Κυβερνοασφάλεια: Το 74% των εταιρειών στην ΕΕ δεν έχουν παράσχει κατάρτιση ούτε έχουν αυξήσει την ευαισθητοποίηση των εργαζομένων τους

Νέα έρευνα του Ευρωβαρόμετρου δείχνει ότι όχι μόνο αυξάνεται η έλλειψη δεξιοτήτων στον κυβερνοχώρο, αλλά πρέπει να υπάρχουν περισσότεροι ειδικοί στον κυβερνοχώρο, καθώς και να αυξηθεί το προσωπικό που γνωρίζει την κυβερνοασφάλεια σε κάθε εταιρεία σε ολόκληρη την ΕΕ.

Αυτό συμπίπτει με πρόσφατη έκθεση προβλέψεων που δημοσίευσε ο ENISA, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, στην οποία επισημαίνεται ότι το χάσμα δεξιοτήτων στον κυβερνοχώρο φαίνεται να συνδέεται στενά με τις κυβερνοαπειλές.  Αυτό συνιστά μείζονα απειλή για τη λειτουργία των συστημάτων δικτύου και πληροφοριών και για την ενιαία αγορά στο σύνολό της.

Τα αποτελέσματα της έρευνας του Ευρωβαρόμετρου κατέδειξαν ενδιαφέρουσες πληροφορίες σχετικά με την ευαισθητοποίηση για την κυβερνοασφάλεια, τις δυσκολίες πρόσληψης, την απουσία προσόντων και πιστοποιήσεων και το χάσμα μεταξύ των φύλων.

• Έλλειψη ευαισθητοποίησης: ενώ υπάρχει γενική συναίνεση ότι η κυβερνοασφάλεια αποτελεί υψηλή προτεραιότητα (71 % των εταιρειών), η ανάληψη δράσης εξακολουθεί να αποτελεί την κύρια πρόκληση:  Το 74% των εταιρειών δεν έχουν παράσχει κατάρτιση ούτε έχουν αυξήσει την ευαισθητοποίηση των εργαζομένων τους. Επιπλέον, το 68% των εταιρειών δήλωσε ότι δεν απαιτείται κατάρτιση ή ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο (16% δεν γνωρίζει τις σχετικές ευκαιρίες κατάρτισης και το 8% αναφέρει τους δημοσιονομικούς περιορισμούς ως λόγο). 
• Δυσκολίες πρόσληψης: οι εταιρείες αντιμετωπίζουν σοβαρές δυσκολίες στην εξεύρεση κατάλληλων υποψηφίων, εάν έχουν ανοικτές θέσεις. Περισσότερες από τις μισές εταιρείες που αναζήτησαν κατάλληλους υποψηφίους αντιμετώπισαν δυσκολίες, όπως η εύρεση υποψηφίων με τα κατάλληλα προσόντα (45%), λόγω έλλειψης υποψηφίων (44%), έλλειψης ευαισθητοποίησης (22%) και δημοσιονομικών περιορισμών (16%). 
• Προσόντα και πιστοποίηση: Το76 % των εργαζομένων σε ρόλους που σχετίζονται με την κυβερνοασφάλεια δεν διαθέτουν επίσημα προσόντα ή πιστοποιημένη κατάρτιση. Το 34 % ανέλαβε τον ρόλο από ρόλο που δεν σχετίζεται με τον κυβερνοχώρο, ενώ το 57 % απορρόφησε τις αρμοδιότητες κυβερνοασφάλειας σε υφιστάμενο ρόλο.
• Διαφορετικότητα και ένταξη: οι περισσότεροι από τους ερωτηθέντες (70 %) συμφωνούν ότι η πολυμορφία και η ένταξη στην κυβερνοασφάλεια είναι σημαντικές στις αντίστοιχες εταιρείες τους. Ωστόσο, ενώ περίπου τα δύο τρίτα συμφωνούν ότι οι γυναίκες ενθαρρύνονται να αναλάβουν ρόλους και καθήκοντα στον τομέα της κυβερνοασφάλειας, το 53 % των εταιρειών δεν έχουν γυναίκες σε ρόλους κυβερνοασφάλειας.  

