“Hvis du ikke udvikler dig, så afvikler du dig”

Markedet for IT-sikkerhed er i kraftig vækst. Et estimat fra Fortune Business Insights lyder, at der på globalt plan vil blive brugt godt tre gange så mange ressourcer på cyber security i 2030 som i 2022.

At der er et øget behovet for beskyttelse mod hackerangreb, blev tydeligt sidste år, da det kom frem, at en række danske virksomheder i energi- og varmesektoren blev forsøgt hacket. Angrebene blev hurtigt opdaget og sikkerhedshullerne lukket, men hackerne kunne potentielt have taget kontrol over 100.000 danskeres varme og strøm.

Angrebet er ikke en enlig svale. Truslen for cyberkriminalitet og cyberspionage er generelt meget høj i Danmark, skriver Center for Cybersikkerhed i sin seneste årlige rapport. Behovet for flere kompetencer indenfor IT-sikkerhed er derfor essentielt.

Dén holdning deler Martin Lund Mogensen, der har taget en Diplomuddannelse i IT-sikkerhed på KEA. Han oplever stor efterspørgsel på sine kompetencer – og et konstant behov for at få dem opdateret.

“Vi er i en verden, hvor der er mange trusler derude. Og der bliver kun flere, og de bliver mere sofistikerede. Det er ikke noget hverken det danske erhvervsliv eller vi som IT-folk skal tage let på. For konsekvenserne kan være meget, meget store,” siger han, og fortsætter:

“Hvis du ikke udvikler dig, så afvikler du dig, fordi din viden lynhurtigt bliver outdated. Så det er supervigtigt, at man som IT-medarbejder hele tiden sørger for at være fremme i skoene. Især inden for IT-sikkerhed - fordi ‘the bad guys’, de skal nok udvikle sig. Det er essentielt, at vi er med på beatet, hvis vi skal kunne bidrage bedst muligt til at forbedre sikkerheden.”

Ingen kæde er stærkere end det svageste led

Martin Lund Mogensen blev uddannet datamatiker i år 2000, og har siden arbejdet som både selvstændig og i større virksomheder. I 2020 arbejdede han i en produktionsvirksomhed med knap 100 medarbejdere, hvor han, med egne ord, var en “enmandshær, der holdt hånden under hele virksomhedens IT,” men savnede ny viden og værktøjer til at tage næste skridt i karrieren.  

Derfor begyndte han på Diplomuddannelsen i IT-sikkerhed, som han afsluttede i 2022. Og når man spørger, hvad han har fået med fra uddannelsen, lyder svaret prompte:

“Alt.”

Men mere konkret lyder det:

Den faglige tyngde har bl.a. betydet, at han i højere grad kan arbejde med strukturel sikkerhed og på tværs af organisationer. Det er også det, han laver i sit nye job som CISO, IT Manager & DPO med ansvar for IT-infrastruktur og cyber security i softwarevirksomheden Cubris.

Her er han særligt optaget af at lave tiltag, der sikrer den langvarige sikkerhed.

“Ingen kæde er stærkere end det svageste led. Så det der med at prøve at holde et generelt højt bundniveau, det kan man ikke underdrive betydningen af,” siger Martin Lund Mogensen.

Uddannelse giver virksomheden blivende viden

En indsigt, Martin Lund Mogensen har taget med fra uddannelsen, er det paradoksale i, hvornår man i virksomheder taler om IT-sikkerhed.

Det sker som regel først, når uheldet er ude, og virksomheden bliver ramt af en større sikkerhedshændelse. Og der kan det være for sent at gøre noget, siger Martin Lund Mogensen.

“Det er sådan set ligegyldigt om kronjuvelerne er udviklingstegninger til en vindmølle, en softwareplatform eller forsyningslinjer. Hvis virksomheden bliver ramt af et angreb, så står virksomheden stille. Og det kan i værste tilfælde koste virksomhedens eksistens,” siger han og fortsætter:

Før han begyndte på uddannelsen, var en af overvejelserne, om man i stedet kunne klare opgaverne i virksomheden med en konsulent. I sidste ende blev det udslagsgivende, at viden om sikkerhed i Martin Lund Mogensens optik bliver nødt til at være kompetencer, der ikke forsvinder. For IT-sikkerhed er ikke et produkt, men en proces, der kontinuerligt skal forbedres og tilpasses.

Det giver ifølge Martin Lund Mogensen også bedre forudsætninger for at skabe strukturel sikkerhed i organisationen, hvis kompetencerne med IT-sikkerhed ikke forsvinder, når konsulenten går ud ad døren.

“Prisen på uddannelsen var absolut spiselig, så det var sådan set let at sælge den ind til min daværende chef. For skal vi hyre konsulenter for at få de samme kompetencer, jamen så får du ganske få konsulentdage for, hvad vi får hjem på sådan en uddannelse. Derfor giver det så meget mening at få uddannet sine egne medarbejdere.”

Bredt fundament til ledelse

Han fortæller, at Diplomuddannelsen i IT-sikkerhed har givet ham blod på tanden i forhold til at tage endnu mere uddannelse, så han kan gå ledelsesvejen. Særligt indenfor IT- og cyber security-området mener han, at det er vigtigt at have ledere med et bredt og stærkt fagligt fundament, så man forstår de forskellige processer i udvikling af IT.

“Jeg har haft det mantra, at den fagligt stærke leder - især i IT-verdenen - gør det meget lettere at kommunikere med en medarbejder, fordi man ved, hvad man snakker om. Og den del kan jeg virkeligt godt lide at beskæftige mig med – at være et bindeled,” siger han og uddyber:

“Jeg har ikke selv været udvikler. Men jeg kan kommunikere med dem. Jeg kan inspirere dem til de rigtige tiltag, så vi ender med et gennemtænkt og sammenhængende sikkerhedssystem fra brugen af IT til governance. Og det skyldes jo nok, at jeg bare godt kan lide at arbejde med mennesker – og at jeg godt kan lidt at inspirere både chefer og kollegaer. Men for at kunne indtage den rolle, skal jeg også have styr på min faglighed – og det har uddannelsen givet mig.”