EU musí posílit dovednosti v oblasti kybernetické bezpečnosti

To je v souladu s nedávnou prognostickou zprávou zveřejněnou agenturou ENISA, Agenturou EU pro kybernetickou bezpečnost, v níž se uvádí, že nedostatek kybernetických dovedností je zřejmě úzce spojen s kybernetickými hrozbami.  To představuje velkou hrozbu pro fungování sítí a informačních systémů a pro jednotný trh jako celek.

Výsledky průzkumu Eurobarometr ukázaly zajímavé poznatky týkající se povědomí o kybernetické bezpečnosti, potíží s náborem zaměstnanců, chybějících kvalifikací a certifikací a rozdílů mezi ženami a muži.

• Nedostatečná informovanost: ačkoli panuje všeobecná shoda na tom, že kybernetická bezpečnost je vysokou prioritou (71 % společností), hlavní výzvou zůstává přijetí opatření:  74 % společností neposkytovalo žádné školení ani nezvyšovalo povědomí svých zaměstnanců. Kromě toho 68 % společností uvedlo, že není zapotřebí žádná odborná příprava nebo zvyšování povědomí o kybernetické bezpečnosti (16 % si není vědomo příslušných možností odborné přípravy a 8 % uvádí jako důvod rozpočtová omezení). 
• Problémy s náborem zaměstnanců: společnosti čelí vážným obtížím při hledání vhodných kandidátů, pokud mají otevřené pozice. Více než polovina společností, které hledaly vhodné kandidáty, se setkala s obtížemi, jako je nalezení kvalifikovaných kandidátů (45 %), a to z důvodu nedostatku kandidátů (44 %), nedostatečné informovanosti (22 %) a rozpočtových omezení (16 %). 
• Kvalifikace a certifikace: 76 % zaměstnanců na pozicích souvisejících s kybernetickou bezpečností nemá žádnou formální kvalifikaci nebo certifikované školení. 34 % se ujalo role, která nesouvisí s kybernetickou bezpečností, a 57 % převzalo odpovědnost za kybernetickou bezpečnost do stávající role.
• Rozmanitost a začlenění: většina respondentů (70 %) průzkumu souhlasí s tím, že rozmanitost a inkluze v oblasti kybernetické bezpečnosti jsou v jejich příslušných společnostech důležité. Zatímco zhruba dvě třetiny souhlasí s tím, že ženy jsou povzbuzovány k tomu, aby se ujaly rolí a úkolů v oblasti kybernetické bezpečnosti, 53 % společností nemá žádné ženy v rolích v oblasti kybernetické bezpečnosti.  

Akademie kybernetických dovedností: hmatatelný nástroj k posílení pracovní síly EU v oblasti kybernetiky 

Komise zintenzivnila své úsilí o zvýšení informovanosti, viditelnosti iniciativ v oblasti dovedností v oblasti kybernetické bezpečnosti a zvýšení počtu kvalifikovaných odborníků v oblasti kybernetické bezpečnosti v EU.  V rámci tohoto úsilí má Akademie dovedností v oblasti kybernetické bezpečnosti (dále jen „akademie“), která byla zahájena v loňském roce, za cíl posílit synergie mezi soukromými a veřejnými iniciativami na evropské a vnitrostátní úrovni s cílem řešit potřeby trhu práce v oblasti kybernetické bezpečnosti a jeho odolnosti. 

Místopředseda Komise Margaritis Schinas a komisař Thierry Breton se setkali s vysokými představiteli průmyslu a organizací, kteří přislíbili bezplatné školení pro Akademii.

Akademie, která byla zahájena v loňském roce, si klade za cíl být jednotným vstupním bodempro celoevropské možnosti odborné přípravy, včetně hlavních iniciativ a organizací souvisejících s kybernetickými dovednostmi na vnitrostátní a evropské úrovni, které poskytují informace o certifikacích kybernetické bezpečnosti. Děje se tak zejména za pomoci členských států prostřednictvím sítí národních koordinačníchcenter. Kromě toho agentura ENISA v současné době přezkoumává Evropský rámec dovedností v oblasti kybernetické bezpečnosti (ECSF), což je praktický nástroj pro určení úkolů, kompetencí, dovedností a znalostí souvisejících s úlohami evropských odborníků v oblasti kybernetické bezpečnosti. Příspěvky do otevřeného průzkumu jsou stále možné.

