IT-universitetet: SIKKER:CYBER – et gratis online kursusforløb i IT-sikkerhed for generalister og specialister i SMV’er

Under projektet SIKKER:CYBER har IT-universitetet siden 2020 udbudt gratis kurser, der kan opkvalificere medarbejderes kendskab til it-sikkerhed i primært små og mellemstore virksomheder (SMV’er) til bedre at kunne håndtere cyber-trusler. Kurset blev først udviklet som fysiske kurser, men blev senere omdannet til interaktive læringsforløb og gjort tilgængelige på sikkercyber.dk.

IT-universitetets SIKKER:CYBER-kursus er et eksempel på, hvordan en forsknings- og uddannelsesinstitution i samarbejde med fonde og det private erhvervsliv kan bidrage til opkvalificering og uddannelse af både generalister og IT-specialister inden for IT-sikkerhed. Ved at tilbyde fleksible, tilpassede og effektive læringsforløb, der tager højde for deltagernes specifikke behov og udfordringer, hjælper IT-universitetet virksomheder med at opbygge deres IT-sikkerhedskompetencer og forberede sig på fremtidens cyber-trusler.

Målgruppe og kursusstruktur

Hvert kursus er designet til en bestemt målgruppe, og de dækker derfor forskellige niveauer af forudgående viden om IT-sikkerhed og tekniske færdig heder. SMV’er har ofte ikke adgang til IT-specialister, så kurserne hjælper dem med dels at opbygge deres egne kompetencer inden for IT-sikkerhed i stedet for at skulle købe hjælp udefra, dels sætter dem i stand til at stille de rigtige spørgsmål hos og krav til deres IT-leverandører.

Lige nu kan man vælge mellem tre kurser:

1. Grundlæggende IT-sikkerhed til generalister (6 moduler a 20 min + quiz): Målet med kurset er at klæde virksomheden på til at træffe gode sikkerhedsbeslutninger og stille de rette krav til medarbejdere og it-leverandører
2. Defensiv IT-sikkerhed: Målrettet dem, der arbejder som f.eks. systemadministratorer og andre IT-specialister). Kurset fokuserer på at opbygge en defensiv sikkerhedsstrategi, og introducerer til logkilder og loganalyse igennem konkrete øvelser. 3 moduler a 20 min + quiz med mulighed for ekstra øvelser til fordybelse
3. Offensiv IT-sikkerhed: Målrettet IT-specialister og fokuserer på en offensiv strategi og hackerens perspektiv med det formål at give deltageren kompetencerne til at finde og dække svagheder i egne systemer (før hackeren gør det) 3 moduler a 20 min + quiz med mulighed for ekstra øvelser til fordybelse

Resultater og udfordringer

Over 1000 deltagere har gennemført kurserne, og effektmålinger viser, at deltagerne oplever at have fået meget ud af kurset og at de sætter de rigtige læringsmål på baggrund af kursusdeltagelsen.

En deltager, der har gennemført 2 af de 3 forløb siger om kurset: ”Jeg synes helt klart, at begge forløb har været relevante, og har styrket min viden og opfattelse omkring hele IT-sikkerhedsmiljøet.”

En anden siger: ”At nedbryde IT-Sikkerhed til nogle mere håndgribelige hverdagsaktiviteter, så man nemmere kan relatere til de situationer, der kan opstå.”

De kortere og fokuserede kurser har overraskende god effekt, og e-learning formatet gør det lettere for små virksomheder at prioritere IT-sikkerhed, fordi de kan starte på det niveau, der passer dem bedst, og gennemføre dem i deres eget tempo.

Fremadrettet er der et ønske om at fokusere mere på at kurserne er tæt knyttet til virksomhedernes hverdag og udfordringer og på at målrette indholdet endnu mere, så deltagernes udbytte øges.

Læringsprincipper og tilgang

IT-universitetet har anvendt en case-baseret tilgang i kurserne, der bygger på evidensbaserede tiltag og datadrevet indsigt. Kurserne er udviklet med fokus på simple og konkrete værktøjer, der gør en væsentlig forskel for virksomhederne og fokuserer på at implementere få, men effektive initiativer i stedet for at skyde med spredehagl. Denne tilgang sikrer, at virksomhederne har større succes med at implementere det, de lærer på kurset.

Gratis initiativer og værktøjer er et centralt element i kurset, hvilket betyder, at virksomhederne kun skal investere deres tid for at opnå fordelene ved opkvalificeringen. Desuden er kurserne udformet i et hverdagssprog snarere end akademisk sprog for at gøre dem mere tilgængelige og relevante for deltagerne.

Om de konkrete værktøjer siger en deltager: ”En indføring i cybersikkerhed fra forskellige vinkler og en god fornemmelse af, hvordan man kan bruge værktøjerne.”

Mange SMV’er får ikke altid prioriteret opkvalificering i tide, men søger først hjælp, når de står med en konkret udfordring. ITU har med dette kursus forsøgt at nedbringe barriererne for at deltage, f.eks. ved at gøre kurset gratis, tilgængeligt 24/7 samt holde fokus på det skarptskårne online-format. På den måde er ønsket med SIKKER:CYBER at hjælpe virksomheder med at forstå deres behov og tage IT-sikkerhed alvorligt inden det går galt.

Tilpasning til forskellige brancher og behov

SMV-segmentet er en kompleks gruppe med mange forskellige brancher og typer af virksomheder. Derfor vil ITU på sigt gerne arbejde endnu mere med at kurserne tilpasses til deltagernes specifikke situation og behov. IT-universitetet arbejder på at tilbyde skræddersyede kurser ud fra virksomhedernes IT-setup, snarere end at fokusere på specifikke brancher, for at skabe tilpassede læringsforløb.

SIKKER:CYBER er finansieret af Industriens Fond og udviklet i samarbejde med virksomhederne Langkjær og Globeteam.