IT-rekrytering inom cybersäkerhet har blivit en avgörande fråga för moderna organisationer. Cyberhoten ökar i både omfattning och komplexitet, vilket innebär att teknisk kompetens inte längre räcker. För att möta dagens säkerhetsutmaningar krävs ett IT-team med krisberedskap, kommunikationsförmåga och ett stabilt ledarskap. En verklig händelse som tydligt visar detta är ransomware-attacken mot Svenska kyrkan i november 2023.
När 900 servrar började krypteras över en natt sattes hela organisationens IT-miljö ur spel. Genom snabba beslut, stark samverkan och tydlig kommunikation lyckades IT-avdelningen ändå hantera situationen. Erfarenheterna från den krisen ger viktiga insikter om vad IT-rekrytering inom cybersäkerhet bör fokusera på framöver.
Lyssna på hela berättelsen i TechReq-podden
Vill du höra mer om hur cyberattacken gick till, hur krisledningen arbetade och vad organisationen lärde sig? I ett avsnitt av Techrekpodden berättar Pelle Djerf, dåvarande IT-chef på Svenska kyrkan, öppet och konkret om vad som hände – och vad andra organisationer kan ta med sig.
Lyssna på avsnittet här
1. Rekrytera för krisberedskap, inte bara teknik
Att anställa tekniskt kompetenta medarbetare är en självklar utgångspunkt. Men när incidenter inträffar, är det andra förmågor som avgör om man klarar krisen. Under attacken mot Svenska kyrkan var det avgörande att teamet kunde agera snabbt, fatta beslut utan fullständig information och kommunicera tydligt med både interna och externa parter.
Tips: I intervjuer, ställ frågor som rör kandidatens erfarenhet av pressade situationer. Har de varit med om driftstopp, incidenthantering eller andra former av kriser?
2. Sätt gruppen före individen
En av de starkaste framgångsfaktorerna var psykologisk trygghet. I krissituationer måste teamet våga visa sårbarhet, be om hjälp och ge varandra återhämtning. Pelle Djerf beskrev hur kollegor sa till varandra: ”Nu går du hem och sover. Jag ser att du behöver det.”
Tips: Undersök hur kandidater fungerar i team. Vilken roll tar de i gruppdynamik? Hur beskriver de samarbete under press?
3. Se cybersäkerhet som en gemensam angelägenhet
Cyberattacker påverkar hela verksamheten, inte bara IT-avdelningen. När Svenska kyrkans system slogs ut, kunde exempelvis löner betalas ut ändå tack vare manuell planering som löneavdelningen själv hade tagit ansvar för. Det visar att säkerhet också handlar om kontinuitetsplanering och processansvar i varje del av organisationen.
Tips: Tänk brett när du rekryterar. Fundera på vilka roller utanför IT som bör ha grundläggande cybersäkerhetsförståelse.
4. Rekrytera personer som kan samverka med externa experter
Ett viktigt beslut under attacken var att tidigt ta in extern expertis från cybersäkerhetsföretaget Truesec. Det ställde krav på snabb samverkan mellan interna resurser och externa team. Här blev det tydligt att personer med öppenhet, ödmjukhet och samarbetsvilja snabbt gör skillnad.
Tips: Fråga kandidater hur de arbetat med externa konsulter, leverantörer eller krisresurser. Leta efter trygghet i komplexa samarbeten.
IT-rekrytering behöver ett nytt angreppssätt
Cyberhot kommer inte att försvinna. Däremot finns det mycket att vinna genom att bygga team med rätt kompetens, rätt värderingar och förmåga att agera under osäkra förhållanden. IT-rekrytering inom cybersäkerhet måste därför utvecklas bortom tekniska checklistor och i stället fokusera på helheten – teknik, kommunikation, kultur och ledarskap.
Vill du veta hur du stärker din organisation med rätt IT-kompetens?
Vi på Ants hjälper er att bygga team som fungerar även när det blåser. Kontakta oss så berättar vi mer.