Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama. Esitetty Ohjelmistoyrittäjät ry:n 'Tietosuoja ja tietoturva verkkoliiketoiminnassa -seminaarissa' 21.1.2015 (c) Nixu Oyj, Mikko Nurmi
Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt
Tietoturva teollisen internetin vauhdittajana. Esitetty Kyberturvallisuusmessuilla 5.9.2014 (c) Nixu Oy, Kalle Luukkainen
Lue lisää tilannekuvasta ja verkkoturvallisuudesta Nixun kotisivuilta: http://www.nixu.com/fi/palvelualueet/tilannekuva-ja-verkkoturvallisuus
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
Identiteettitietoinen tietoturva on esimerkiksi kattava pääsy kaikille ja kaikkialle yksinkertaisesti ja turvallisesti.
Strategia pääsynhallintaan: toiminnan mahdollistaminen ja riskienhallintaa.
25.4.2017 Joustava ja hallittu pääsy tapahtuman esitys
Milloin IT-infraa tulee uudistaa? Millainen on moderni IT-infra? Miten siirtyä pilveen onnistuneesti Pilvipolun avulla?
Lue lisää Pilvipolusta täältä: https://www.inmicsnebula.fi/fi/palvelut/projekti-konsultointi-ja-asiantuntijapalvelut/pilvipolku
Edge Computing eli reunalaskenta on nousemassa lähivuosien suureksi it-trendiksi. Mihin käyttötarkoituksiin Edge Computing soveltuu ja kuinka sillä voi tukea liiketoimintaa? Parhaimmillaan toteutus ei vaadi uutta teknologiaa, vaan nykyisten ratkaisujen ja niihin liittyvien arkkitehtuurien tehokkaampaa hyödyntämistä.
Kerromme tarkemmin Edge Computing -ratkaisukokonaisuuden mahdollisuuksista ja esittelemme käytännön case-esimerkkejä asiakkaillemme tehdyistä toteutuksista ja niiden hyödyistä. Lisäksi HPE esittää omia ratkaisuvaihtoehtojaan.
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
Tiedonhallinnanhaasteista tietovuotojen estämiseen; Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan?
Vierailuluento Tampereen Teknillisen Yliopiston kurssilla - Tietohallinto ja sen johtaminen.
Esityksen sisältöä:
- ICT strategia osana liiketomintastrategiaa
- ICT organisaation missio
- ICT hallintomalli (strategia, roadmap,
projekti-/hankeportfolio, sovellus-/prosessialuetaso)
- ICT roolit ja vastuut
- ICT peruspalvelujen ulkoistuskokemuksia
- Case : Tiedolla johtaminen/raportointi - kehityshanke
- Case : Digitaalisten palveluiden kehitys : Ennustavan
huollon/laitemonitoroinnin IIoT kehityshanke
- Tietohallinto PK-yrityksessä - hyvät ja huonot puolet
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Sofokus
World Trade Center Turku aamiaisseminaari 22-1-2015
Digitaalisella aikakaudella tietoliikenne on kasvanut runsaasti ja samalla myös tietoturvariskit ovat lisääntyneet. Miten tietoturvaosaaminen vaikuttaa toimittajan valintaan ja mitä ohjelmistohankkeessa pitää huomioida tietoturvan osalta? Tieto on yritykselle tärkeää pääomaa ja kilpailutekijä, minkä vuoksi sen suojaamiseen
kannattaa panostaa. Kokonaisvaltainen tietoturva muodostuu monesta muustakin tekijästä kuin vain palomuurista ja virustorjuntaohjelmistosta. Miten yritys voi
suojautua verkossa ja voiko teknologiaan luottaa?
Names the highest ranking finnish experts in one placeJanne Pohjala
Introduction to Names.fi. A company consisting of 80% Most Valuable Professionals and 50% of Microsoft Certified Masters in Finland. Unique business model in Europe.
Taikoja-koordinaatiohankkeen webinaarissa 19.5.2017 pidetty esitys. Webinaari oli tarkoitettu kaikille ICT-perustaitojen oppimisesta ja kouluttamisesta kiinnostuneille.