Ακαδημία Κυβερνοδεξιοτήτων: το απτό μέσο για την ενίσχυση του εργατικού δυναμικού της ΕΕ στον κυβερνοχώρο 

Η Επιτροπή έχει εντείνει τις προσπάθειές της για την αύξηση της ευαισθητοποίησης, της προβολής των πρωτοβουλιών για τις δεξιότητες στον τομέα της κυβερνοασφάλειας και την αύξηση του αριθμού των ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας στην ΕΕ.  Στο πλαίσιο των προσπαθειών αυτών, η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας (στο εξής: Ακαδημία) που δρομολογήθηκε πέρυσι (σύνδεσμος) αποσκοπεί στην ενίσχυση των συνεργειών μεταξύ ιδιωτικών και δημόσιων πρωτοβουλιών σε ευρωπαϊκό και εθνικό επίπεδο για την αντιμετώπιση των αναγκών της αγοράς εργασίας στον τομέα της κυβερνοασφάλειας και της ανθεκτικότητάς της. 

Ο αντιπρόεδρος της Επιτροπής κ. Μαργαρίτης Σχοινάς και ο επίτροπος κ. Τιερί Μπρετόν συναντήθηκαν σήμερα με εκπροσώπους υψηλού επιπέδου της βιομηχανίας και οργανισμών που έχουν δεσμευτεί για δωρεάν κατάρτιση στην Ακαδημία.

Η Ακαδημία, η οποία εγκαινιάστηκε πέρυσι, έχει ως στόχο να αποτελέσει ένα ενιαίο σημείο εισόδουευκαιριών κατάρτισης σε ευρωπαϊκό επίπεδο, συμπεριλαμβανομένων των κύριων πρωτοβουλιών και οργανισμών που σχετίζονται με τις δεξιότητες στον κυβερνοχώρο σε εθνικό και ευρωπαϊκό επίπεδο, παρέχοντας πληροφορίες σχετικά με τις πιστοποιήσεις κυβερνοασφάλειας. Αυτό επιτυγχάνεται κυρίως με τη βοήθεια των κρατών μελών μέσω των δικτύων εθνικών κέντρων συντονισμού (ΕΚΣ).  Επιπλέον, ο ENISA επανεξετάζει επί του παρόντος το ευρωπαϊκό πλαίσιο δεξιοτήτων στον τομέα της κυβερνοασφάλειας (ECSF), ένα πρακτικό εργαλείο για τον προσδιορισμό των καθηκόντων, των ικανοτήτων, των δεξιοτήτων και των γνώσεων που συνδέονται με τους ρόλους των Ευρωπαίων επαγγελματιών στον τομέα της κυβερνοασφάλειας.

Οι συμμετέχοντες στη συνάντηση ενίσχυσαν τη δέσμευσή τους να μεγιστοποιήσουν τον αντίκτυπο της Ακαδημίας. Ως άμεση συνέχεια, η Επιτροπή ανακοίνωσε τη δημιουργία ειδικού δικτύου που θα περιλαμβάνει την ακαδημαϊκή κοινότητα, την κοινότητα τριτοβάθμιας εκπαίδευσης και τη βιομηχανία, ώστε να διευκολυνθούν οι συνέργειες μεταξύ των αναγκών της αγοράς και του σχεδιασμού προγραμμάτων σπουδών της ακαδημαϊκής κοινότητας.

Επιπλέον, η Επιτροπή συμπεριέλαβε το δίκτυο Women4Cyber στην πλατφόρμα της Ακαδημίας για την ενεργό καταπολέμηση των έμφυλων στερεοτύπων στον τομέα της κυβερνοασφάλειας.

Φέτος, η Επιτροπή διέθεσε 10 εκατ. EUR για τη στήριξη έργων που αποσκοπούν στην υλοποίηση προγραμμάτων κατάρτισης για τις ΜΜΕ, τις νεοφυείς επιχειρήσεις και τον δημόσιο τομέα. Με τον τρόπο αυτό, το συνολικό ποσό που επενδύθηκε από το 2021 σε έργα και πρωτοβουλίες για τη στήριξη των κυβερνοδεξιοτήτων από κοινού με τα κράτη μέλη και τους εταίρους του ιδιωτικού τομέα ανήλθε σε περίπου 600 εκατ. EUR.

