Του Γιάννη Λεοντάρη
Μια πρόσφατη έρευνα του Ευρωβαρόμετρου δείχνει ότι όχι μόνο αυξάνεται η έλλειψη δεξιοτήτων στον κυβερνοχώρο, αλλά πρέπει να υπάρχουν περισσότεροι ειδικοί στον κυβερνοχώρο, καθώς και να αυξηθεί το προσωπικό που γνωρίζει την κυβερνοασφάλεια σε κάθε εταιρεία σε ολόκληρη την ΕΕ.
Αυτό συμπίπτει και με μία πρόσφατη έκθεση προβλέψεων που δημοσίευσε ο ENISA, ο οργανισμός της ΕΕ για την κυβερνοασφάλεια, στην οποία επισημαίνεται ότι το χάσμα δεξιοτήτων στον κυβερνοχώρο φαίνεται να συνδέεται στενά με τις κυβερνοαπειλές.
Αυτό συνιστά μείζονα απειλή για τη λειτουργία των συστημάτων δικτύου και πληροφοριών και για την ενιαία αγορά στο σύνολό της.
Τα αποτελέσματα της έρευνας του Ευρωβαρόμετρου κατέδειξαν ενδιαφέρουσες πληροφορίες σχετικά με την ευαισθητοποίηση για την κυβερνοασφάλεια, τις δυσκολίες πρόσληψης, την απουσία προσόντων και πιστοποιήσεων και το χάσμα μεταξύ των φύλων.
Ειδικότερα, τα βασικά συμπεράσματα της έρευνας έχουν ως εξής:
– Έλλειψη ευαισθητοποίησης: ενώ υπάρχει γενική συναίνεση ότι η κυβερνοασφάλεια αποτελεί υψηλή προτεραιότητα (71% των εταιρειών), η ανάληψη δράσης εξακολουθεί να αποτελεί την κύρια πρόκληση: Το 74% των εταιρειών δεν έχουν παράσχει κατάρτιση ούτε έχουν αυξήσει την ευαισθητοποίηση των εργαζομένων τους. Επιπλέον, το 68% των εταιρειών δήλωσε ότι δεν απαιτείται κατάρτιση ή ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο (16% δεν γνωρίζει τις σχετικές ευκαιρίες κατάρτισης και το 8% αναφέρει τους δημοσιονομικούς περιορισμούς ως λόγο).
– Δυσκολίες πρόσληψης: οι εταιρείες αντιμετωπίζουν σοβαρές δυσκολίες στην εξεύρεση κατάλληλων υποψηφίων, εάν έχουν ανοικτές θέσεις. Περισσότερες από τις μισές εταιρείες που αναζήτησαν κατάλληλους υποψηφίους αντιμετώπισαν δυσκολίες, όπως η εύρεση υποψηφίων με τα κατάλληλα προσόντα (45%), λόγω έλλειψης υποψηφίων (44%), έλλειψης ευαισθητοποίησης (22%) και δημοσιονομικών περιορισμών (16%).
– Προσόντα και πιστοποίηση: Το76 % των εργαζομένων σε ρόλους που σχετίζονται με την κυβερνοασφάλεια δεν διαθέτουν επίσημα προσόντα ή πιστοποιημένη κατάρτιση. Το 34 % ανέλαβε τον ρόλο από ρόλο που δεν σχετίζεται με τον κυβερνοχώρο, ενώ το 57 % απορρόφησε τις αρμοδιότητες κυβερνοασφάλειας σε υφιστάμενο ρόλο.
– Διαφορετικότητα και ένταξη: οι περισσότεροι από τους ερωτηθέντες (70 %) συμφωνούν ότι η πολυμορφία και η ένταξη στην κυβερνοασφάλεια είναι σημαντικές στις αντίστοιχες εταιρείες τους. Ωστόσο, ενώ περίπου τα δύο τρίτα συμφωνούν ότι οι γυναίκες ενθαρρύνονται να αναλάβουν ρόλους και καθήκοντα στον τομέα της κυβερνοασφάλειας, το 53 % των εταιρειών δεν έχουν γυναίκες σε ρόλους κυβερνοασφάλειας.