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama. Esitetty Ohjelmistoyrittäjät ry:n 'Tietosuoja ja tietoturva verkkoliiketoiminnassa -seminaarissa' 21.1.2015 (c) Nixu Oyj, Mikko Nurmi
Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt
Tietoturva teollisen internetin vauhdittajana. Esitetty Kyberturvallisuusmessuilla 5.9.2014 (c) Nixu Oy, Kalle Luukkainen
Lue lisää tilannekuvasta ja verkkoturvallisuudesta Nixun kotisivuilta: http://www.nixu.com/fi/palvelualueet/tilannekuva-ja-verkkoturvallisuus
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
Identiteettitietoinen tietoturva on esimerkiksi kattava pääsy kaikille ja kaikkialle yksinkertaisesti ja turvallisesti.
Strategia pääsynhallintaan: toiminnan mahdollistaminen ja riskienhallintaa.
25.4.2017 Joustava ja hallittu pääsy tapahtuman esitys
Milloin IT-infraa tulee uudistaa? Millainen on moderni IT-infra? Miten siirtyä pilveen onnistuneesti Pilvipolun avulla?
Lue lisää Pilvipolusta täältä: https://www.inmicsnebula.fi/fi/palvelut/projekti-konsultointi-ja-asiantuntijapalvelut/pilvipolku
Edge Computing eli reunalaskenta on nousemassa lähivuosien suureksi it-trendiksi. Mihin käyttötarkoituksiin Edge Computing soveltuu ja kuinka sillä voi tukea liiketoimintaa? Parhaimmillaan toteutus ei vaadi uutta teknologiaa, vaan nykyisten ratkaisujen ja niihin liittyvien arkkitehtuurien tehokkaampaa hyödyntämistä.
Kerromme tarkemmin Edge Computing -ratkaisukokonaisuuden mahdollisuuksista ja esittelemme käytännön case-esimerkkejä asiakkaillemme tehdyistä toteutuksista ja niiden hyödyistä. Lisäksi HPE esittää omia ratkaisuvaihtoehtojaan.
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
Tiedonhallinnanhaasteista tietovuotojen estämiseen; Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan?
Vierailuluento Tampereen Teknillisen Yliopiston kurssilla - Tietohallinto ja sen johtaminen.
Esityksen sisältöä:
- ICT strategia osana liiketomintastrategiaa
- ICT organisaation missio
- ICT hallintomalli (strategia, roadmap,
projekti-/hankeportfolio, sovellus-/prosessialuetaso)
- ICT roolit ja vastuut
- ICT peruspalvelujen ulkoistuskokemuksia
- Case : Tiedolla johtaminen/raportointi - kehityshanke
- Case : Digitaalisten palveluiden kehitys : Ennustavan
huollon/laitemonitoroinnin IIoT kehityshanke
- Tietohallinto PK-yrityksessä - hyvät ja huonot puolet
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Sofokus
World Trade Center Turku aamiaisseminaari 22-1-2015
Digitaalisella aikakaudella tietoliikenne on kasvanut runsaasti ja samalla myös tietoturvariskit ovat lisääntyneet. Miten tietoturvaosaaminen vaikuttaa toimittajan valintaan ja mitä ohjelmistohankkeessa pitää huomioida tietoturvan osalta? Tieto on yritykselle tärkeää pääomaa ja kilpailutekijä, minkä vuoksi sen suojaamiseen
kannattaa panostaa. Kokonaisvaltainen tietoturva muodostuu monesta muustakin tekijästä kuin vain palomuurista ja virustorjuntaohjelmistosta. Miten yritys voi
suojautua verkossa ja voiko teknologiaan luottaa?
Names the highest ranking finnish experts in one placeJanne Pohjala
Introduction to Names.fi. A company consisting of 80% Most Valuable Professionals and 50% of Microsoft Certified Masters in Finland. Unique business model in Europe.
Taikoja-koordinaatiohankkeen webinaarissa 19.5.2017 pidetty esitys. Webinaari oli tarkoitettu kaikille ICT-perustaitojen oppimisesta ja kouluttamisesta kiinnostuneille.
