 5

15 Utvecklingsplaner Tydliga utvecklingsplaner är av vikt både för att behålla och utveckla anställda men även för att säkerställa att organisationen utvecklas i takt med att omvärlden utvecklas. Det är viktigt att hela organisationen är medveten om målsättning och utveckling, från individ till HR till ledning. 16 Gemensamma verktyg för validering av kompetens Genom att utveckla ett branschgemensamt verktyg för validering av kompetens går att identifiera vilka kompetenser som är befintliga och vilka som saknas inom en organisation. En idé är att utveckla branschgemensamma arbetsprover som sedan kan agera underlag likt ett betyg. 17 Cybersäkerhet som konkurrensfördel Att klassa cybersäkerhet som en konkurrensfördel för svenska företag tillsammans med innovation och entreprenörskap ökar attraktiviteten i företagen. Ett hjälpmedel skulle vara branschstandarder för att identifiera skillnader och olika nivåer. 18 EU Vi kan bli bättre på att dra nytta av de EU-initiativ som finns inom cybersäkerhet bland annat gällande standarder. De standarder som finns idag är bristfälliga och behöver utvecklas. 19 Alternativa utbildningar Likt det gap Mälardalens tekniska gymnasium fyllt finns möjligen en liknande möjlighet inom området för cybersäkerhet. Ett IT-säkerhetsgymnasium med stöd från både näringsliv och akademi. För det livslånga lärandet föreslås även utbildningar tillgängliga för yrkesverksamma. Förslagsvis utbildningar som är möjliga att läsa på halvfart och på distans genom olika utbildningsverktyg framtagna för denna specifika målgrupp. 20 Möjlighet att anställa icke svenska medborgare? Det är vanligt att de svenska masterutbildningarna inom informationssäkerhet fylls upp av utländska studenter med hänsyn till dess goda kvalitet. Dessa studenter besitter kompetenser som organisationer kan se som attraktiva men byråkratiska hinder motverkar studenter utan svenskt medborgarskap att arbeta inom cybersäkerhetssektorn. Förslag ges till att tillsätta en utredning till att granska frågan eller möjligheten att förlänga studentvisum. 6