Θα μπορέσει να δώσει λύση η Ακαδημία Κυβερνοδεξιοτήτων;
Η Ευρωπαϊκή Επιτροπή έχει εντείνει τις προσπάθειές της για την αύξηση της ευαισθητοποίησης, της προβολής των πρωτοβουλιών για τις δεξιότητες στον τομέα της κυβερνοασφάλειας και την αύξηση του αριθμού των ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας στην ΕΕ.
Στο πλαίσιο των προσπαθειών αυτών, η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας που δρομολογήθηκε πέρυσι αποσκοπεί στην ενίσχυση των συνεργιών μεταξύ ιδιωτικών και δημόσιων πρωτοβουλιών σε ευρωπαϊκό και εθνικό επίπεδο για την αντιμετώπιση των αναγκών της αγοράς εργασίας στον τομέα της κυβερνοασφάλειας και της ανθεκτικότητάς της.
Η Ακαδημία, η οποία εγκαινιάστηκε πέρυσι, έχει ως στόχο να αποτελέσει ένα ενιαίο σημείο εισόδου ευκαιριών κατάρτισης σε ευρωπαϊκό επίπεδο, συμπεριλαμβανομένων των κύριων πρωτοβουλιών και οργανισμών που σχετίζονται με τις δεξιότητες στον κυβερνοχώρο σε εθνικό και ευρωπαϊκό επίπεδο, παρέχοντας πληροφορίες σχετικά με τις πιστοποιήσεις κυβερνοασφάλειας.
Αυτό επιτυγχάνεται κυρίως με τη βοήθεια των κρατών μελών μέσω των δικτύων εθνικών κέντρων συντονισμού.
Επιπλέον, ο ENISA επανεξετάζει επί του παρόντος το ευρωπαϊκό πλαίσιο δεξιοτήτων στον τομέα της κυβερνοασφάλειας (ECSF), ένα πρακτικό εργαλείο για τον προσδιορισμό των καθηκόντων, των ικανοτήτων, των δεξιοτήτων και των γνώσεων που συνδέονται με τους ρόλους των Ευρωπαίων επαγγελματιών στον τομέα της κυβερνοασφάλειας.
Ως άμεση συνέχεια, η Επιτροπή ανακοίνωσε τη δημιουργία ειδικού δικτύου που θα περιλαμβάνει την ακαδημαϊκή κοινότητα, την κοινότητα τριτοβάθμιας εκπαίδευσης και τη βιομηχανία, ώστε να διευκολυνθούν οι συνέργειες μεταξύ των αναγκών της αγοράς και του σχεδιασμού προγραμμάτων σπουδών της ακαδημαϊκής κοινότητας.
Επιπλέον, η Ευρωπαϊκή Επιτροπή συμπεριέλαβε το δίκτυο «Women4Cyber» στην πλατφόρμα της Ακαδημίας για την ενεργό καταπολέμηση των έμφυλων στερεοτύπων στον τομέα της κυβερνοασφάλειας. Το δίκτυο αποτελεί μια συνεργατική προσπάθεια μεταξύ της Ευρωπαϊκής Επιτροπής και του ιδρύματος «Women4Cyber», η οποία ενώνει ειδικευμένες γυναίκες στον τομέα της κυβερνοασφάλειας από διάφορους τομείς και επίπεδα εμπειρογνωσίας. Το δίκτυο είναι ανοικτό σε επαγγελματίες και νεοεισερχόμενους στον τομέα.
Με βάση ένα ισχυρό στρατηγικό, πολιτικό και νομοθετικό πλαίσιο που έχει ήδη θεσπιστεί, η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας φιλοδοξεί να συμβάλλει στην ενίσχυση της ανθεκτικότητας και της ετοιμότητας σε όλα τα επίπεδα του οικοσυστήματος κυβερνοασφάλειας της ΕΕ, παρέχοντας ένα ενιαίο σημείο εισόδου για προσφορές κατάρτισης στον τομέα της κυβερνοασφάλειας, καθώς και ευκαιρίες χρηματοδότησης στην πλατφόρμα ψηφιακών δεξιοτήτων και θέσεων εργασίας της Επιτροπής.
