Den perfekte storm

Truslene mot datasikkerheten – som du nesten daglig leser om i mediene – setter tydelige spor i 2021-rapporten om konsulentmarkedene fra Source Global Research. Der går det frem at omsetningen innenfor cybersikkerhet vokste med 16 prosent i fjor, mot nesten 25 prosent i 2020. Hele konsulentmarkedet i Norden økte med 11 prosent i fjor, som en rekyl fra coronautbruddet i 2020, hvilket er den største veksten i markedet på et tiår, men det skal vi komme tilbake til. Først skal vi snakke om vekstvinnerne, IT-folkene som sikrer datasystemer for hackere, spioner og kriminelle. Samlet omsatte de nordiske aktørene for nesten 360 millioner euro, eller 3,7 milliarder kroner.

– Uten at jeg kan gå inn på konkrete tall, så ser vi hos oss veldig tydelig den veksten du snakker om, forteller Eldar Lorentzen Lillevik, partner og leder for PwCs satsing innen Cyber Security & Privacy, som teller om lag 60 konsulenter nasjonalt. Selskapet har gjennom flere år spurt verdens toppledere om hva de er mest bekymret for, og nå har “cybersikkerhet” klatret helt til topps på listen i deres EO Survey, og dermed passert bekymringer som pandemier og klima.

– Det vi ser, er at henvendelsene nå oftere kommer fra toppledelsen. Det er ikke lenger bare IT-sjefen som bestiller slike tjenester. Det kommer fra øverste hold, og dette utløser naturlig nok mye mer investeringsvilje, forteller Lorentzen Lillevik. Han mener den viktigste fighten han står i handler om kampen om hodene, for det finnes ikke nok utdannede folk til å håndtere all pågangen.

– Alle kniver om å få rekruttert kompetente medarbeidere. Det er skrikende etterspørsel. Og i den viktige kampen om hodene tror jeg mange konsulentorganisasjoner er bedre rustet enn de fleste, uttaler PwC-toppen.

– Hva utløser så voldsom etterspørsel nå?

– Vi ser en perfekt storm under oppseiling bestående av veldig mye forskjellig. Økt regulatorisk press, økt geopolitisk trusselbilde med spenningen mellom Russland og Vesten, økt etterretnings- og spionasjevirksomhet samt økt kriminell aktivitet, sier Lorentzen Lillevik. Det siste er på topp av trusler mot de fleste norske virksomheter i form av datainnbrudd for å spre løsepengevirus eller muliggjøre bedragerier.

– Kriminelle sperrer IT-systemer og krever penger for å åpne opp igjen. Slike historier må styrer og ledere forholde seg til, og det oppleves som naivt å ikke sette digital risiko svært høyt på dagsordenen. Det er et stort og komplekst fagfelt, derfor ber ledere og styrer om hjelp til å stille de rette spørsmålene, forklarer cyberrådgiveren.

– Hvor mye satser de fire store konsulenthusene Deloitte, KPMG, PwC og EY på dette fagfeltet?

– Jeg blir ikke overrasket om cybersikkerhet står på topp tre i prioriteringene til alle de fire store. Og kampen står, som sagt, om å klare å rekruttere – og beholde – rådgiverne.

Landets største fagmiljø

Norges ledende og største fagmiljø på IT-sikkerhet driver imidlertid bare med én ting. Mnemonic ble etablert for 22 år siden og har nå passert 300 ansatte og 680 millioner kroner i omsetning etter å ha lagt på seg 70–90 millioner i omsetning hvert av de siste tre årene. I fjor viste resultat før skatt 30 millioner kroner. Det bør glede de ansatte, som til sammen eier 55 prosent av selskapet, mens største enkelteier er Ferd med 42 prosent.

– Veksten vår er drevet av hvor mye kompetanse vi klarer å rekruttere. Vi har mye større etterspørsel enn hva vi klarer å levere, og i 2021 var det kanskje vanskeligere å rekruttere enn tidligere for vår del på grunn av pandemien, sier Erik Alexander Løkken, leder for sikkerhetstjenestene i Mnemonic.

– Hva slags konkret kompetanse etterspør dere når dere søker folk?