Νέες ευκαιρίες χρηματοδότησης θα καταστούν διαθέσιμες το φθινόπωρο του 2024. Η Ακαδημία θα μπορούσε να λάβει τη μορφή μιας ευρωπαϊκής κοινοπραξίας ψηφιακών υποδομών (EDIC), ενός νέου νομικού πλαισίου για την υλοποίηση πολυκρατικών έργων. Η δυνατότητα σύστασης EDIC για μια Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας διερευνάται με τα κράτη μέλη. Εν τω μεταξύ, η Επιτροπή καλεί τα νέα ενδιαφερόμενα μέρη να δεσμευτούν για τη στήριξη της αναβάθμισης των δεξιοτήτων στον τομέα της κυβερνοασφάλειας στην πλατφόρμα ψηφιακών δεξιοτήτων και θέσεων εργασίας, στην ειδική ενότητα για την κυβερνοασφάλεια.

Ιστορικό 

Τα τελευταία χρόνια, η Ευρωπαϊκή Επιτροπή πρότεινε διάφορες νομοθετικές προτάσεις στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένης της οδηγίας NIS2, της πράξης για την κυβερνοανθεκτικότητα, της πράξης για την αλληλεγγύη στον κυβερνοχώρο και της τροποποίησης της πράξης για την κυβερνοασφάλεια, μεταξύ άλλων, για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας στην ΕΕ.  

Με βάση ένα ισχυρό στρατηγικό, πολιτικό και νομοθετικό πλαίσιο που έχει ήδη θεσπιστεί, η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας συμβάλλει στην ενίσχυση της ανθεκτικότητας και της ετοιμότητας σε όλα τα επίπεδα του οικοσυστήματος κυβερνοασφάλειας της ΕΕ, παρέχοντας ένα ενιαίο σημείο εισόδου για προσφορές κατάρτισης στον τομέα της κυβερνοασφάλειας, καθώς και ευκαιρίες χρηματοδότησης στην πλατφόρμα ψηφιακών δεξιοτήτων και θέσεων εργασίας της Επιτροπής. Αυτό επιτυγχάνεται μέσω των ακόλουθων δράσεων:  

• προώθηση της παραγωγής γνώσεων μέσω της εκπαίδευσης και της κατάρτισης μέσω της επεξεργασίας κοινής γλώσσας σχετικά με τα προφίλ ρόλων και τις συναφείς δεξιότητες στον τομέα της κυβερνοασφάλειας, ενίσχυση της ευρωπαϊκής προσφοράς εκπαίδευσης και κατάρτισης για την κάλυψη των αναγκών, δημιουργία διαδρομών σταδιοδρομίας και παροχή προβολής και σαφήνειας όσον αφορά την κατάρτιση και τις πιστοποιήσεις στον τομέα της κυβερνοασφάλειας για την ενίσχυση της προσφοράς εργατικού δυναμικού. 
• να εξασφαλίσει καλύτερη διοχέτευση και προβολή των διαθέσιμων ευκαιριών χρηματοδότησης για δραστηριότητες που σχετίζονται με τις δεξιότητες, προκειμένου να μεγιστοποιηθεί ο αντίκτυπός τους.
• να καλέσουν τα ενδιαφερόμενα μέρη να αναλάβουν δράση αναλαμβάνοντας συγκεκριμένες δεσμεύσεις για την κυβερνοασφάλεια και ενσωματώνοντας δεξιότητες κυβερνοασφάλειας στις εθνικές στρατηγικές τους.  
• να καθορίσει δείκτες για την παρακολούθηση της εξέλιξης της αγοράς και την καλύτερη αντιμετώπιση των αναγκών, αφενός, και της προσφοράς προγραμμάτων κατάρτισης, αφετέρου, καθώς και για την καλύτερη διοχέτευση των κονδυλίων στις ανάγκες. 

Από τον Μάρτιο του 2024, η πλατφόρμα ψηφιακών δεξιοτήτων και θέσεων εργασίας φιλοξενεί το δίκτυο Women4Cyber, μια συνεργατική προσπάθεια μεταξύ της Ευρωπαϊκής Επιτροπής και του Ιδρύματος Women4Cyber, η οποία ενώνει ειδικευμένες γυναίκες στον τομέα της κυβερνοασφάλειας από διάφορους τομείς και επίπεδα εμπειρογνωσίας. Το δίκτυο είναι ανοικτό σε επαγγελματίες και νεοεισερχόμενους στον τομέα.