iStock Photo Getty Images +
Dies steht im Einklang mit einem kürzlich von der ENISA, der Agentur der Europäischen Union für Cybersicherheit, veröffentlichten Prognosebericht, in dem festgestellt wurde, dass die Qualifikationslücke im Cyberbereich offenbar eng mit Cyberbedrohungen zusammenhängt. Dies stellt eine große Bedrohung für das Funktionieren der Netz- und Informationssysteme und für den Binnenmarkt insgesamt dar.
Die Ergebnisse der Eurobarometer-Umfrage haben interessante Erkenntnisse über das Bewusstsein für Cybersicherheit, Einstellungsschwierigkeiten, fehlende Qualifikationen und Zertifizierungen sowie ein geschlechtsspezifisches Gefälle ergeben.
- Mangelndes Bewusstsein: Zwar herrscht allgemein Einigkeit darüber, dass Cybersicherheit eine hohe Priorität hat (71 % der Unternehmen), doch besteht nach wie vor die größte Herausforderung darin, Maßnahmen zu ergreifen: 74 % der Unternehmen haben keine Schulungen durchgeführt oder ihre Mitarbeiter sensibilisiert. Darüber hinaus gaben 68% der Unternehmen an, dass keine Schulung oder Sensibilisierung für Cybersicherheit erforderlich ist (16% sind sich der relevanten Schulungsmöglichkeiten nicht bewusst und 8% nennen Budgetbeschränkungen als Grund).
- Einstellungsschwierigkeiten: Unternehmen haben große Schwierigkeiten, geeignete Kandidaten zu finden, wenn sie offene Stellen haben. Mehr als die Hälfte der Unternehmen, die nach adäquaten Kandidaten suchten, hatten Schwierigkeiten, beispielsweise qualifizierte Kandidaten zu finden (45 %), weil es an Kandidaten mangelte (44 %), mangelndes Bewusstsein (22 %) und Budgetbeschränkungen (16 %).
- Qualifikation und Zertifizierung: 76 % der Mitarbeiter in Cybersicherheitsfunktionen verfügen über keine formalen Qualifikationen oder zertifizierten Schulungen. 34 % haben die Rolle aus einer nicht-cyberbezogenen Rolle übernommen, während 57 % die Verantwortung für die Cybersicherheit in eine bestehende Rolle übernommen haben.
- Vielfalt und Inklusion: Die meisten Befragten (70 %) stimmen darin überein, dass Vielfalt und Inklusion in der Cybersicherheit in ihren jeweiligen Unternehmen wichtig sind. Während jedoch rund zwei Drittel der Befragten der Meinung sind, dass Frauen ermutigt werden, Rollen und Aufgaben in der Cybersicherheit zu übernehmen, haben 53 % der Unternehmen keine Frauen in Cybersicherheitsrollen.
Akademie für Cyberkompetenzen: das greifbare Instrument zur Stärkung der Cyber-Belegschaft in der EU
Die Kommission hat ihre Bemühungen verstärkt, um das Bewusstsein und die Sichtbarkeit von Initiativen für Cybersicherheitskompetenzen zu erhöhen und die Zahl qualifizierter Cybersicherheitsfachkräfte in der EU zu erhöhen. Im Rahmen dieser Bemühungen zielt die im vergangenen Jahr ins Leben gerufene Akademie für Cybersicherheitskompetenzen (im Folgenden „Akademie“) darauf ab, die Synergien zwischen privaten und öffentlichen Initiativen auf europäischer und nationaler Ebene zu stärken, um den Bedürfnissen des Cybersicherheitsarbeitsmarkts und seiner Resilienz gerecht zu werden.
Kommissionsvizepräsident Margaritis Schinas und Kommissar Thierry Breton trafen sich mit hochrangigen Vertretern der Industrie und Organisationen, die der Akademie kostenlose Schulungen zugesagt haben.
Die Akademie, die letztes Jahr ins Leben gerufen wurde, soll eine zentrale Anlaufstelle für europaweiteAusbildungsmöglichkeiten sein, einschließlich der wichtigsten Initiativen und Organisationen im Zusammenhang mit Cyberkompetenzen auf nationaler und europäischer Ebene, die Informationen über Cybersicherheitszertifizierungen bereitstellen. Dies geschieht insbesondere durch die Hilfe der Mitgliedstaaten über die Netze der nationalen Koordinierungszentren. Darüber hinaus überprüft die ENISA derzeit den Europäischen Rahmen für Cybersicherheitskompetenzen (ECSF), ein praktisches Instrument zur Ermittlung von Aufgaben, Kompetenzen, Fähigkeiten und Kenntnissen im Zusammenhang mit der Rolle europäischer Cybersicherheitsexperten. Beiträge zu ihrer offenen Umfrage sind weiterhin möglich.