Esittely yhtiöstä nimeltä Names.fi 80% Suomalaista Most Valuable Professional ja 50% Microsoft Certified Master -tutkinnon suorittaneista. Uniikki liiketoimintamalli Euroopassa. Yhteensä 37 huippuosaajan joukko.
Kutsuimme kaikki Suomen digitaalisesta muutoksesta vastaavat johtajat, Chief Digital Officerit, mukaan vuosittaiseen CDO-barometriin. Tavoitteenamme oli selvittää, millaisessa roolissa ja millaisissa organisaatioissa maamme muutosjohtajat toimivat. Onko jokaisella jakkara johtoryhmässä vai toimivatko organisaation villeinä pelureina?
Ennen kaikkea halusimme selvittää, millaisten ongelmien kanssa digijohtajat tällä hetkellä painivat. Suomen ensimmäinen CDO-barometri julkaistiin 24.1.2017. Lue lisää: www.bilot.fi
Osuvat taidot digitaitojen osaamismerkistö tarjoaa valmiin, valtakunnallisen mallin digitaitojen tunnistamiseen ja tunnustamiseen.
Osaamismerkistö sisältää viisiportaisen mallin digiosaamisen todentamiseen. Osaamismerkit on tarkoitettu yhtälailla eri oppilaitosten opiskelijoiden, opetushenkilöstön, työelämän, vapaan sivistystyön henkilöstön ja asiakkaiden tai kenen tahansa kansalaisen suoritettaviksi.
Kutsuimme kaikki Suomen digitaalisesta muutoksesta vastaavat johtajat, Chief Digital Officerit, mukaan vuosittaiseen CDO-barometriin. Tavoitteenamme oli selvittää, millaisessa roolissa ja millaisissa organisaatioissa maamme muutosjohtajat toimivat. Onko jokaisella jakkara johtoryhmässä vai toimivatko organisaation villeinä pelureina?
Ennen kaikkea halusimme selvittää, millaisten ongelmien kanssa digijohtajat tällä hetkellä painivat. Suomen ensimmäinen CDO-barometri julkaistiin 24.1.2017. Lue lisää: www.bilot.fi
Teknologian kehitykseen, etenkin digitalisaatioon, perustuva visio tekijänoikeuden kehittymisestä 2015-2020.
Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä.
Minkälaisia apuja nykyaikaiset työkalut tuovat digitaaliseen markkinointiin? Miten markkinoinnin rutiinitoimenpiteitä voidaan automatisoida? 18.10.2012 DiViA-foorumissa pidetty esitys nykyaikaisesta, personoidusta asiakaskokemuksesta.
This document discusses digital security and the challenges of securing systems in a changing technological landscape. It notes that terminology around information, cyber, and digital security can be confusing, and that security requirements need to be defined on a case-by-case basis. It emphasizes that security risks will continue to increase as digitalization accelerates, and that security professionals must adapt to embrace changes like cloud computing, IoT, and new technologies. The document concludes that data and trust are key currencies, that security enables digitalization when done well, and that effective security requires balancing risks with opportunities through good design principles and lifelong learning.
This document summarizes a presentation on cybersecurity realities by Jari Pirhonen, Security Director at Samlink. The presentation covers:
- An introduction of Pirhonen and his background in cybersecurity.
- Key topics in cybersecurity including digitalization trends, security objectives, the state of threats, and the importance of security governance.
- Challenges in the financial sector including legacy systems, critical infrastructure dependencies, and recent phishing and malware attacks on banks in Finland.
- Essential steps for organizations to improve security governance such as securing management support, assigning security responsibilities, identifying critical assets, training staff, and considering people, processes, technology, and suppliers.
The document discusses principles of information security and service design. It advocates designing security into systems from the start rather than adding it as an afterthought. Following human and organizational needs and understanding risk appetite are important. Security should be user-friendly, fail safely with separation of duties, and avoid relying solely on obscurity. As technology shrinks, security challenges will also need to adapt rapidly.
