UE musi wzmocnić umiejętności w zakresie cyberbezpieczeństwa

Jest to zgodne z niedawnym sprawozdaniem prognostycznym opublikowanym przez ENISA, Agencję Unii Europejskiej ds. Cyberbezpieczeństwa, w którym zauważono, że luka w umiejętnościach w zakresie cyberbezpieczeństwa wydaje się być ściśle powiązana z cyberzagrożeniami.  Stanowi to poważne zagrożenie dla funkcjonowania sieci i systemów informatycznych oraz dla jednolitego rynku jako całości.

Wyniki badania Eurobarometru pokazały interesujące spostrzeżenia dotyczące świadomości w zakresie cyberbezpieczeństwa, trudności z zatrudnieniem, braku kwalifikacji i certyfikatów oraz różnic w traktowaniu kobiet i mężczyzn.

• Brak świadomości: chociaż panuje powszechna zgoda co do tego, że cyberbezpieczeństwo ma wysoki priorytet (71 % przedsiębiorstw), podejmowanie działań pozostaje głównym wyzwaniem:  74% firm nie przeprowadziło żadnych szkoleń ani nie podniosło świadomości wśród swoich pracowników. Ponadto 68% przedsiębiorstw stwierdziło, że nie są potrzebne szkolenia ani podnoszenie świadomości na temat cyberbezpieczeństwa (16% nie wie o odpowiednich możliwościach szkoleniowych, a 8% wymienia jako powód ograniczenia budżetowe). 
• Trudności z zatrudnieniem: przedsiębiorstwa napotykają poważne trudności w znalezieniu odpowiednich kandydatów, jeśli mają otwarte stanowiska. Ponad połowa firm, które poszukiwały odpowiednich kandydatów, doświadczyła trudności, takich jak znalezienie wykwalifikowanych kandydatów (45%), z powodu braku kandydatów (44%), braku świadomości (22%) i ograniczeń budżetowych (16%). 
• Kwalifikacje i certyfikacja: 76% pracowników na stanowiskach związanych z cyberbezpieczeństwem nie posiada żadnych formalnych kwalifikacji ani certyfikowanych szkoleń. 34 proc. objęło tę rolę z roli niezwiązanej z cyberbezpieczeństwem, a 57 proc. przejęło obowiązki związane z cyberbezpieczeństwem w ramach istniejącej roli.
• Różnorodność i włączenie społeczne: większość respondentów (70 %) zgadza się, że różnorodność i włączenie w cyberbezpieczeństwo są ważne w ich przedsiębiorstwach. Chociaż około dwie trzecie zgadza się, że kobiety są zachęcane do zajmowania ról i zadań w dziedzinie cyberbezpieczeństwa, 53 % przedsiębiorstw nie ma kobiet na stanowiskach związanych z cyberbezpieczeństwem.  

Akademia Umiejętności Cybernetycznych: namacalny instrument mający na celu wzmocnienie cybersiły roboczej UE 

Komisja zintensyfikowała wysiłki na rzecz zwiększenia świadomości i widoczności inicjatyw dotyczących umiejętności w zakresie cyberbezpieczeństwa oraz zwiększenia liczby wykwalifikowanych specjalistów w dziedzinie cyberbezpieczeństwa w UE.  W ramach tych wysiłków uruchomiona w ubiegłym roku Akademia Umiejętności w dziedzinie Cyberbezpieczeństwa („Akademia”) ma na celu wzmocnienie synergii między inicjatywami prywatnymi i publicznymi na szczeblu europejskim i krajowym w celu zaspokojenia potrzeb rynku pracy w dziedzinie cyberbezpieczeństwa i jego odporności. 

Wiceprzewodniczący Komisji Margaritis Schinas i komisarz Thierry Breton spotkali się z przedstawicielami wysokiego szczebla reprezentującymi przemysł i organizacje, które zobowiązały się do zapewnienia Akademii bezpłatnych szkoleń.

Zainaugurowana w ubiegłym roku Akademia ma być pojedynczym punktem kontaktowymdla ogólnoeuropejskich możliwości szkoleniowych, w tym głównych inicjatyw i organizacji związanych z umiejętnościami cybernetycznymi na szczeblu krajowym i europejskim, dostarczającym informacji na temat certyfikatów cyberbezpieczeństwa. Odbywa się to w szczególności przy pomocy państw członkowskich za pośrednictwem sieci krajowych ośrodków koordynacji. Ponadto ENISA dokonuje obecnie przeglądu europejskich ram umiejętności w dziedzinie cyberbezpieczeństwa (ECSF), praktycznego narzędzia służącego określeniu zadań, kompetencji, umiejętności i wiedzy związanych z rolami europejskich specjalistów w dziedzinie cyberbezpieczeństwa. Wkład w ich otwartą ankietę jest nadal możliwy.

