Subscribe
Un deficit obiectiv de competențe de acoperit
În ultimii ani, securitatea cibernetică a devenit una dintre principalele preocupări ale Uniunii Europene. Complexitatea crescândă a amenințărilor cibernetice și vulnerabilitatea infrastructurilor critice necesită un angajament din ce în ce mai mare pentru a asigura reziliența digitală a continentului. Cu toate acestea, unul dintre principalele obstacole de depășit este deficitul de competențe în sectorul securității cibernetice, care limitează capacitatea statelor membre de a răspunde în mod eficient amenințărilor cibernetice.
UE a adoptat mai multe măsuri legislative pentru a consolida securitatea cibernetică a infrastructurilor sale critice. Printre cele mai relevante reglementări se numără:
Regulamentul (UE) 2019/881 – Legea securității cibernetice: introduce un cadru de certificare pentru produsele, serviciile și procesele TIC, consolidând rolul Agenției Europene pentru Securitate Cibernetică (ENISA).
Regulamentul (UE) 2022/2554 – DORA: reglementează reziliența operațională a infrastructurilor digitale din sectorul financiar.
Directiva (UE) 2022/2555 – Directiva NIS2: extinde și consolidează măsurile de securitate cibernetică introduse de prima directivă NIS.
Directiva (UE) 2022/2557 – Directiva CER: stabilește cerințe de reziliență pentru sectoarele critice care sunt esențiale pentru economie și societate.
Regulamentul (UE) 2024/2847 – Legea privind reziliența cibernetică: introduce standarde mai stricte pentru securitatea dispozitivelor și a programelor informatice conectate la piața UE.
Aceste reglementări reprezintă un pas important în direcția protejării infrastructurilor critice, însă eficacitatea lor depinde în mare măsură de disponibilitatea profesioniștilor calificați capabili să le pună în aplicare și să le gestioneze. În ciuda importanței securității cibernetice, sectorul suferă de un deficit semnificativ de profesioniști specializați. Potrivit Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), deficitul de competențe este una dintre principalele provocări emergente și, dacă nu este abordat în mod adecvat, ar putea deveni a doua cea mai gravă amenințare la adresa securității cibernetice până în 2030.
Acest deficit afectează în special gestionarea securității infrastructurilor critice, care necesită competențe avansate în IT, tehnologie operațională (OT) și sisteme de control industrial (ICS). În plus, profesioniștii din domeniul securității cibernetice trebuie să cunoască temeinic reglementările europene, care includ cerințe specifice pentru conformitatea cu reglementările și gestionarea riscurilor. Provocarea este agravată și de faptul că multe întreprinderi mici și mijlocii (IMM-uri), care constituie coloana vertebrală a economiei europene, nu dispun de resursele necesare pentru a-și forma corespunzător personalul în domeniul securității cibernetice. Acest lucru le face deosebit de vulnerabile la atacurile cibernetice.
Pentru a aborda această problemă, UE trebuie să investească în programe de formare multidisciplinare care să combine competențe tehnice, strategice și juridice. Securitatea cibernetică nu mai este doar o problemă tehnologică, ci vizează și aspecte de reglementare, economice și strategice. De exemplu, un profesionist în securitate cibernetică trebuie să fie capabil să evalueze nu numai riscurile tehnice ale unui atac cibernetic, ci și implicațiile juridice și consecințele economice pentru societatea sau entitatea afectată. În unele cazuri, aplicarea imediată a protocoalelor de securitate standard ar putea avea consecințe negative. De exemplu, dezactivarea unei rețele de telecomunicații compromise pentru a conține un atac malware ar putea împiedica comunicațiile de urgență din partea autorităților. În mod similar, întreruperea funcționării unui sistem de sănătate atacat ar putea pune în pericol viața pacienților.
Din acest motiv, formarea trebuie să includă scenarii de criză realiste, în care profesioniștii pot învăța cum să echilibreze protecția cibernetică cu continuitatea activității și interesul național. Pentru a răspunde acestei provocări, UE a promovat mai multe inițiative de stimulare a formării experților în securitate cibernetică. Acestea includ:
Programe finanțate de UE
Parlamentul European a solicitat crearea de programe de formare accesibile, finanțate din fonduri europene, pentru a dezvolta competențe în domenii emergente ale securității cibernetice.
Cyberhuburi
O inițiativă finanțată de UE care vizează îmbunătățirea ecosistemului de competențe profesionale în sectorul securității cibernetice, prin parteneriate între universități, întreprinderi și instituții.
Cooperarea public-privat
Comisia Europeană a încurajat crearea de centre de inovare care pot stimula colaborarea dintre întreprinderi și instituțiile de cercetare pentru dezvoltarea de noi competențe.
Lansarea Academiei europene de competențe în domeniul securității cibernetice
O inițiativă menită să ofere formare continuă și specializată profesioniștilor din sector, îmbunătățind accesul la căi de învățare avansate.
Securitatea cibernetică a infrastructurilor critice este o prioritate pentru Uniunea Europeană, însă pentru a asigura o protecție eficientă este necesar să se investească într-o forță de muncă înalt calificată. Deficitul de competențe este una dintre principalele vulnerabilități ale UE în contextul securității cibernetice și trebuie abordat urgent prin programe de formare specifice și multidisciplinare. Europa a luat deja măsuri semnificative pentru a-și consolida reziliența digitală, dar fără profesioniști cu o formare adecvată, eficacitatea acestor politici rămâne limitată. Investiția în formarea experților în securitate cibernetică nu este doar o necesitate actuală, ci și un element-cheie pentru a asigura competitivitatea și securitatea continentului pe termen lung.
Alessandro Fiorentino