“Problemet vil ifølge industrien blive større med årene, og det frustrerer, at der ikke uddannes flere.” (DR Nyheder. 2025, 4. september).
“Danmark kommer til at mangle 20.000 medarbejdere med cybersikkerhedsevner.” (Dansk Erhverv 2024. 12. november)
Medier og brancheorganisationer beskriver en massiv mangel på cyberkompetencer. Behovet for at uddanne flere cybertalenter er set fremstillet som en trussel i sig selv.
Men os der til dagligt arbejder med rekruttering af cyberkompetencer undres. Vi oplever et arbejdsmarked, hvor udbuddet af kandidater til mange områder indenfor cybersikkerhed ofte er større end efterspørgslen. Vi undrer os over hvor tallene kommer fra.
Har man undersøgt hvad begrebet cyberkompetencer egentligt dækker? Og har en man en opdateret forståelse for, hvilke job de reelle talent- og kompetenceudfordringer drejer sig om?
Kompetencerne og talenterne er der – også dem med erfaring
Blandt specialiserede headhuntere indenfor cybersikkerhed er der bred enighed om at situationen har ændret sig markant siden 2019, hvor vi så de første tal for en omfattende mangel på cyberkompetencer.
I dag oplever vi at mange kandidater, specielt de nyuddannede – men også dem med erfaring, har svært ved at finde job. Det gælder endda inden for industriel sikkerhed (OT), som ofte fremhæves som et område, hvor manglen på kompetencer er kritisk.
Cybersikkerhed har i samme forbindelse en tendens til at blive omtalt alt for generelt til trods for at det dækker over en lang række faglige discipliner. Det spænder bredt fra compliance, regulering, processer, risikostyring til tekniske discipliner indenfor systemarkitektur, netværk, application- og cloud security, for ikke at nævne analytiske roller relateret til offensiv og defensiv cybersikkerhed.
Når der tales om et ’massivt’ behov for cybersikkerhedskompetencer, har vi derfor brug for en nuancering af, hvor manglen reelt er til stede både nu og i fremtiden. Ikke mindst, hvilke kompetencer virksomhederne faktisk er klar til at ansætte. Hvis ikke vi kan det, forstår vi overhovedet problemet, som vi sætter alt ind på at løse?
Mere uddannelse – løsninger eller luftkasteller?
De seneste år er der investeret massivt i at etablere uddannelser og i at tiltrække flere kompetencer til cybersikkerhed – med særligt fokus på kvinder og unge. Det er i høj grad lykkedes og er en indsats, der fortjener stor ros.
De bliver tiltrukket til en industri med udsigt til jobsikkerhed og jobindhold med betydning for samfundet. Udfordringen er blot at hovedparten af det danske SMV-erhvervsliv ikke har kapacitet til at ansætte kompetencer uden erfaring – vi er altså godt igang med at uddanne de unge til arbejdsløshed.
Flere uddannelser har været en central del af løsningen – det er dog helt afgørende at de bliver en bro til beskæftigelse og ikke en blindgyde.
Seneste tiltag fra Industriens Uddannelser om at etablere en cybersikkerhedsuddannelse, hvor virksomhedspraktik er en integreret del af uddannelsen, er et godt initiativ for at skabe talenter med brugbar erfaring.
Men er det nok for en virksomhed, der har behov for at vide at håndteringen af deres cyber sikkerhed er i trygge hænder, når de kun kan ansætte den ene person, der skal have ansvaret for cybersikkerheden i virksomheden?
De færreste danske SMV-virksomheder har mulighed for at ansætte et helt team med den brede vifte af kompetencer. De har kapacitet til at ansætte en generalist, der skal dække så bredt som muligt. Så hvor mange aftagere er der egentlig til de specialister, vi uddanner?
En kvalificeret og hurtigere løsning
Virksomhederne har forhåbentligt allerede medarbejdere med indgående kendskab til deres processer, drift og kritiske systemer – medarbejdere, som med værdifulde viden om virksomhedens kultur og infrastruktur kan udgøre en vigtig del af organisationens arbejde med at styrke cybersikkerheden.
Med målrettet efteruddannelse, der giver grundlæggende viden og kompetencer, der er relevante for deres arbejde, kan disse medarbejdere hurtigt opkvalificeres og bidrage til at styrke organisationens cyberberedskab. De kan naturligvis ikke erstatte specialister, men varetage en væsentlig del af opgaverne.
Vi undres over at opkvalificering af den eksisterende arbejdsstyrke ikke fylder mere i debatten. Det er en overset og hurtig vej til at løfte cybersikkerheden og kanalisere behovet for uddannelse til de områder, hvor de mangler specialister.
Lad os forstå problemet – sammen
Vi siger ikke, at der ikke mangler cyberkompetencer. Men de unge talenter kan ikke få job og kompetencerne kan udvikles hurtigere gennem målrettet opkvalificering end via længerevarende uddannelser.
Inden der investeres yderligere i uddannelser, opfordrer vi til at vi som branche og samfund starter med at få et mere retvisende og nuanceret billede af kompetencebehovet. Det kræver en tæt dialog mellem myndigheder, brancheorganisationer og erhvervslivet.
Vi stiller i hvert fald meget gerne vores viden og erfaringer til rådighed i den dialog.
Kontakt Camilla Treschow Schrøder, Cybersecurity Headhunter, på tlf. +45 41 27 12 57 eller cts@treschowson.com.
