EU moet vaardigheden op het gebied van cyberbeveiliging versterken

Dit komt overeen met een recent prognoseverslag van Enisa, het Agentschap van de Europese Unie voor cyberbeveiliging, waarin wordt opgemerkt dat de kloof op het gebied van cybervaardigheden nauw verband lijkt te houden met cyberdreigingen.  Dit vormt een grote bedreiging voor de werking van netwerk- en informatiesystemen en voor de eengemaakte markt als geheel.

De resultaten van de Eurobarometer-enquête hebben interessante inzichten opgeleverd over bewustmaking op het gebied van cyberbeveiliging, aanwervingsproblemen, het ontbreken van kwalificaties en certificeringen en een genderkloof.

• Gebrek aan bewustzijn: hoewel er een algemene consensus bestaat dat cyberbeveiliging een hoge prioriteit heeft (71 % van de bedrijven), blijft actie ondernemen de belangrijkste uitdaging:  74% van de bedrijven heeft geen training of bewustmaking gegeven aan hun werknemers. Daarnaast geeft 68% van de bedrijven aan dat er geen training of bewustmaking over cybersecurity nodig is (16% is zich niet bewust van relevante trainingsmogelijkheden en 8% noemt budgetbeperkingen als reden). 
• Aanwervingsmoeilijkheden: bedrijven worden geconfronteerd met ernstige moeilijkheden bij het vinden van geschikte kandidaten, indien zij openstaande posities hebben. Meer dan de helft van de bedrijven die op zoek waren naar geschikte kandidaten ondervonden moeilijkheden, zoals het vinden van gekwalificeerde kandidaten (45%), vanwege een gebrek aan kandidaten (44%), gebrek aan bewustzijn (22%) en budgettaire beperkingen (16%). 
• Kwalificatie en certificering: 76% van de werknemers in cyberbeveiligingsgerelateerde functies heeft geen formele kwalificaties of gecertificeerde trainingen. 34 % trad toe vanuit een niet-cybergerelateerde rol, terwijl 57 % de verantwoordelijkheden op het gebied van cyberbeveiliging opnam in een bestaande rol.
• Diversiteit en inclusie: de meeste respondenten (70%) van de enquête zijn het erover eens dat diversiteit en inclusie in cyberbeveiliging belangrijk zijn in hun respectieve bedrijven. Hoewel ongeveer twee derde het erover eens is dat vrouwen worden aangemoedigd om rollen en taken op het gebied van cyberbeveiliging op zich te nemen, heeft 53% van de bedrijven geen vrouwen in cyberbeveiligingsrollen.  

Academie voor cybervaardigheden: het tastbare instrument om de cyberwerknemers in de EU te versterken 

De Commissie heeft haar inspanningen opgevoerd om het bewustzijn en de zichtbaarheid van initiatieven op het gebied van cyberbeveiligingsvaardigheden te vergroten en het aantal geschoolde cyberbeveiligingsprofessionals in de EU te vergroten.  Als onderdeel van die inspanningen heeft de academie voor cyberbeveiligingsvaardigheden (“de academie”), die vorig jaar van start is gegaan, tot doel de synergieën tussen particuliere en publieke initiatieven op Europees en nationaal niveau te versterken om tegemoet te komen aan de behoeften van de arbeidsmarkt voor cyberbeveiliging en de veerkracht ervan. 

Vicevoorzitter van de Commissie Margaritis Schinas en commissaris Thierry Breton hadden een ontmoeting met vertegenwoordigers op hoog niveau van het bedrijfsleven en organisaties die gratis opleidingen aan de Academie hebben toegezegd.

De Academie, die vorig jaar van start is gegaan, heeft tot doel één toegangspunt te zijn vooropleidingsmogelijkheden in heel Europa, met inbegrip van de belangrijkste initiatieven en organisaties op het gebied van cybervaardigheden op nationaal en Europees niveau, en informatie te verstrekken over cyberbeveiligingscertificeringen. Dit gebeurt met name met de hulp van de lidstaten via de netwerken van nationale coördinatiecentra (NCC’s). Voorts herziet Enisa momenteel het Europees kader voor cyberbeveiligingsvaardigheden (ECSF), een praktisch instrument om taken, competenties, vaardigheden en kennis in verband met de rol van Europese cyberbeveiligingsprofessionals vast te stellen. Bijdragen aan hun open enquête zijn nog steeds mogelijk.