Αυτό θα επιδιωχτεί να επιτευχθεί μέσω των ακόλουθων δράσεων:
– Προώθηση της παραγωγής γνώσεων μέσω της εκπαίδευσης και της κατάρτισης μέσω της επεξεργασίας κοινής γλώσσας σχετικά με τα προφίλ ρόλων και τις συναφείς δεξιότητες στον τομέα της κυβερνοασφάλειας, ενίσχυση της ευρωπαϊκής προσφοράς εκπαίδευσης και κατάρτισης για την κάλυψη των αναγκών, δημιουργία διαδρομών σταδιοδρομίας και παροχή προβολής και σαφήνειας όσον αφορά την κατάρτιση και τις πιστοποιήσεις στον τομέα της κυβερνοασφάλειας για την ενίσχυση της προσφοράς εργατικού δυναμικού.
– Εξασφάλιση καλύτερης διοχέτευσης και προβολής των διαθέσιμων ευκαιριών χρηματοδότησης για δραστηριότητες που σχετίζονται με τις δεξιότητες, προκειμένου να μεγιστοποιηθεί ο αντίκτυπός τους.
– Κάλεσμα στα ενδιαφερόμενα μέρη να αναλάβουν δράση αναλαμβάνοντας συγκεκριμένες δεσμεύσεις για την κυβερνοασφάλεια και ενσωματώνοντας δεξιότητες κυβερνοασφάλειας στις εθνικές στρατηγικές τους.
– Καθορισμός δεικτών για την παρακολούθηση της εξέλιξης της αγοράς και την καλύτερη αντιμετώπιση των αναγκών, αφενός, και της προσφοράς προγραμμάτων κατάρτισης, αφετέρου, καθώς και για την καλύτερη διοχέτευση των κονδυλίων στις ανάγκες.
Μένει να δούμε κατά πόσο η συγκεκριμένη πρωτοβουλία θα μπορέσει να δώσει απαντήσεις στο τεράστιο πρόβλημα της έλλειψης όχι μόνον ειδικών στην κυβερνοασφάλεια, αλλά και προγραμματιστών γενικότερα.
Φέτος η Ευρωπαϊκή Επιτροπή διέθεσε 10 εκατ. ευρώ για τη στήριξη έργων που αποσκοπούν στην υλοποίηση προγραμμάτων κατάρτισης για τις ΜΜΕ, τις νεοφυείς επιχειρήσεις και τον δημόσιο τομέα.
Με τον τρόπο αυτό, το συνολικό ποσό που επενδύθηκε από το 2021 σε έργα και πρωτοβουλίες για τη στήριξη των κυβερνοδεξιοτήτων από κοινού με τα κράτη μέλη και τους εταίρους του ιδιωτικού τομέα ανήλθε σε περίπου 600 εκατ. ευρώ.
Νέες ευκαιρίες χρηματοδότησης θα καταστούν διαθέσιμες το φθινόπωρο του 2024.
Η Ακαδημία θα μπορούσε να λάβει τη μορφή μιας ευρωπαϊκής κοινοπραξίας ψηφιακών υποδομών (EDIC), ενός νέου νομικού πλαισίου για την υλοποίηση πολυκρατικών έργων.
Η δυνατότητα σύστασης EDIC για μια Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας διερευνάται με τα κράτη – μέλη.
Εν τω μεταξύ, η Επιτροπή καλεί τα νέα ενδιαφερόμενα μέρη να δεσμευτούν για τη στήριξη της αναβάθμισης των δεξιοτήτων στον τομέα της κυβερνοασφάλειας στην πλατφόρμα ψηφιακών δεξιοτήτων και θέσεων εργασίας, στην ειδική ενότητα για την κυβερνοασφάλεια.
Τα τελευταία χρόνια, η Ευρωπαϊκή Επιτροπή πρότεινε διάφορες νομοθετικές προτάσεις στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένης της οδηγίας NIS2, της πράξης για την κυβερνοανθεκτικότητα, της πράξης για την αλληλεγγύη στον κυβερνοχώρο και της τροποποίησης της πράξης για την κυβερνοασφάλεια, μεταξύ άλλων, για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας στην ΕΕ.