Som bransje må vi klare å løse sikkerhetsutfordringene, men svaret er ikke mindre utkontraktering av IT-tjenester, skriver Geir Hansen. Illustrasjonsfoto: Valentyn Ogirenko, Reuters/NTB scanpix

Skepsis bremser produktiviteten

Debatt. Vi trenger mer outsourcing av IT-tjenester, ikke mindre.
11.9 2017 09:01
I en digital verden er en lokal leverandør potensielt like utsatt som utenlandske aktører.

Outsourcing i både offentlig og privat sektor har vært gjenstand for en opphetet offentlig debatt dette året. Flere grove eksempler på omfattende brudd på både personvernloven og sikkerhetsloven er avslørt og avdekket.

Helse Sør-Øst, Nødnettet og Statoil er satt under lupen og med rette kritisert for å ha satt Norges sikkerhet og beredskap i fare. I Sverige har regjeringen har vært i hardt vær etter at militære hemmeligheter og lister over folk med hemmelig identitet kan ha havnet på avveie.

Samtidig har vi i løpet av de siste månedene sett eksempler på massive cyber-angrep både på land og virksomheter som synliggjør hvor viktig informasjonssikkerhet og den trusselen målrettete angrep er for samfunnet vårt.

Dessverre blir svaret og løsningen fra politikerne at de vil redusere bruken av outsourcing for å hindre at dette skjer igjen. Blant annet sa Hadia Tajik (Ap) i et intervju med NRK i sommer at med dem i regjering, vil det bli mindre outsourcing.

Jeg tror det er å ta i problemstillingen i feil ende. Skal vi som nasjon klare å fortsette å øke vår produktivitet og sikre framtidig vekst og velferd, er svaret mer outsourcing, ikke mindre.

I digitaliseringsrundskrivet som Kommunal- og moderniseringsdepartementet sendte ut i fjor, var regjeringen tydelig på at de forventer at offentlig sektor gjennomfører en sourcingstrategi ved utvikling, forvaltning og drift av digitale løsninger – altså at sektoren må vurdere hva de skal gjøre selv, og hva som helt eller delvis skal overlates til eksterne aktører.

Outsourcing – eller utkontraktering – handler om å kjøpe tjenester som tidligere har blitt produsert av virksomheten selv, fra en ekstern leverandør. Hensikten er at man kan få en bedre pris, økt kvalitet eller større fleksibilitet, og aller helst alle disse fordelene på én gang.

En rekke bransjer har i praksis vært gjennom utkontraktering av tjenester. Dette gjelder områder som spenner fra kantiner og storkjøkken til hele avdelinger av håndverkere eller vakttjenester.

I den industrielle revolusjonen spede begynnelse produserte bedriftene selv sin egen energi (ofte strategisk plassert ved en foss), men også dette er i dag i praksis utkontraktert til kraftselskapene, som er spesialister på å gjøre det på en så effektiv, billig og sikker måte som mulig.

«Outsourcing» er med andre ikke noe nytt, og er en etablert modell som eksisterer og fungerer på mange områder i samfunnet vårt i dag.

Det som gjør utkontraktering av IT-tjenester unikt, er at teknologiutviklingen gjør det mulig å levere en tjeneste eller gjøre oppgaver i praksis fra hvor som helst i verden – av hvem som helst og i en enorm skala. Dermed gir også denne muligheten sikkerhetsutfordringer av en helt annen karakter, sammenliknet med fysiske (eller analoge) tjenester som kantine-, vakt- eller tradisjonelle håndverkertjenester.

Sikkerhetsutfordringene er til stede uavhengig om man er en mindre lokal norsk leverandør eller større utenlandsk leverandør. I en digital verden er en lokal leverandør potensielt like utsatt som utenlandske aktører.

Som bransje må vi klare å løse denne utfordringen både fra innkjøpersiden og fra leverandørsiden, men svaret er ikke mindre utkontraktering av IT-tjenester eller en falsk trygghet om at lokale leverandører er et sikrere valg.

På samme måte som man i oljebransjen og luftfarten har en godt utviklet kultur, kompetanse og rutiner for å håndtere sikkerhet og risiko i alle ledd, må vi klare å gjøre tilsvarende innenfor IT-bransjen. Skal vi som nasjon klare å fortsette å øke vår produktivitet og sikre framtidig vekst og velferd er svaret mer outsourcing, ikke mindre.

Delta i debatten

Vi setter stor pris på at du deler ny kunnskap, dine egne erfaringer og diskuterer med oss og andre lesere. Du må bruke ditt fulle navn for å delta i debattene. Debatten vil bli moderert i tråd med de presseetiske regler. Modereringen skjer i etterkant av publiseringen.