2. Yhteenveto
• Tietoturvaosaajista on pulaa – mutta niin on muistakin osaajista
• Sovelluskehitys, tekoäly, data-analytiikka, robotiikka, pilvipalvelut,…
• Yritykset hakevat pääaisassa valmiita osaajia, jolloin uutena alalle tulo on haastavaa
• Pulaa perusosaamisesta
• Palveluntarjoajat ja konsulttitalot hakevat enemmän teknistä erityisosaamista, muut yritykset
liiketoimintalähtöistä moniosaamista
• Teknisten osaajien vaihtuvuus suurta, moniosaajia hankala löytää, kasvupolku teknisestä asiantuntijasta
tietoturvapäälliköksi haastava
• Yhtenäistä käsitystä suurimmista osaamistarpeista ei ole
• Esiin nousee mm. pilvipalvelujen tietoturva, IAM, sovellustietoturva, auditointi, tietoturvatietoisuuden
kehittäminen, tekninen tietoturva, liiketoimintaosaaminen, riskien arviointi, johtaminen
• Tietoturva-asiantuntijuutta pidetään edelleen erityisosaamisena sen sijaan, että osaamista
kasvatettaisiin ja integroitaisiin muun tekemisen yhteyteen
• Edelleen kysyntää perustietoturvaosaamiselle, jonka pitäisi olla esim. tietojärjestelmäylläpidon,
tietoverkkoasiantuntijoiden tai sovelluskehittäjien hallussa
• Puuttuu hyvä ymmärrys siitä, mistä osaamisesta on pula ja mitä uusille alalle tulijoille pitäisi kouluttaa
• Ammatillisessa koulutuksessa koetetaan kattaa koko tietoturvakenttä ja edellytetään käytännössä ICT tai teknistä
osaamista
• Onko tehty ponnistuksia saada alalle merkittävästi lisää osaajia? Esim. US Cyber fasttrack.
9. ISACA State of Cybersecurity 2019
http://www.isaca.org/Knowledge-Center/Research/Documents/cyber/state-of-cybersecurity-2019-part-1_res_eng_0319.pdf
15. Jobs in Cyber Security
www.cyberdegrees.org www.cyberseek.org
16. RISC mindset
Resiliency—Adaptability
• comfort in uncertainty and unstructured environments
• navigating through complexity, volatility, and ambiguity
• embracing change, especially when the change isn’t our
idea
• curiosity and growth mind-set
• reinventing ourselves as a way of life
• learning from failure
Inner strength—Being your best evolved self
• self-awareness
• open mindedness and inclusion
• courage
• humility—keeps us in touch with all we don’t know
• embodying our humanity
• overcoming fear of conflict and risk
Strategic thinker—Holistic
• creative thinking
• big picture and systems thinking
• customer obsessed
• forward thinker with transformative vision
• ideas based on intuition and insights as
well as data and history
• openness to new ideas and possibilities
Collaborative spirit
• collaborative problem solving
• emotional intelligence
• heart
https://ieeecs-media.computer.org/media/marketing/cedge_digital/ce-oct19-final.pdf
17. Tivi, CompTIA, CIO.com
https://www.tivi.fi/uutiset/tv/4eae1156-8343-42be-bf36-1659467855cd
• Etujärjestö CompTIA:n mielestä etsityimmät osaajat työskentelevät nykyään softan
suunnittelijoina, it:n tukitoimintojen ekspertteinä ja tietoverkkojen ammattilaisina, tässä
järjestyksessä. Näiden perässä tuleekin sitten sankka ja alati kasvava joukko erilaisia
kyberturvan asiantuntijoita ja uusien teknologoiden hallitsijoita.
• Kyberturvan osaajille riittää pomminvarmasti töitä, koska yrityksissä vallitsee niin suuri huoli
tietoturvasta ja tietomurroista, sanoo Global Executive Solutions Groupin kyberturvasta
vastaava Jeff Friess. Hänen mukaansa yritysten tietoturvan piirissä on aina enemmän avoimia
työpaikkoja kuin niiden hakijoita.
• "Pelkästään Yhdysvalloissa jää vuoteen 2020 mennessä täyttämättä kaksi miljoonaa kyberturvan
ammattilaisen paikkaa. Kun näitä osaajia ei löydy, yritysten ovet jäävät auki hakkereille ja
kaikenlaisille kyberrikollisille ynnä kiristysohjelmien levittäjille".
