Det kreves et nasjonalt kompetanseløft innen teknologi, cybersikkerhet og andre sikkerhetsfaglige områder. Det må til for å møte sikkerhetsutfordringene Norge står overfor frem mot 2030 og i de påfølgende årene. Et nasjonalt kompetanseløft skal bidra til å ivareta nasjonale sikkerhetsinteresser og samtidig bidra til et konkurransedyktig Norge. 

De færreste departementer eller virksomheter har nasjonal sikkerhet som sin kjerneoppgave, men til sammen utgjør de kjernen i nasjonal sikkerhet.

Sikkerhetsfaglig forståelse må bygges på alle nivåer, fra nasjonale myndigheter til den minste virksomhet, og blant ledere og ansatte. Det er et stort behov for å styrke kompetansen som er nødvendig for å møte sikkerhetsutfordringene Norge står overfor. 

Virksomheter må ha evne til å tolke den sikkerhetspolitiske situasjonen Norge står i. De må ha tilstrekkelig kompetanse til å forstå hvordan trussel- og risikobildet er relevant for egen virksomhet og ikke minst hvilken betydning egen virksomhet har for nasjonal sikkerhet. De må ha kompetanse om sikkerhetsstyring, inklusive risikovurderinger. 

For mange virksomheter, spesielt for små og mellomstore, er det utfordrende å sikre tilstrekkelig med ressurser og kompetanse for å håndtere sikkerhetsutfordringer. 

I tillegg til sikkerhetskompetanse må både myndigheter og virksomheter ha tilstrekkelig kompetanse innen en rekke andre områder for å motvirke eksisterende og fremtidens sikkerhetsutfordringer. Flere av sikkerhetsutfordringene er tverrsektorielle i sin natur og krever tverrfaglig kompetanse. Samtidig er det behov for spisskompetanse innen en rekke fagområder, blant annet innen digital sikkerhet og teknologisk utvikling. For å ivareta nasjonal kontroll over funksjoner og infrastruktur samfunnet er avhengig av, må Norge ha fagfolk som kan drifte og vedlikeholde funksjonene. 

Hvis ikke Norge evner å dekke dette kompetansebehovet, er det en risiko for at viktige samfunnsfunksjoner blir avhengige av kompetanse utenfor Norges grenser. Det svekker nasjonal autonomi og har konsekvenser for Norges evne til å ivareta nasjonal sikkerhet.

For å sikre at Norge i fremtiden har nok kompetanse innen områder som er nødvendige for å ivareta nasjonale sikkerhetsinteresser, kreves det en helhetlig tilnærming til kompetansebehovet. Norske myndigheter må sikre at det utdannes et tilstrekkelig antall personer med nødvendig kompetanse for å møte fremtidige sikkerhetsutfordringer. Et eksempel er kompetanse innen teknologiområder som både er og kommer til å bli helt avgjørende for å opprettholde et forsvarlig nasjonalt sikkerhetsnivå.

I årene frem mot 2030 vil behovet for personer med bakgrunn innen IT, digital sikkerhet og andre teknologiområder bare øke. Digitale løsninger er i økende grad selve premissgiveren for all virksomhet i stat og samfunn. Norge har behov for 40.000 flere sysselsatte med IKT-kompetanse i 2030, sammenlignet med 2019, ifølge rapporten Norges behov for IKT-kompetanse i dag og framover fra Samfunnsøkonomisk analyse AS som kom i 2021. 

Med et trussel- og risikobilde i stadig utvikling er dedikert arbeid med cybersikkerhet en avgjørende funksjon i både sivil og militær sektor. Nordisk institutt for studier av innovasjon, forskning og utdanning (NIFU) anslår at Norge i 2030 vil mangle 4000 personer med denne kompetansen. Gapet mellom behovet for og tilgangen på cybersikkerhetspersonell utgjør en alvorlig sårbarhet for Norges sikkerhet. 

Anbefalinger 

Det bør fastsettes nasjonale strategier for forskning med betydning for nasjonal sikkerhet 

Styring og finansiering av forskning med betydning for nasjonal sikkerhet må styrkes. Det er behov for mer forskning innen flere områder som enten har eller får betydning for nasjonal sikkerhet i fremtiden. 

Forskning med betydning for nasjonal sikkerhet bør styrkes gjennom en planprosess. Dette sikrer finansiering og prioritering av forskningsprosjekter. Det bidrar også til gjennomføringen av langtidsplanen for forskning og høyere utdanning (2023–2032). Videre ivaretar det målet om å styrke forskning med betydning for nasjonal sikkerhet. NSM og Forsvarets forskningsinstitutt (FFI), som begge har forskningsoppgaver i både sivil og militær sektor, må være sentrale i prosessen.

