Cybertrusler gjør denne gruppen IT-eksperter til mangelvare

– Det er særlig én gruppe som vi sliter med å få tak i når vi skal ansette, og det er folk som forstår seg på dagens trusselbilde, teknologien, forretningsbehovene og den totale sikkerhetsarkitekturen til en virksomhet. Det krever at man har noen år i arbeidslivet, sier Helén Devold, Head of Information Security ved IT-konsulentselskapet Knowit Experience Oslo.Foto: Kristiania/Theodor Haugen

– Verktøyene man bruker for å begå cyberkriminalitet er blitt mye mer tilgjengelige og sofistikerte. I dag kan hvem som helst med et betalingskort bestille et dataangrep mot for eksempel en bedrift eller en virksomhet. De som tilbyr denne typen tjenester er mer profesjonaliserte, sier Helén Devold. Hun er Head of Information Security ved kommunikasjons- og teknologibyrået Knowit Experience Oslo, som hjelper bedrifter og organisasjoner med digital omstilling.

Mange virksomheter sliter med å holde tritt når det kommer til cybersikkerhet og personvern.

Devold forteller at det alltid er stort behov for ansatte med den rette kompetansen – særlig når det kommer til cybersikkerhet.

– Digitaliseringen skjer i et høyere tempo i dag, noe som koronapandemien var med på å forsterke. Vi ser at mange virksomheter sliter med å holde tritt når det kommer til cybersikkerhet og personvern. Når vi i dag har et trusselbilde preget av at det er krig i Europa, og både fremmede stater og enkeltpersoner har interesse av å skade norske virksomheter, økonomien og folks tiltro til det politiske systemet, får vi en utfordring.

– Sliter med å finne disse ekspertene

Det er fremdeles stort behov for folk med IT-bakgrunn i arbeidslivet, og mange unge opplever å kunne velge mellom flere jobbtilbud etter gjennomført bachelor. Men innen cybersikkerhet er det også et stort behov for kandidater med lengere og bredere erfaring, mener Devold.

Bedriftenes beste forsvar er gjerne de som allerede jobber der og som er opptatt av sikkerhet, men det er et behov for at flere velger å oppdatere eller bygger på sin kompetanse.

Andrii Shalaginov ved en pult, omgitt av PC-er og ulike smarte enheter som man finner i vanlige hjem. — Førsteamanuensis Andrii Shalaginov har utviklet Kristianias nye, erfaringsbaserte mastergrad i cyber security. Her er han i Kristianias eget laboratorium for kunstig intelligens og sybersikkerhet. – Vi har en del måleinstrumenter og utstyr her som er unikt i norsk sammenheng. Her på Kristiania er vi mest opptatt av forbrukerperspektivet, fordi studentene skal bli godt forberedt på arbeidslivet. Det betyr at de må ha gode, praktiske ferdigheter, og ikke bare forstå teorien, understreker han.Foto: Kristiania/Jonatan Quintero

Lanserer fleksibel videreutdanning på deltid

Fagmiljøet ved Kristiania er internasjonalt anerkjent innen kunstig intelligens og cybersikkerhet. I januar 2024 lanserer de Erfaringsbasert master i cybersikkerhet, en utdanning hvor man bruker egen erfaring fra arbeidslivet som en del av pensum.

– Denne mastergraden passer godt for folk som har vært i bransjen minimum to år og som ønsker å heve kompetansen. Det er et fleksibelt studium som er samlingsbasert, og der mye går over nett, sier førsteamanuensis Andrii Shalaginov.

Les mer om Erfaringsbasert master i cyber security her!

Han har en doktorgrad i informasjonssikkerhet fra Norges teknisk-naturvitenskapelige universitet (NTNU) og har jobbet ved Center for Cyber and Information Security (CCIS) med digital etterforskning. Forskningsfokuset hans er bruk av kunstig intelligens for cybersikkerhet, deteksjon av datavirus, nettverksangrep og beskyttelse av «tingenes internett» (IoT).

Førsteamanuensisen poengterer at fagfeltet han underviser i, er i konstant bevegelse. En kan derfor aldri anse seg ferdig utlært.

– Vi samarbeider med selskaper som gir internasjonale sertifiseringer innen cybersikkerhet. Studentene kan derfor ta kurs og sertifiseringer i ulike emner gjennom dem med store rabatter både underveis og etter endt studium, forklarer han.