Die Teilnehmer des Treffens bekräftigten ihr Engagement, die Wirkung der Akademie zu maximieren. Als unmittelbare Folgemaßnahme kündigte die Kommission die Einrichtung eines speziellen Netzwerks an, das die Hochschulen, die Hochschulgemeinschaft und die Industrie umfasst, um die Synergien zwischen den Bedürfnissen des Marktes und der Gestaltung der Lehrpläne für Hochschulen zu erleichtern.
Darüber hinaus hat die Kommission das Women4Cyber Network in die Plattform der Akademie aufgenommen, um aktiv gegen geschlechtsspezifische Stereotypen im Bereich der Cybersicherheit vorzugehen.
In diesem Jahr hat die Kommission 10 Mio. EUR für die Unterstützung von Projekten bereitgestellt, die auf die Durchführung von Ausbildungsprogrammen für KMU, Start-ups und den öffentlichen Sektor abzielen. Damit stieg der Gesamtbetrag, der seit 2021 gemeinsam mit den Mitgliedstaaten und Partnern aus dem Privatsektor in Projekte und Initiativen zur Förderung von Cyberkompetenzen investiert wurde, auf schätzungsweise 600 Mio. EUR.
Neue Fördermöglichkeiten werden im Herbst 2024 zur Verfügung gestellt. Die Akademie könnte die Form eines europäischen Konsortiums für digitale Infrastruktur (EDIC) annehmen, eines neuen Rechtsrahmens für die Umsetzung von Mehrländerprojekten. Die Möglichkeit der Einrichtung eines EDIC für eine Akademie für Cybersicherheitskompetenzen wird derzeit mit den Mitgliedstaaten geprüft. In der Zwischenzeit fordert die Kommission neue Interessenträger auf, sich zu verpflichten, die Weiterqualifizierung der Cybersicherheit auf der Plattform für digitale Kompetenzen und Arbeitsplätze im speziellen Abschnitt zur Cybersicherheit zu unterstützen.
Hintergrund
In den letzten Jahren hat die Europäische Kommission mehrere Legislativvorschläge im Bereich der Cybersicherheit vorgeschlagen, darunter die NIS2-Richtlinie, das Gesetz über die Cyberresilienz, das Gesetz über die Cybersolidarität und eine Änderung des Rechtsakts über die Cybersicherheit, um unter anderem die Cybersicherheitskapazitäten in der EU zu stärken.
Aufbauend auf einem starken strategischen, politischen und rechtlichen Rahmen, der bereits vorhanden ist, trägt die Akademie für Cybersicherheitskompetenzen dazu bei, die Resilienz und Vorsorge auf allen Ebenen des Cybersicherheitsökosystems der EU zu verbessern, indem sie eine zentrale Anlaufstelle für Schulungsangebote im Bereich Cybersicherheit sowie Finanzierungsmöglichkeiten auf der Plattform der Kommission für digitale Kompetenzen und Arbeitsplätze bietet. Dies geschieht durch folgende Aktionen:
- Förderung der Wissensgenerierung durch allgemeine und berufliche Bildung, indem an einer gemeinsamen Sprache für Cybersicherheitsrollenprofile und damit verbundene Kompetenzen gearbeitet wird, das europäische Angebot an allgemeiner und beruflicher Bildung verbessert wird, um den Bedürfnissen gerecht zu werden, Karrierewege geschaffen werden und für Sichtbarkeit und Klarheit bei Cybersicherheitsschulungen und -zertifizierungen gesorgt wird, um die Angebotsseite der Arbeitskräfte zu verbessern.
- Gewährleistung einer besseren Kanalisierung und Sichtbarkeit der verfügbaren Finanzierungsmöglichkeiten für kompetenzbezogene Tätigkeiten, um deren Wirkung zu maximieren.
- die Interessenträger aufzufordern, Maßnahmen zu ergreifen, indem sie konkrete Zusagen zur Cybersicherheit machen und Cybersicherheitskompetenzen in ihre nationalen Strategien integrieren.
- Festlegung von Indikatoren zur Überwachung der Marktentwicklung und zur besseren Deckung des Bedarfs einerseits und des Schulungsangebots andererseits sowie zur besseren Ausrichtung der Mittel auf den Bedarf.
Seit März 2024 beherbergt die Plattform für digitale Kompetenzen und Arbeitsplätze das Women4Cyber Network, eine Kooperation zwischen der Europäischen Kommission und der Women4Cyber Foundation, die qualifizierte Frauen im Bereich Cybersicherheit aus verschiedenen Sektoren und Fachkompetenzen zusammenbringt. Das Netzwerk steht Profis und Neueinsteigern offen.
Weitere Informationen
Mehr zur Cybersecurity Skills Academy