Účastníci setkání posílili svůj závazek maximalizovat dopad Akademie. V bezprostřední návaznosti na to Komise oznámila vytvoření specializované sítě zahrnující akademickou obec a vysokoškolskou komunitu a průmysl s cílem usnadnit součinnost mezi potřebami trhu a koncepcí akademických osnov.

Kromě toho Komise začlenila síť Women4Cyber do platformy akademie s cílem aktivně bojovat proti genderovým stereotypům v oblasti kybernetické bezpečnosti.

V letošním roce Komise vyčlenila 10 milionů EUR na podporu projektů, jejichž cílem je provádění programů odborné přípravy pro malé a střední podniky, začínající podniky a veřejný sektor. Celková částka investovaná od roku 2021 do projektů a iniciativ na podporu kybernetických dovedností společně s členskými státy a partnery ze soukromého sektoru se tak zvýšila na odhadovaných 600 milionů EUR.

Nové možnosti financování budou k dispozici na podzim 2024. Akademie by mohla mít podobu evropského konsorcia pro digitální infrastrukturu (EDIC), což je nový právní rámec pro provádění projektů zahrnujících více zemí. Spolu s členskými státy se zvažuje možnost zřízení informačního střediska ED pro akademii dovedností v oblasti kybernetické bezpečnosti. Komise mezitím vyzývá nové zúčastněné strany, aby se zavázaly podporovat prohlubování dovedností v oblasti kybernetické bezpečnosti na platformě pro digitální dovednosti a pracovní místa ve zvláštním oddíle o kybernetické bezpečnosti.

Souvislosti 

V posledních několika letech navrhla Evropská komise několik legislativních návrhů v oblasti kybernetické bezpečnosti, včetně směrnice NIS2, aktu o kybernetické odolnosti, aktu o kybernetické solidaritě a změny aktu o kybernetické bezpečnosti, mimo jiné s cílem posílit kapacity v oblasti kybernetické bezpečnosti v EU.  

Akademie dovedností v oblasti kybernetické bezpečnosti, která staví na silném strategickém, politickém a legislativním rámci, který již existuje, přispívá ke zvyšování odolnosti a připravenosti na všech úrovních ekosystému kybernetické bezpečnosti EU tím, že poskytuje jednotné vstupní místo pro nabídky odborné přípravy v oblasti kybernetické bezpečnosti, jakož i možnosti financování na platformě Komise pro digitální dovednosti a pracovní místa. Děje se tak prostřednictvím následujících opatření:  

• podporovaly vytváření znalostí prostřednictvím vzdělávání a odborné přípravy tím, že budou pracovat na společném jazyce týkajícím se profilů rolí v oblasti kybernetické bezpečnosti a souvisejících dovedností, posílí evropskou nabídku vzdělávání a odborné přípravy s cílem uspokojit potřeby, vytvoří profesní dráhy a zajistí viditelnost a jasnost školení a certifikací v oblasti kybernetické bezpečnosti s cílem posílit nabídkovou stranu pracovní síly. 
• zajistit lepší směrování a viditelnost dostupných možností financování činností souvisejících s dovednostmi s cílem maximalizovat jejich dopad.
• vyzvat zúčastněné strany, aby přijaly opatření a učinily konkrétní závazky v oblasti kybernetické bezpečnosti a začlenily dovednosti v oblasti kybernetické bezpečnosti do svých vnitrostátních strategií.  
• definovat ukazatele pro sledování vývoje trhu a pro lepší řešení potřeb na jedné straně a nabídky odborné přípravy na straně druhé, jakož i pro lepší nasměrování finančních prostředků na tyto potřeby. 

Od března 2024 je platforma pro digitální dovednosti a pracovní místa hostitelem sítě Women4Cyber, což je spolupráce mezi Evropskou komisí a nadací Women4Cyber Foundation, která spojuje kvalifikované ženy v oblasti kybernetické bezpečnosti z různých odvětví a na různých úrovních odborných znalostí. Síť je otevřena profesionálům a nováčkům v oboru. 

Více informací

Více o Akademii dovedností v oblasti kybernetické bezpečnosti