I takt med digitaliseringens framfart ökar även rekryteringsbehovet av säkerhetsspecialister inom bland annat informationsläckage och cyberhot. Vi har pratat med Petra Fryxell, processansvarig för rekrytering på Poolia Sverige AB, om den växande efterfrågan på informations- och säkerhetsspecialister och hur de möter den.
Petra Fryxell drivs framåt av sin nyfikenhet. Att lära sig nya saker och möta utmaningar i nya situationer är något hon brinner för, varför hennes karriär på Poolia Office Professionals även varit väldigt bred. Under de dryga tio åren hon jobbat på Poolia har hon hunnit arbeta med rekryteringar inom allt från marknadsföring och sälj till HR och inköp. De senaste åren specialiserar hon sig på rekrytering av personal inom informations- och it-säkerhet, något hon tycker är väldigt utmanande då efterfrågan ofta är stor, men rekryteringspoolen liten.
Fler hot och större risker leder till ett ökat behov av säkerhet
Efterfrågan på informations- och säkerhetsspecialister har ökat avsevärt de senaste åren. Sedan digitaliseringens framfart har allt fler organisationer flyttat delar av sin verksamhet till det digitala – och behovet av säkerhetsspecialister har ökat. Det finns numera många säkerhetskrav som företag och myndigheter vill och måste möta för att kunna bedriva sin verksamhet. De som jobbar med it och inom försvaret och rättsväsendet har alltid jobbat med risker, hot och säkerhet. Nu har det börjat dyka upp även utanför dessa sektorer, i takt med att hoten och riskerna ökar.
– Behovet av säkerhet har blivit större och bredare i samband med digitaliseringen. Det finns så mycket information som myndigheter och företag lagrar och sprider, både fysiskt och digitalt. För att förhindra informationsläckage och cyberattacker behövs en säkerhetsspecialist med överblick över verksamhetens svagheter och styrkor, säger Petra och fortsätter:
– Ofta har kandidaterna en bakgrund inom juridik eller systemvetenskap med ett gediget intresse för informationssäkerhet och it. De jobbar oftast nära verksamhetens ledning eller säkerhetschef då det är viktigt att de har tillgång till hela verksamheten för att kunna ha ett så övergripande perspektiv som möjligt. Vi ser framför allt att efterfrågan på dessa roller ökat för myndigheter, men även allt fler företag.
NIS-direktivet och samhällskritiska verksamheters säkerhetskrav
En anledning till att efterfrågan ökat är NIS-direktivet, ett statligt direktiv som ställer krav på säkerhet i nätverk och informationssystem. Reglerna gäller för organisationer inom såväl privat som offentlig sektor. Några av de samhällsviktiga tjänster som omfattas av direktivet är bank- och finansverksamheter, digital infrastruktur, hälso- och sjukvård och distribution av dricksvatten.
– Företag som tillhandahåller antingen samhällskritiska eller digitala tjänster har en skyldighet att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete avseende nätverk och informationssystem som de använder för att tillhandahålla sina tjänster. De behöver också göra riskanalyser och ha en incidenthantering för att kunna minimera konsekvenserna av inträffade intrång samt etablera en kontinuitetsplan. Det är inte ett enkelt jobb, varför de ofta vänder sig till Poolia Office Professionals för att få hjälp med rekryteringen av säkerhetsspecialister.
Att förbereda inför en digital framtid
Digitaliseringen kommer knappast att stanna av inom de närmsta åren, vilket leder till att säkerhetsspecialister inom information och it kommer fortsätta att vara hett efterfrågade.
– Digitaliseringen skapar fler affärsmöjligheter men även fler hot. Även om vi bygger säkrare system blir också hackers skickligare och skickligare. Det är inte bara kriminella hackers som utmanar säkerheten, utan även de på statliga uppdrag för att testa den digitala infrastrukturens säkerhet. Därför kommer arbetet för att höja säkerheten i kritisk infrastruktur att fortgå även i framtiden, och både myndigheter och företag kommer fortsätta att behöva en övergripande och genomtänkt säkerhetsstrategi, avslutar Petra.