Kunstig intelligens skaper nye trusler

Helén Devold foran et kontorbygg. — – Cybersikkerhet er ikke noe som bare angår virksomhetens IT-avdeling, det berører alt en gjør og hører egentlig hjemme på ledelsesnivå, sier Helén Devold fra Knowit Experience.Foto: Kristiania/Theodor Haugen

I dag skjer mange angrep gjennom AI. Man kan for eksempel bruke ChatGPT til å lage skadelig programvare. Det er også mange som benytter AI til å forfatte phishing-e-poster, forteller Shalaginov.

Noe av det studentene på den erfaringsbaserte masteren kommer innom av emner, er nettopp cyber security og AI. De vil også få innføring i hendelseshåndtering. Dette er spesielt relevant for de som skal jobbe innen digital etterforskning eller datagranskning innen konsulentvirksomhet.

Helén Devold ved Knowit Experience Oslo forteller at mens tidligere dataangrep gjerne handlet om personlig vinning, er slike angrep i dag mye mer strategiske og målrettede: Ofte er angriperen på jakt etter informasjon som kan brukes i enda andre angrep som vi kanskje ikke har vurdert.

Hun påpeker at digitaliseringen ikke er en utvikling man kan eller ønsker å snu, men man må gjøre tiltak innen cybersikkerhet og beredskap som gjør at ikke driften stopper opp dersom en krise oppstår.

– Du må legge planer for hvordan du møter disse utfordringene, noe som krever at du har en bredere forståelse for hvordan organisasjonen din fungerer. Det kommer ikke av seg selv, sier Devold.

– Angår alle norske virksomheter

– Cybersikkerhet og personvern handler like mye om å forstå kompleksiteten i hva virksomheten driver med. De aller fleste virksomheter har ett eller flere prosjekter på gang der man for eksempel implementerer ny teknologi eller bytter plattformer, sier Devold.

– Som konsulent kan du ha tilgang til systemer hos dine kunder, enten direkte eller som underleverandør. Derfor kan du sitte på viktig kunnskap om andres systemer og derfor også være et mål for en trusselaktør. Det gjør at nasjonal sikkerhet og virksomhetssikkerhet ofte henger sammen – staten er tross alt landets største innkjøper.

Alle norske virksomheter må være bevisst hvilken rolle de egentlig har i samfunnet, og investere i sikkerheten sin.

– Derfor er ikke cybersikkerhet noe som bare angår virksomhetens IT-avdeling, det berører alt en gjør og hører egentlig hjemme på ledelsesnivå. Alle som jobber med ledelse, kommunikasjon, markedsføring, salg, kundeservice og juss trenger kunnskaper om dette feltet. Alle norske virksomheter må være bevisst hvilken rolle de egentlig har i samfunnet, og investere i sikkerheten sin, utdyper hun.

Utdanning er ferskvare

Utdanningen må utvikles i samarbeid med næringslivet, mener Devold.

– Utdanning kan fort bli veldig teoretisk. Derfor vil den viktigste verdien ved en slik erfaringsbasert mastergrad være at man involverer arbeidsgivere, slik at de som sitter med dagens utfordringer kan bidra med å forme kompetansen som bygges. Da får man kunnskap som kan brukes i det daglige, slår hun fast.

Devold tar for tiden selv en erfaringsbasert mastergrad, og forteller at hun ikke ser på seg selv som ferdigutdannet.

– Jeg må fortsette å lære så lenge jeg er i arbeidslivet. Det handler ikke bare om å holde seg oppdatert, men om å løfte seg selv ut av hverdagen, søke ny kunnskap og nye problemstillinger, tenke nye tanker og å knytte kontakter med andre. Det er som å trene: Man slutter ikke bare fordi man har oppnådd den formen man ønsket – man vil jo holde den ved like, avslutter hun.

EBM cybersec + EBM generelt

Vil du stoppe de nye cybertruslene?
Denne erfaringsbaserte masteren gir deg kompetanse innen analyse og forståelse av trusselbilder.
Les om studiet her!
Gjør erfaringen din til en videreutdanning!
Har du jobbet noen år og ønsker å investere i din karriere? Nå kan du lære av noen av Norges beste fagpersoner ved å ta emner på masternivå.
Les mer her!