– Generelt rekrutterer vi mye rett fra utdannelsesinstitusjonene, hvor vi primært ser etter kandidater med master innen ulike deler av informasjonsteknologi, gjerne med spesialisering innen informasjonssikkerhet. Siden fagfeltet vi jobber i er ganske bredt, har vi også flere stillinger for konsulenter med et enda bredere kunnskapsfelt og til tider enten utdannelse eller erfaring innen økonomi, ledelse, rådgivning, risikostyring, internkontroll, strategi og mer, forklarer Løkken.

– Hva slags startlønn kan dere tilby kandidater som kommer fra utdannelsesinstitusjonene?

– Det er hard konkurranse om alle aktuelle kandidater. Vi er heldige i Mnemonic, som har Norges sterkeste fagmiljø. Dette gjør at mange søker seg til oss. Når det gjelder startlønnen, så lener vi oss ofte på Tekna for å se hvordan markedet utvikler seg, forklarer Løkken.

Ifølge fagforeningen Tekna er begynnerlønnen i bransjen beregnet til 600.000 kroner i inneværende år. 

Innenfor konsulenttjenester vokste Mnemonics omsetning med fem prosent fra 2020 til 2021, mot elleve prosent året før. Tjenestesiden har derimot vokst med hele 25 prosent årlig de siste par årene. Denne delen av Mnemonics virksomhet leverer håndtering, overvåkning og bistår med å oppdage sikkerhetshendelser og forvalte de kontrollsystemene kundene bruker, typisk 24/7-overvåkning som holder utkikk etter unormale hendelser.

– Vi har en bred portefølje med masse tjenester og konsulentvirksomhet. Vi opplever generelt veldig kraftig vekst i etterspørselen, den kommer fra mange hold, og det er mange grunner til det, sier Løkken.

– Pek på noen av grunnene.

– Det er et sammensatt bilde. IT er et relativt ungt fag, og informasjonssikkerhet har vært underprioritert over tid. Det har vært endel feil i programvare, systemer og applikasjoner som har blitt utnyttet av angripere, og det er fortsatt sånn at det blir stilt veldig få krav om sikkerhet til leverandører av IT-systemer.

– Noe annet?

– De siste årene har det blitt mer og mer lovgivning som krever at selskaper har på plass en viss styring av informasjonssikkerhet. Når det har forekommet lekkasjer, har virksomheter blitt ilagt bøter av Datatilsynet og EU for personvernbrudd. Og senest ble Stortinget ilagt en bot på to millioner av Datatilsynet, noe som førte til at stortingsdirektøren sluttet på dagen.

Alarmen går

Løkken mener også at alle de medieomtalte dataangrepene, som for eksempel hos Norsk Hydro, Nortura, Amedia, Stortinget, Helse Sørøst og Østre Toten kommune, har fått alarmen til å ule.

– Ja, jeg tror det er en viktig faktor. Tidligere delte selskapene lite informasjon når det forekom sikkerhetshendelser, men det har endret seg. I tillegg har pressen blitt mer oppmerksom på å dekke slike saker, fordi konsekvensene er blitt så store, slik som når Norsk Hydro ikke har kunnet produsere ved sine fabrikker, eller når Nortura ikke har kunnet ta imot dyr på slakteriene sine. Slikt får store konsekvenser og ringvirkninger for samfunnet, da tenker stadig flere at dette må vi unngå.

Den totale omsetningen i hele det nordiske konsulentmarkedet slo kraftig tilbake i 2021, etter å ha falt med 1,6 prosent i 2020, som følge av coronapandemien. Verdien av hele dette markedet er, ifølge Source Global Research, estimert til 46 milliarder kroner. I Norge økte omsetningen med 11 prosent, særlig fordi oljeprisen tok seg kraftig opp, hvilket gav konsulenter innen energisektoren travle dager – ofte med oppdrag knyttet til problemstillinger rundt fremtidig overgang til fornybare energikilder. 

Source Global Research-rapporten tar for seg såkalt big consulting, konsulentselskaper som har over 50 ansatte globalt og deres oppdrag for kunder med mer enn fem milliarder kroner i omsetning. Denne delen av markedet antas å representere om lag 75 prosent av det totale konsulentmarkedet i Norden.