Subscribe
En objektiv kompetenslucka att fylla
Under de senaste åren har cybersäkerhet blivit en av EU:s viktigaste frågor. De allt mer komplexa cyberhoten och sårbarheten hos kritisk infrastruktur kräver ett allt större engagemang för att säkerställa kontinentens digitala motståndskraft. Ett av de största hindren att övervinna är dock kompetensbristen inom cybersäkerhetssektorn, som begränsar medlemsstaternas förmåga att reagera effektivt på cyberhot.
EU har antagit flera lagstiftningsåtgärder för att stärka cybersäkerheten i sina kritiska infrastrukturer. Bland de mest relevanta förordningarna hittar vi:
Förordning (EU) 2019/881 – Cybersäkerhetsakten: inför ett ramverk för certifiering av IKT-produkter, -tjänster och -processer och stärker rollen för Europeiska byrån för cybersäkerhet (Enisa).
Förordning (EU) 2022/2554 – DORA: reglerar den operativa motståndskraften hos digitala infrastrukturer inom finanssektorn.
Direktiv (EU) 2022/2555 – NIS2-direktivet: utvidgar och stärker de åtgärder för cybersäkerhet som infördes genom det första NIS-direktivet.
Direktiv (EU) 2022/2557 – CER-direktivet: fastställer resilienskrav för kritiska sektorer som är väsentliga för ekonomin och samhället.
Förordning (EU) 2024/2847 – Cyber Resilience Act: inför strängare standarder för säkerheten hos enheter och programvara som är anslutna till EU-marknaden.
Dessa förordningar utgör ett stort steg framåt för att skydda kritisk infrastruktur, men deras effektivitet beror till stor del på tillgången till kvalificerade yrkesverksamma som kan implementera och hantera dem. Trots cybersäkerhetens stora betydelse lider sektorn av en betydande brist på specialiserad personal. Enligt Europeiska unionens byrå för cybersäkerhet (Enisa) är kompetensbristen en av de största framväxande utmaningarna och kan, om den inte åtgärdas på ett adekvat sätt, bli det näst största cybersäkerhetshotet 2030.
Denna brist påverkar särskilt hanteringen av säkerhet för kritisk infrastruktur, vilket kräver avancerade färdigheter inom IT, operativ teknik (OT) och industriella kontrollsystem (ICS). Dessutom måste cybersäkerhetspersonal ha en grundlig kunskap om europeiska regleringar, som inkluderar specifika krav på regelefterlevnad och riskhantering. Utmaningen förvärras ytterligare av det faktum att många små och medelstora företag, som utgör ryggraden i den europeiska ekonomin, inte har resurser att utbilda sin personal i cybersäkerhet på ett adekvat sätt. Detta gör dem särskilt sårbara för cyberattacker.
För att ta itu med denna fråga måste EU investera i tvärvetenskapliga utbildningsprogram som kombinerar tekniska, strategiska och juridiska färdigheter. Cybersäkerhet är inte längre bara en teknisk fråga, utan berör även rättsliga, ekonomiska och strategiska aspekter. En cybersäkerhetsexpert måste t.ex. kunna bedöma inte bara de tekniska riskerna med en cyberattack, utan även de rättsliga och ekonomiska konsekvenserna för det drabbade företaget eller den drabbade enheten. I vissa fall kan en omedelbar tillämpning av standardiserade säkerhetsprotokoll få negativa konsekvenser. Om man till exempel stänger av ett komprometterat telekommunikationsnätverk för att begränsa en attack med skadlig kod kan det hindra nödkommunikation från myndigheter. På samma sätt kan ett avbrott i driften av ett sjukvårdssystem som utsätts för en attack innebära att patienters liv riskeras.
Därför måste utbildningen innehålla realistiska krisscenarier, där yrkesverksamma kan lära sig att balansera cyberskydd med kontinuitet i verksamheten och nationella intressen. För att möta denna utmaning har EU främjat flera initiativ för att stimulera utbildning av cybersäkerhetsexperter. Dessa inkluderar:
EU-finansierade program
Europaparlamentet har uppmanat till att skapa tillgängliga utbildningsprogram, finansierade av EU-medel, för att utveckla kompetensen inom nya områden som cybersäkerhet.
Cyberhubbar
Ett EU-finansierat initiativ som syftar till att förbättra ekosystemet för yrkeskunskaper inom cybersäkerhetssektorn genom partnerskap mellan universitet, företag och institutioner.
Samarbete mellan offentlig och privat sektor
EU-kommissionen har uppmuntrat skapandet av innovationshubbar som kan främja samarbete mellan företag och forskningsinstitutioner för att utveckla nya färdigheter.
Lansering av European Cybersecurity Skills Academy
Ett initiativ för att tillhandahålla kontinuerlig och specialiserad utbildning för yrkesverksamma inom sektorn och förbättra tillgången till avancerade utbildningsvägar.
Cybersäkerhet för kritisk infrastruktur är en prioritet för EU, men för att säkerställa ett effektivt skydd är det nödvändigt att investera i en högkvalificerad arbetskraft. Kompetensbristen är en av EU:s största sårbarheter när det gäller cybersäkerhet och måste snarast åtgärdas genom riktade och tvärvetenskapliga utbildningsprogram. Europa har redan vidtagit betydande åtgärder för att stärka sin digitala motståndskraft, men utan tillräckligt utbildade yrkesverksamma förblir effektiviteten i denna politik begränsad. Att investera i utbildning av cybersäkerhetsexperter är inte bara en nödvändighet i nuläget, utan också en viktig faktor för att säkerställa kontinentens konkurrenskraft och säkerhet på lång sikt.
Alessandro Fiorentino