Nationell kompetensförsörjning inom it-, informations- och cybersäkerhetsområdet
Det råder stor brist på kompetens inom cybersäkerhet i Sverige vilket hindrar en trygg och säker digitalisering och är ytterst ett hot mot Sveriges säkerhet. Samtidigt finns det ingen samlad bild eller tydlig nationell strategi och handlingsplan för hur denna brist på kompetens inom området ska hanteras. I en kartläggning har vi sammanställt befintliga utbildningar i Sverige och vi kan konstatera att det finns brister i statistikunderlag, kursutbud och hur sedan studenter mottages i arbetslivet.
ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 % av de organisationer som varit med i studien att de inte har tillräckligt med personal inom området. Sverige ligger med all sannolikhet nära den europeiska nivån vad avser brist på kompetens.
It-, informations-, och cybersäkerhetskurser i utbildningar vid universitet och högskolor är till stor del valbara och på vissa kurser påverkar detta till stor del hur mycket som faktiskt studeras. Detta gör det sedan svårt att få ett grepp om hur många som väljer en inriktning och i slutändan examineras med fokus på cybersäkerhet. Sammantaget så kan det dock konstateras att program vid universitet och högskolor har en slagsida mot mer tekniskt orienterade utbildningar, endast sex (6) av 21 har ett fokus på informations- och cybersäkerhet. Och få, om några, finns som utbildar blivande jurister, ekonomer eller upphandlare och andra liknade yrkeskategorier i dessa frågor. Med andra ord är det aldrig eller mycket sällan obligatoriskt för de som upphandlar, utvecklar och driftar Sveriges it-system och infrastruktur att läsa cybersäkerhet på universitetet och högskolor vilket torde vara ett av de viktigaste ämnena i vårt helt digitaliserade samhälle. Vi vet inte heller hur många som går ut med en examen inom området.
Yrkeshögskoleutbildningarna kan generellt delas in i två grupper; YH-Program och YH-Kurspaket & kurser. Resultatet av studien visar att majoriteten av de längre YH-utbildningarna har it-säkerhet som fokus och inriktar sig på teknisk kunskap, som till exempel nätverk, kryptering och infrastruktur. Det är väldigt få av dessa utbildningar som har en inriktning mot ren informationssäkerhet. Till skillnad mot YH-Programmen har YH-Kurserna & kurspaketen ett större fokus på informationssäkerhet. Här finns också några utbildningar som riktar sig mot CISO-rollen. Flera av kurserna och kurspaketen innehåller kunskaper inom informationssäkerhet, såsom till exempel policy, riktlinjer, risk- och sårbarhetsanalys.
De kommersiella utbildningarna visar på ett relativt stort utbud av utbildningar med it-, informations- och cybersäkerhetsinriktning. Kursutbudet är diversifierat och sträcker sig från grundläggande utbildningar såsom ”Cyberawareness för användare” till mycket specialiserade och tekniskt djupgående kurser. Här finns också några utbildningar som riktar sig mot CISO-rollen. Endast en ideell organisation (som bygger på frivillighet) har identifierats, Frivilliga Radioorganisationen (FRO) och som erbjuder utbildningar inom området.
De traineeprogram vi hittat med inriktning på it-, informations- och cybersäkerhet är totalt sju (7) stycken där fem (5) genomförs av företag och två (2) av myndigheter. Cybersäkerhet är ett komplicerat och tvärvetenskapligt ämne som kräver vägledning och yrkeserfarenhet för att så småningom bli självgående. Sju traineeprogram kan knappast försörja behovet av stöd i övergången mellan akademi och arbetsliv.
Sammanfattningsvis saknas det heltäckande statistik om utbildning inom cybersäkerhet, många utbildningar inom till exempel it och juridik saknar obligatoriska kurser inom området, det behöver finnas ett mer heltäckande utbud inom specialistutbildningarna och vi behöver se till att våra företag och myndigheter anställer och vägleder studenterna efter examen. Som det ser ut idag försörjs varken näringsliv eller offentligsektor med den kompetens som behövs för att skapa en säker och trygg digitalisering.
Aggregerad bild av alla identifierade utbildningar. ↴
Typ av utbildning | Universitet och högskolor | Yrkeshögskolor | Näringsliv och civilsamhälle |
Kandidatprogram | 7 | ||
Magisterprogram | 2 | ||
Mastersprogram | 7 | ||
Ingenjörsprogram | 5 | ||
Fristående kurser, universitet* | 71 | ||
Yrkesutbildningar på mer än 100 YH-poäng | 11 | ||
Yrkesutbildningar på färre än 100 YH-poäng | 10 | ||
Utbildningar, näringsliv | 36 | ||
Utbildningar, civilsamhälle | 2 | ||
Traineeprogram | 7 |
Intresserad av att läsa vår rapport?
→ Ta del av rapporten i sin helhet.
Rapporten är författad av:
Abdullahi Ahmed, informationssäkerhetskonsult på Knowit
Olivia Mattsson, IT-säkerhetskonsult på Knowit
Richard Oehme, senior rådgivare inom samhällssäkerhet på Knowit