Deelnemers aan de bijeenkomst versterkten hun inzet om de impact van de Academy te maximaliseren. Als onmiddellijke follow-up kondigde de Commissie de oprichting aan van een specifiek netwerk met de academische wereld en de hogeronderwijsgemeenschap en het bedrijfsleven om de synergieën tussen de behoeften van de markt en het ontwerp van academische curricula te vergemakkelijken.

Voorts heeft de Commissie het Women4Cyber Network opgenomen in het platform van de Academie om actief te werken aan de bestrijding van gendergerelateerde stereotypen op het gebied van cyberbeveiliging.

Dit jaar heeft de Commissie 10 miljoen EUR uitgetrokken ter ondersteuning van projecten die gericht zijn op de uitvoering van opleidingsprogramma’s voor kmo’s, start-ups en de publieke sector. Hiermee is het totale bedrag dat sinds 2021 samen met de lidstaten en partners uit de particuliere sector is geïnvesteerd in projecten en initiatieven ter ondersteuning van cybervaardigheden, gestegen tot naar schatting 600 miljoen EUR.

In het najaar van 2024 zullen nieuwe financieringsmogelijkheden beschikbaar worden gesteld. De Academie zou de vorm kunnen aannemen van een Europees consortium voor digitale infrastructuur (EDIC), een nieuw rechtskader voor de uitvoering van meerlandenprojecten. Samen met de lidstaten wordt de mogelijkheid onderzocht om een EDIC op te richten voor een academie voor cyberbeveiligingsvaardigheden. In de tussentijd roept de Commissie nieuwe belanghebbenden op om de bijscholing op het gebied van cyberbeveiliging te ondersteunen op het platform voor digitale vaardigheden en banen, in het specifieke deel over cyberbeveiliging.

Achtergrond 

De afgelopen jaren heeft de Europese Commissie verschillende wetgevingsvoorstellen op het gebied van cyberbeveiliging voorgesteld, waaronder de NIS2-richtlijn, de verordening cyberweerbaarheid, de verordening cybersolidariteit en een wijziging van de cyberbeveiligingsverordening, onder meer om de cyberbeveiligingscapaciteit in de EU te versterken.  

Voortbouwend op een sterk strategisch, beleids- en wetgevingskader dat reeds bestaat, draagt de Academie voor cyberbeveiligingsvaardigheden bij tot het vergroten van de veerkracht en paraatheid op alle niveaus van het cyberbeveiligingsecosysteem van de EU, door te voorzien in één toegangspunt voor opleidingen op het gebied van cyberbeveiliging en financieringsmogelijkheden op het platform voor digitale vaardigheden en banen van de Commissie. Dit gebeurt door middel van de volgende acties:  

• het genereren van kennis door middel van onderwijs en opleiding te bevorderen door te werken aan een gemeenschappelijke taal over rolprofielen en bijbehorende vaardigheden op het gebied van cyberbeveiliging, het Europese onderwijs- en opleidingsaanbod te verbeteren om aan de behoeften te voldoen, loopbaantrajecten op te bouwen en zichtbaarheid en duidelijkheid te verschaffen over cyberbeveiligingsopleidingen en -certificeringen om de aanbodzijde van de arbeidsmarkt te verbeteren. 
• zorgen voor een betere kanalisering en zichtbaarheid van de beschikbare financieringsmogelijkheden voor activiteiten op het gebied van vaardigheden om het effect ervan te maximaliseren.
• belanghebbenden oproepen actie te ondernemen door concrete toezeggingen op het gebied van cyberbeveiliging te doen en vaardigheden op het gebied van cyberbeveiliging in hun nationale strategieën te integreren.  
• indicatoren vast te stellen om de ontwikkeling van de markt te monitoren en beter in te spelen op enerzijds de behoeften en anderzijds het aanbod van opleidingen, alsook om de middelen beter op de behoeften af te stemmen. 

Sinds maart 2024 is het platform voor digitale vaardigheden en banen gastheer van het Women4Cyber-netwerk, een gezamenlijke inspanning van de Europese Commissie en de Women4Cyber Foundation, waarbij geschoolde vrouwen in cyberbeveiliging uit verschillende sectoren en expertiseniveaus worden verenigd. Het netwerk staat open voor professionals en nieuwkomers in het veld. 

Meer informatie

Meer over de Cybersecurity Skills Academy