Uczestnicy spotkania wzmocnili swoje zaangażowanie w maksymalizację wpływu Akademii. W ramach natychmiastowych działań następczych Komisja ogłosiła utworzenie specjalnej sieci obejmującej środowisko akademickie i środowisko szkolnictwa wyższego oraz przemysł, aby ułatwić synergię między potrzebami rynku a opracowywaniem programów nauczania w środowisku akademickim.

Ponadto Komisja włączyła sieć Women4Cyber do platformy Akademii, aby aktywnie zwalczać stereotypy związane z płcią w cyberbezpieczeństwie.

W tym roku Komisja przeznaczyła 10 mln EUR na wsparcie projektów mających na celu wdrożenie programów szkoleniowych dla MŚP, przedsiębiorstw typu start-up i sektora publicznego. Dzięki temu łączna kwota zainwestowana od 2021 r. w projekty i inicjatywy wspierające umiejętności cybernetyczne wraz z państwami członkowskimi i partnerami z sektora prywatnego wzrosła do około 600 mln EUR.

Nowe możliwości finansowania zostaną udostępnione jesienią 2024 r. Akademia mogłaby przyjąć formę europejskiego konsorcjum na rzecz infrastruktury cyfrowej (EDIC), czyli nowych ram prawnych służących realizacji projektów wielokrajowych. Wraz z państwami członkowskimi badana jest możliwość utworzenia EDIC w ramach Akademii Umiejętności w dziedzinie Cyberbezpieczeństwa. W międzyczasie Komisja wzywa nowe zainteresowane strony do zobowiązania się do wspierania podnoszenia umiejętności w zakresie cyberbezpieczeństwa na platformie umiejętności cyfrowych i zatrudnienia w specjalnej sekcji poświęconej cyberbezpieczeństwu.

Kontekst 

W ciągu ostatnich kilku lat Komisja Europejska zaproponowała szereg wniosków ustawodawczych w dziedzinie cyberbezpieczeństwa, w tym dyrektywę NIS 2, akt w sprawie cyberodporności, akt w sprawie cybersolidarności oraz zmianę aktu w sprawie cyberbezpieczeństwa, między innymi w celu wzmocnienia zdolności w zakresie cyberbezpieczeństwa w UE.  

Opierając się na solidnych ramach strategicznych, politycznych i ustawodawczych, które już istnieją, Akademia Umiejętności w dziedzinie Cyberbezpieczeństwa przyczynia się do zwiększenia odporności i gotowości na wszystkich poziomach unijnego ekosystemu cyberbezpieczeństwa, zapewniając pojedynczy punkt kontaktowy dla ofert szkoleniowych w zakresie cyberbezpieczeństwa, a także możliwości finansowania na platformie Komisji ds. umiejętności cyfrowych i zatrudnienia. Odbywa się to poprzez następujące działania:  

• wspieranie generowania wiedzy poprzez kształcenie i szkolenie poprzez pracę nad wspólnym językiem w zakresie profili ról w dziedzinie cyberbezpieczeństwa i powiązanych umiejętności, udoskonalanie europejskiej oferty kształcenia i szkolenia w celu zaspokojenia potrzeb, tworzenie ścieżek kariery oraz zapewnianie widoczności i jasności w odniesieniu do szkoleń i certyfikacji w zakresie cyberbezpieczeństwa w celu zwiększenia podaży siły roboczej. 
• zapewnienie lepszego ukierunkowania i widoczności dostępnych możliwości finansowania działań związanych z umiejętnościami, aby zmaksymalizować ich wpływ.
• wezwanie zainteresowanych stron do podjęcia działań poprzez podjęcie konkretnych zobowiązań w zakresie cyberbezpieczeństwa i włączenie umiejętności w zakresie cyberbezpieczeństwa do swoich strategii krajowych.  
• określenie wskaźników służących monitorowaniu zmian na rynku i lepszemu zaspokajaniu potrzeb z jednej strony, a z drugiej – oferowaniu szkoleń, a także lepszemu kierowaniu funduszy na potrzeby. 

Od marca 2024 r. na platformie umiejętności cyfrowych i zatrudnienia działa sieć Women4Cyber, która jest wspólnym przedsięwzięciem Komisji Europejskiej i Fundacji Women4Cyber, łączącym wykwalifikowane kobiety w dziedzinie cyberbezpieczeństwa z różnych sektorów i na różnych poziomach wiedzy fachowej. Sieć jest otwarta dla profesjonalistów i nowicjuszy w tej dziedzinie. 

Więcej informacji

Więcej na temat Akademii Umiejętności w zakresie Cyberbezpieczeństwa