iStock Photo Getty Images +
Tai atitinka neseniai ES kibernetinio saugumo agentūros ENISA paskelbtą prognozavimo ataskaitą, kurioje pažymėta, kad kibernetinių įgūdžių trūkumas, atrodo, yra glaudžiai susijęs su kibernetinėmis grėsmėmis. Tai kelia didelę grėsmę tinklų ir informacinių sistemų veikimui ir visai bendrajai rinkai.
„Eurobarometro“ apklausos rezultatai parodė įdomių įžvalgų, susijusių su informuotumu apie kibernetinį saugumą, įdarbinimo sunkumais, kvalifikacijos ir sertifikatų nebuvimu ir lyčių nelygybe.
- Nepakankamas informuotumas. nors iš esmės sutariama, kad kibernetinis saugumas yra svarbus prioritetas (71 proc. įmonių), pagrindinis uždavinys tebėra imtis veiksmų: 74 proc. įmonių nerengė jokių mokymų ir nedidino savo darbuotojų informuotumo. Be to, 68 proc. įmonių nurodė, kad nereikia rengti mokymų ar didinti informuotumo apie kibernetinį saugumą (16 proc. nežino apie atitinkamas mokymo galimybes, o 8 proc. kaip priežastį nurodo biudžeto apribojimus).
- Su įdarbinimu susiję sunkumai: įmonės susiduria su dideliais sunkumais ieškodamos tinkamų kandidatų, jei jos turi laisvas darbo vietas. Daugiau kaip pusė įmonių, ieškančių tinkamų kandidatų, susidūrė su sunkumais, pavyzdžiui, ieškodamos kvalifikuotų kandidatų (45 proc.), dėl kandidatų trūkumo (44 proc.), nepakankamo informuotumo (22 proc.) ir biudžeto suvaržymų (16 proc.).
- Kvalifikacija ir sertifikavimas: 76 proc. darbuotojų, einančių su kibernetiniu saugumu susijusias pareigas, neturi jokios oficialios kvalifikacijos ar sertifikuotų mokymų. 34 proc. šį vaidmenį perėmė iš su kibernetiniu saugumu nesusijusio vaidmens, o 57 proc. atsakomybę už kibernetinį saugumą perėmė į esamą vaidmenį.
- Įvairovė ir įtrauktis: dauguma apklausos respondentų (70 proc.) sutinka, kad įvairovė ir įtrauktis į kibernetinį saugumą yra svarbios jų atitinkamose įmonėse. Tačiau, nors maždaug du trečdaliai sutinka, kad moterys skatinamos imtis vaidmenų ir užduočių kibernetinio saugumo srityje, 53 proc. įmonių kibernetinio saugumo vaidmenyse moterų nėra.
Kibernetinių įgūdžių akademija: apčiuopiama ES kibernetinės srities darbo jėgos stiprinimo priemonė
Komisija dėjo daugiau pastangų, kad padidintų informuotumą apie kibernetinio saugumo įgūdžių iniciatyvas, jų matomumą ir kvalifikuotų kibernetinio saugumo specialistų skaičių ES. Šiomis pastangomis praėjusiais metais įsteigta Kibernetinio saugumo įgūdžių akademija (toliau – Akademija) siekia stiprinti privačiųjų ir viešųjų iniciatyvų sinergiją Europos ir nacionaliniu lygmenimis, kad būtų patenkinti kibernetinio saugumo darbo rinkos poreikiai ir padidintas jos atsparumas.
Komisijos pirmininko pavaduotojas Margaritis Schinas ir Komisijos narys Thierry Bretonas susitiko su aukšto lygio pramonės ir organizacijų, įsipareigojusių Akademijai teikti nemokamus mokymus, atstovais.
Praėjusiais metais įsteigta Akademija siekia tapti viena bendra prieiga prie Europosmasto mokymo galimybių, įskaitant pagrindines iniciatyvas ir organizacijas, susijusias su kibernetiniais įgūdžiais nacionaliniu ir Europos lygmenimis, teikiant informaciją apie kibernetinio saugumo sertifikatus. Tai daroma visų pirma padedant valstybėms narėms per nacionalinių koordinavimo centrų tinklus (NKC). Be to, ENISA šiuo metu peržiūri Europos kibernetinio saugumo įgūdžių sistemą – praktinę priemonę, skirtą su Europos kibernetinio saugumo specialistų vaidmenimis susijusioms užduotims, kompetencijoms, įgūdžiams ir žinioms nustatyti. Atsakymai į jų atviros apklausos klausimus vis dar galimi.