• Erotukseksi edellä mainituista ammattiryhmistä, hänen mielestään tietoturvan analyytikoilla pitää
olla mieluummin lavean alan osaamista kuin pelkästään kapeiden alueiden taitoja.
• "Tietoturvan osaajilla on oltava strategista näkemystä yritys-it:n ja sen informaation suojaamisesta.
Heidän pitää osata myös viestiä ongelmista hallitusten jäsenten ymmärtämällä tavalla".
23. Cybersecurity education in Finland
https://www.jyu.fi/it/fi/tutkimus/julkaisut/it-julkaisut/kyberalan_koulutus_suomessa_verkkoversio.pdf
24. TAMK kyberturvaaja 2019
• Osaamis-/koulutustarvekartoitus Tampere, Oulu, Turku, pääkaupunkiseutu.
• Kohteena pk-yritykset, mutta joitakin isompiakin mukana.
• Vastausprosentti pieni.
• Yllättäen osaamistarve/vaje tuntuu olevan pääosin perustason tietoturvaosaamista. Jopa
perustason tietotekniikka tai ns. digitaidot ovat niitä, joissa osaamistarpeita nähtiin.
• Johtamisen/hallinnoinnin puutteet nousi jonkin verran esiin. Kyselyissä toivottiin "johdon
herättelevää koulutusta".
• Jonkin verran nousi esiin myös laitteisiin liittyvät asiat, joita lähinnä pidettiin
"tuntemattomina". IoT-laitteet ja kehitys, mobiililaitteiden tietoturvan toteuttaminen
• Kenelläkään (edes yrityksillä itsellään) ei ole oikein käsitystä osaamistarpeista tällä alueella.
25. Digibarometri 2020
FISC jäsenyrityksille kohdistetussa kyselyssä
2020 havaittiin, että noin 60 % prosenttia
tutkimukseen osallistuneista yrityksestä
koki tietoturvan osaajista ja osaamisesta
pulaa yrityksessään. Osaamisvaje nähtiin
suurimmaksi haasteeksi yritysten kasvun
kannalta. Osaavaa työvoimaa koettiin
tarvittavan erityisesti seuraavilla
tietoturvan osa-alueilla:
• ohjelmisto-osaaminen
• liiketoiminnallinen osaaminen
• strateginen kyberturvallisuusosaaminen
• kryptografia/kryptologia
• tekninen kyberturvallisuus
• ylläpidon ja valvonnan osaaminen
• Järjestelmäarkkitehtuurin osaaminen
30. Employment projections in a pandemic environment
https://www.bls.gov/opub/mlr/2021/article/employment-projections-in-a-pandemic-environment.htm
“Several industries and occupational groups are projected to see increased demand in the moderate impact
scenario. Increased telework will drive demand for information technology (IT) and computer-related
occupations, particularly those involved in IT security. Employment growth in the computer systems design and
related services industry is projected to be much faster (26.1 %) than the average for all industries (3.7 %) .
Information security analysts were among the top 10 fastest growing occupations”
31. Yhteenvetoa tietoturvavastaavien kommenteista
• Selkeää kuvaa tietoturvaosaamisen kokonaistarpeista ei ole
• Osaajat hakeutuvat ensimmäiseksi alan tuote- ja konsulttiyrityksiin
• Public cloud ja IAM turvaosaajista on pula ja kova kilpailu
• Teknisiä ”kyberhakkereita” tulvii markkinoille, hakeutuvat turva-alan
yrityksiin, vaihtavat tiuhaan työpaikkaa, kasvupolkua ei löydy.
• Moniosaajia, kokonaisuuden hallitsijoita, riskinäkökulman omaavia
henkilöitä vähemmän eikä päteviä hakijoita riitä.
• Tietoturvaosaamista tarvittaisiin arkkitehdeille, kehittäjille, yms.
32. Lainauksia
• ”Tämä pula nousee aina esiin, mutta kukaan ei osaa maalata selkeää kuvaa. Toisaalta minusta selkeä ja järjestelmällinen tutkimus asiasta olisi kyllä paikallaan.”
