Subscribe
Objektivní nedostatek dovedností, který je třeba zaplnit
Kybernetická bezpečnost se v posledních letech stala jedním z hlavních problémů Evropské unie. Rostoucí složitost kybernetických hrozeb a zranitelnost kritických infrastruktur vyžadují stále větší úsilí o zajištění digitální odolnosti kontinentu. Jednou z hlavních překážek, které je třeba překonat, je však nedostatek dovedností v oblasti kybernetické bezpečnosti, který omezuje schopnost členských států účinně reagovat na kybernetické hrozby.
EU přijala několik legislativních opatření k posílení kybernetické bezpečnosti svých kritických infrastruktur. Mezi nejvýznamnější předpisy patří:
Nařízení (EU) 2019/881 – Akt o kybernetické bezpečnosti: zavádí certifikační rámec pro produkty, služby a procesy IKT a posiluje úlohu Evropské agentury pro kybernetickou bezpečnost (ENISA).
Nařízení (EU) 2022/2554 – DORA: upravuje provozní odolnost digitálních infrastruktur ve finančním sektoru.
Směrnice (EU) 2022/2555 – směrnice NIS2: rozšiřuje a posiluje opatření kybernetické bezpečnosti zavedená první směrnicí NIS.
Směrnice (EU) 2022/2557 – směrnice o CER: stanoví požadavky na odolnost kritických odvětví, která jsou zásadní pro hospodářství a společnost.
Nařízení (EU) 2024/2847 – Akt o kybernetické odolnosti: zavádí přísnější normy pro bezpečnost zařízení a softwaru připojených k trhu EU.
Tyto předpisy představují významný krok vpřed v ochraně kritické infrastruktury, ale jejich účinnost do značné míry závisí na dostupnosti kvalifikovaných odborníků schopných je provádět a řídit. Navzdory významu kybernetické bezpečnosti trpí toto odvětví značným nedostatkem specializovaných odborníků. Podle Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) je nedostatek kvalifikovaných pracovníků jedním z hlavních nově vznikajících problémů, a pokud nebude adekvátně řešen, mohl by se do roku 2030 stát druhou nejkritičtější hrozbou pro kybernetickou bezpečnost.
Tento nedostatek se týká zejména řízení bezpečnosti kritických infrastruktur, které vyžaduje pokročilé dovednosti v oblasti IT, provozních technologií (OT) a průmyslových řídicích systémů (ICS). Kromě toho musí mít odborníci na kybernetickou bezpečnost důkladné znalosti evropských předpisů, které zahrnují specifické požadavky na dodržování předpisů a řízení rizik. Výzvu dále umocňuje skutečnost, že mnoho malých a středních podniků (MSP), které tvoří páteř evropské ekonomiky, nemá prostředky na odpovídající školení svých zaměstnanců v oblasti kybernetické bezpečnosti. To je činí obzvláště zranitelnými vůči kybernetickým útokům.
K řešení tohoto problému musí EU investovat do multidisciplinárních vzdělávacích programů, které kombinují technické, strategické a právní dovednosti. Kybernetická bezpečnost již není pouze technologickou záležitostí, ale týká se také regulačních, ekonomických a strategických aspektů. Například odborník na kybernetickou bezpečnost musí být schopen posoudit nejen technická rizika kybernetického útoku, ale také právní důsledky a ekonomické důsledky pro postiženou společnost nebo subjekt. V některých případech by okamžité uplatnění standardních bezpečnostních protokolů mohlo mít negativní důsledky. Například vyřazení napadené telekomunikační sítě z provozu za účelem potlačení útoku škodlivého softwaru by mohlo bránit nouzové komunikaci ze strany úřadů. Podobně by přerušení provozu napadeného zdravotnického systému mohlo ohrozit životy pacientů.
Z tohoto důvodu musí školení zahrnovat realistické krizové scénáře, v nichž se odborníci mohou naučit, jak vyvážit kybernetickou ochranu s kontinuitou podnikání a národními zájmy. V reakci na tuto výzvu podpořila EU několik iniciativ, které mají motivovat k odborné přípravě odborníků na kybernetickou bezpečnost. Patří mezi ně např:
Programy financované EU
Evropský parlament vyzval k vytvoření dostupných vzdělávacích programů financovaných z evropských fondů, které by rozvíjely dovednosti v nových oblastech kybernetické bezpečnosti.
Cyberhuby
Iniciativa financovaná EU, jejímž cílem je zlepšit ekosystém odborných dovedností v odvětví kybernetické bezpečnosti prostřednictvím partnerství mezi univerzitami, podniky a institucemi.
Spolupráce veřejného a soukromého sektoru
Evropská komise podpořila vznik inovačních center, která mohou podpořit spolupráci mezi podniky a výzkumnými institucemi za účelem rozvoje nových dovedností.
Zahájení Evropské akademie kybernetické bezpečnosti
Iniciativa zaměřená na poskytování průběžného a specializovaného vzdělávání pro odborníky v tomto odvětví, která zlepšuje přístup k pokročilým vzdělávacím cestám.
Kybernetická bezpečnost kritických infrastruktur je pro Evropskou unii prioritou, ale pro zajištění účinné ochrany je nutné investovat do vysoce kvalifikované pracovní síly. Nedostatek kvalifikovaných pracovníků je jednou z hlavních slabin EU v souvislosti s kybernetickou bezpečností a je třeba jej urychleně řešit prostřednictvím cílených a multidisciplinárních vzdělávacích programů. Evropa již přijala významná opatření k posílení své digitální odolnosti, ale bez dostatečně vyškolených odborníků zůstává účinnost těchto politik omezená. Investice do vzdělávání odborníků na kybernetickou bezpečnost jsou nejen aktuální nutností, ale i klíčovým prvkem pro zajištění konkurenceschopnosti a bezpečnosti kontinentu v dlouhodobém horizontu.
Alessandro Fiorentino