Susitikimo dalyviai sustiprino savo įsipareigojimą kuo labiau padidinti Akademijos poveikį. Nedelsdama imdamasi tolesnių veiksmų, Komisija paskelbė apie specialaus tinklo, apimančio akademinę bendruomenę ir aukštojo mokslo bendruomenę bei pramonę, sukūrimą, kad būtų sudarytos palankesnės sąlygos rinkos poreikių ir akademinės bendruomenės mokymo programų rengimo sinergijai.
Be to, Komisija įtraukė tinklą „Women4Cyber“ į Akademijos platformą, kad būtų aktyviai kovojama su lyčių stereotipais kibernetinio saugumo srityje.
Šiais metais Komisija skyrė 10 mln. EUR projektams, kuriais siekiama įgyvendinti mokymo programas MVĮ, startuoliams ir viešajam sektoriui, remti. Dėl to bendra suma, nuo 2021 m. kartu su valstybėmis narėmis ir privačiojo sektoriaus partneriais investuota į projektus ir iniciatyvas, kuriais remiami kibernetiniai įgūdžiai, padidėjo iki maždaug 600 mln. EUR.
Naujosfinansavimo galimybės bus suteiktos 2024 m. rudenį. Akademija galėtų tapti Europos skaitmeninės infrastruktūros konsorciumu (EDIC) – nauja teisine sistema daugiašaliams projektams įgyvendinti. Kartu su valstybėmis narėmis nagrinėjama galimybė įsteigti Kibernetinio saugumo įgūdžių akademijos „Europe Direct“ informacijos centrą. Tuo tarpu Komisija ragina naujus suinteresuotuosius subjektus įsipareigoti remti kibernetinio saugumo įgūdžių tobulinimą Skaitmeninių įgūdžių ir užimtumo platformoje, tam skirtame kibernetinio saugumo skirsnyje.
Pagrindiniai faktai
Per pastaruosius kelerius metus Europos Komisija pasiūlė keletą pasiūlymų dėl teisėkūros procedūra priimamų aktų kibernetinio saugumo srityje, įskaitant, be kita ko, TIS 2 direktyvą, Kibernetinio atsparumo aktą, Kibernetinio solidarumo aktą ir Kibernetinio saugumo akto pakeitimą, kuriais siekiama stiprinti kibernetinio saugumo pajėgumus ES.
Remdamasi jau veikiančia tvirta strategine, politikos ir teisės aktų sistema, Kibernetinio saugumo įgūdžių akademija padeda didinti atsparumą ir pasirengimą visais ES kibernetinio saugumo ekosistemos lygmenimis, suteikdama vieną bendrą prieigą prie kibernetinio saugumo mokymo pasiūlymų ir finansavimo galimybių Komisijos skaitmeninių įgūdžių ir darbo vietų platformoje. Tai daroma imantis šių veiksmų:
- skatinti žinių generavimą pasitelkiant švietimą ir mokymą, kuriant bendrą kalbą apie kibernetinio saugumo vaidmenų profilius ir susijusius įgūdžius, gerinant Europos švietimo ir mokymo pasiūlą, kad ji atitiktų poreikius, kuriant karjeros trajektorijas ir užtikrinant kibernetinio saugumo mokymų ir sertifikatų matomumą ir aiškumą, kad būtų padidinta darbo jėgos pasiūla.
- užtikrinti geresnį turimų su įgūdžiais susijusios veiklos finansavimo galimybių nukreipimą ir matomumą, kad jų poveikis būtų kuo didesnis.
- raginti suinteresuotuosius subjektus imtis veiksmų prisiimant konkrečius kibernetinio saugumo įsipareigojimus ir integruojant kibernetinio saugumo įgūdžius į savo nacionalines strategijas.
- nustatyti rodiklius, pagal kuriuos būtų stebima rinkos raida ir geriau tenkinami poreikiai, taip pat mokymo pasiūla, taip pat geriau nukreipiamos lėšos poreikiams tenkinti.
Nuo 2024 m. kovo mėn. Skaitmeninių įgūdžių ir užimtumo platformoje veikia Europos Komisijos ir fondo „Women4Cyber“ bendradarbiavimo tinklas „Women4Cyber“, vienijantis įvairių sektorių ir kompetencijos lygmenų kvalifikuotas moteris kibernetinio saugumo srityje. Tinklas yra atviras profesionalams ir naujokams.
Daugiau informacijos
Daugiau apie Kibernetinio saugumo įgūdžių akademiją