• ”Tarvetta olisi ihmisille jotka näkevät ilmiöt ja osaavat mitoittaa niiden merkitystä omalta kantilta, sekä oman yrityksen kantilta. Ihmiset jotka ymmärtävät riskien
hallintaa ja toimia kokonaisuutena, sekä jotka osaavat löytää oikeat ja vaikuttavimmat paikat parannuksiin. Ihmiset jotka ymmärtävät ettei tekniikka ole
ratkaisevassa asemassa vaan tukemassa tekemistä ja ymmärtävät ettei yritysten toiminta ole hyökkäys-puolustusasetelmia vaan häiriöttömän liiketoiminnan
jatkuvaa tukemista.”
• ”Hakijoita tietoturvapesteihin riittää. Hakijoiden osaamiskirjo on tosin levinnyt. Kynnys hakea tietoturva-alalle on matala, kun ei ne rekrytoivat kuitenkaan osaa
arvioida osaamisen tasoa. Alalle ei myöskään ole kehittynyt superstara -kulttuuria, kuten esimerkiksi koodaripuolelle. Koodarit tekevät uutta, tuottavaa työtä.
Tietoturvaihmiset nähdään usein talkkareina, jotka pitää saada paikalle viemärin tulviessa. ”
• ”Asiantuntijoille ei löydy välttämättä yrityksistä ns. etenemispolkua. Tahtotilaa tuntuu olevan päästä asiantuntijasta päällikköpaikkaan ja päälliköitä tarvitaan toki
vähemmän. Meille tarvitaan lisää devausosaajia, jotka osaa myös tietoturvaa ja privacy by design -ajattelua. Tämän kombon osaamisen ohella ja on olennaista
kyky jakaa tätä tietoa muille devaajille. Tietoturva-asiantuntijahommat meillä moniottelua, kun palveluita ja tekniikoita pitää ymmärtää laidasta laitaan.”
• ”Ns. tylsiin hommiin (compliance, governance, vendor security mgmt) ei meinaa saada päteviä tekijöitä mistään. Jos ottaa junnun, niin kaverit viihtyy hommassa
max. vuoden kunnes saavat CV:n rivin jolla mennä eteenpäin kiinnostavampiin hommiin. Erityisesti Tanskassa on ihan karnevaalimeininki kun jengillä on 5v aikana
10 eri työpaikkaa ja ovat kovin "urasuuntautuneita" ja päteviä... Mun hommissa perehdyttämiseen menee n. vuosi joten tollaset hyppijät on ihan turhaa sakkaa.”
• ”Teknisellä puolella on suuria retentio-ongelmia pentestaajien ja vuln. scan koordinaattorien suhteen. Tuntuu siltä, ettei noille pysty maksamaan tarpeeksi rahaa,
että pysyisivät meidän CERT/pentest/scan compliance tiimeissä vuotta paria pitempään ennen kuin konsulenttitalot tai isommat yritykset houkuttelevat leipiinsä eri
tasoisten 'manager' -tittelien ja 'kiinnostavampien kohteiden' –varjolla. Meidän CERT-tiimi esim. uusitui juuri täysin viimeisen kahden vuoden aikana - eli kaikki 12
henkilöä vaihtoivat työpaikkaa ja on ollut työn ja tuskan takana rekrytä samaa tahtia uusia tilalle, kun wanhat muuttuu managereiksi ja CISOiksi siellä sun täällä”
• ”Public cloud tietoturvaosaajia sekä IAM osaajia kaivataan kaikkialle, kilpailu on kovaa”
• ”Sitten päästään murheenkryyniosastolle, eli pätevät IDM heebot. Ei löydy mistään. Ollaan rekrytty sellaisia nyt koko pohjoismaiden leveydeltä useampi vuosi
jatkuvasti ja ollaan onnistuttu löytämään yhteensä kolme pätevää ja yksi kätevä käsistään tohon jengiin. Melkein kaikki jotka osaa suihkahtaa konsulteiksi alta aika
yksikön. Vähänkään pätevämpi seniorijengi joka myös pysyisi palkkalistoilla pitempään tuntuu olevan todella katoava luonnonvara.”