Ulike kompetansemiljøer hos myndighetene, akademia og privat næringsliv bør i større grad samarbeide systematisk på strategisk nivå. Formålet er å utveksle og bygge kunnskap om temaer som er relevante for nasjonal sikkerhet, og hvor eksisterende kompetanse er delt mellom flere miljøer. 

Offentlig-privat samarbeid innen sikkerhetsfaglig kompetanseutvikling bør styrkes

Myndighetene bør stimulere til en robust sikkerhetsindustri i Norge. Økosystemet av private og offentlige aktører bør samordnes for å utnytte eksisterende kompetanse.

Ordninger for kvalitetssikring eller sertifisering av kommersielle leverandører som tilbyr kompetansehevende tiltak innen sikkerhet, bør etableres eller videreutvikles. 

Myndighetene bør vurdere hvordan eksisterende rådgivingsmiljøer innen sikkerhet kan utnyttes på en mer effektiv måte. Myndighetene bør blant annet se på ulike muligheter for organisering, spesialisering og ansvarsfordeling. Myndighetene bør også vurdere finansieringsmodeller for å sikre at tilgang til kompetansehevende tiltak blir mindre betinget av virksomheters økonomiske situasjon. 

Det bør etableres et nasjonalt program for å løfte kompetansen på teknologi og cybersikkerhet 

Realfagskompetanse i grunnskolen bør styrkes. Hensikten er å sikre fremtidens rekrutteringsgrunnlag for teknologisk kompetanse og å styrke grunnleggende teknologiforståelse i hele befolkningen. Digital sikkerhet bør inngå som et obligatorisk fag i alle IKT- og teknologiutdannelser. Det bør også være en del av undervisning i grunnskolen. Tilgang på etter- og videreutdanning må styrkes.

Det bør etableres et cybersikkerhetsprogram som inspirerer og motiverer unge mennesker til å velge en utdanning og karriere innen cybersikkerhet. Programmet bør være et samarbeid mellom skoler, næringsliv, organisasjoner og cybersikkerhetsmiljøer, eksempelvis etter modell fra Storbritannia. 

Det bør opprettes flere stillinger med mulighet for utdanning under jobb for å øke rekrutteringen innen fagområder med betydning for nasjonal sikkerhet. Disse løpene bør innrettes med statlige stipendordninger og lærlingplasser, og sikre jobb etter endt utdanning.

Nasjonal strategi for digital sikkerhetskompetanse peker på en rekke tiltak for å styrke teknologi- og cybersikkerhetskompetanse. Disse tiltakene må sikres finansiering. Det er nødvendig med flere stipendiatstillinger innen områder med betydning for nasjonal sikkerhet. 

Alle årskull bør gjennomføre kompetansehevende tiltak innen nasjonal sikkerhet, samfunnssikkerhet og beredskap 

Formålet er å gi alle årskull en introduksjon til temaet nasjonal sikkerhet og styrke bevisstheten om sammensatte trusler i befolkningen. Kurset skal heve den generelle kompetansen i befolkningen. NSM, DSB og Forsvaret bør samarbeide om faglig innhold.

Tiltaket gjelder uavhengig av om verneplikten gjennomføres eller ikke. Det kan knyttes til Forsvarets sesjon, gjennomføres som del av verneplikten for de som avtjener den i Forsvaret, eller som et eget kurstilbud for hele årskullet. Kompetansehevingen skal bidra til å øke forsvarsviljen i befolkningen, uavhengig av avtjent verneplikt.

Kunnskap må bygges gjennom økt erfaringslæring

Erfaringer opparbeidet gjennom håndtering av sikkerhetstruende hendelser må deles og brukes til læring og kunnskapsoverføring. Erfaringslæring må i større grad systematiseres og utnytte mulighetene teknologi og stordataanalyse gir. 

Sektormyndigheter bør gjennomføre årsaksanalyser ved uønskede hendelser og utvikle læringspunkter som deles bredt til virksomheter. 

Det bør gjennomføres flere nasjonale og regionale øvelser som omfatter alle sikkerhetsdomener, med arrangører og deltakere fra både offentlig og privat sektor. Myndighetene kan bruke finansieringsmodeller til å stimulere til flere øvelser og treningsarenaer for å sikre kunnskapsoverføring og erfaringslæring.

Det er viktig at virksomheter og ulike forvaltningsenheter øver på håndtering av sikkerhetstruende hendelser og kriser under kontrollerte forhold. Øvelser må evalueres, og læringspunkter på tvers av sektorer må følges opp på en systematisk måte.