Όταν μιλάμε για νέες, αναδυόμενες τεχνολογίες, τείνουμε να τις συνδυάζουμε μαζί. Τεχνητή Νοημοσύνη (AI), Internet of Things (IoT), Machine Learning, Robotics όλα συνδυάζονται σε μια μεγάλη ψηφιακή κακοφωνία όρων που λίγοι από εμάς καταλαβαίνουμε – είτε αυτό οφείλεται στη δυσκολία είτε στην καινοτομία των ίδιων των τεχνολογιών. Ενώ η κυβερνοασφάλεια συχνά εμπίπτει σε αυτήν την ομπρέλα, απέχει πολύ από το να είναι νέα (ή αναδυόμενη) και αρκετά διαφορετική ως προς τη φύση και τη λειτουργία της.
Στην πραγματικότητα, μπορούμε να σκεφτούμε την ασφάλεια στον κυβερνοχώρο ως μια τεχνολογία που βοηθάει: μια τεχνολογία που καθιστά δυνατή την πρόοδο σε άλλους κλάδους όπως η τεχνητή νοημοσύνη, το IoT και η ρομποτική να πραγματοποιούνται σε έναν ασφαλή και ασφαλή διαδικτυακό χώρο. Και καθώς αυτές οι ψηφιακές τεχνολογίες εξελίσσονται και υιοθετούνται ολοένα και περισσότερο σε διάφορους τομείς, η ασφάλεια στον κυβερνοχώρο αποκτά μεγαλύτερη σημασία – και το ίδιο αυξάνεται η ανάγκη για ειδικευμένους εμπειρογνώμονες στον κυβερνοχώρο με πιο εξειδικευμένες γνώσεις Τεχνολογίας Πληροφορικής και Υπολογιστών (ΤΠΕ) που ξέρουν πώς να διατηρούν ασφαλείς ανθρώπους, συστήματα και επιχειρήσεις.
Με τις κακόβουλες επιθέσεις και τις απάτες στον κυβερνοχώρο να αυξάνονται σε συχνότητα και πολυπλοκότητα, οι δεξιότητες ενός επαγγελματία στον τομέα της κυβερνοασφάλειας επίσης εξελίσσονται και αλλάζουν με γρήγορο ρυθμό. Αυτό καθιστά τη διαδικασία εκπαίδευσης και κατάρτισης επαγγελματιών στον τομέα της κυβερνοασφάλειας ακόμη πιο δύσκολη να πλησιάσουμε στους στόχους να γίνει η επόμενη δεκαετία ψηφιακή και ευρωπαϊκή. Τα εκπαιδευτικά συστήματα άργησαν να ανταποκριθούν στην πραγματικότητα της αγοράς εργασίας και η έλλειψη ειδικών στον τομέα της κυβερνοασφάλειας τόσο στην Ευρώπη όσο και στον κόσμο γίνεται όλο και πιο έντονη κάθε επόμενο χρόνο. Μόνο στην Ευρώπη, η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας είναι κοντά στο 1 εκατομμύριο άτομα (περίπου 883.000), ενώ ο αριθμός των εμπειρογνωμόνων στον κυβερνοχώρο που χρειάζονται παγκοσμίως σύντομα θα φτάσει τα 4 εκατομμύρια. Το χάσμα μεταξύ των φύλων στον τομέα της κυβερνοασφάλειας είναι μια ακόμη πτυχή που απαιτεί επείγουσα προσοχή: όπως δείχνουν τα τελευταία δεδομένα και όπως θα δούμε παρακάτω, οι γυναίκες δεν αποτελούν ούτε το ένα τέταρτο των επαγγελματιών στον τομέα της κυβερνοασφάλειας στην Ευρώπη και υπερτερούν αριθμητικά όσον αφορά τις εγγραφές ΤΠΕ και κυβερνοασφάλειας στην τριτοβάθμια εκπαίδευση.
Εισαγωγή
Η κυβερνοασφάλεια είναι ένας διαρκώς αναπτυσσόμενος τομέας: δεν είναι πλέον μια λέξη-κλειδί, αλλά μια αναγκαιότητα τόσο για τους ανθρώπους όσο και για τις επιχειρήσεις. Περισσότερο από το 90% των νοικοκυριών (Eurostat, 2023) στην Ευρώπη έχουν πρόσβαση στο Διαδίκτυο συχνά για διάφορους λόγους – από την πραγματοποίηση διαδικτυακών τραπεζικών ή άλλων αγορών, έως τη χρήση διαδικτυακών δημόσιων υπηρεσιών ή την κράτηση διακοπών μέσω Διαδικτύου. Δεδομένου ότι αυτό συνεπάγεται την κοινή χρήση ευαίσθητων πληροφοριών, η ασφαλής αποθήκευση και ο χειρισμός των δεδομένων είναι προτεραιότητα για όλους – και μόνο στην περίπτωση που ακολουθούνται πρωτόκολλα ορθής πρακτικής στον τομέα της κυβερνοασφάλειας, οι εταιρείες, οι κυβερνήσεις και οι άνθρωποι δεν κινδυνεύουν με σημαντικές διαρροές πληροφοριών διαφόρων φύσεων και προθέσεων – από οικονομική ζημιά και φήμη, έως κλοπές ταυτότητας και κακή χρήση προσωπικών δεδομένων. Η ψηφιακή μετάβαση σημαίνει περισσότερα δεδομένα, περισσότερες πληροφορίες, περισσότερες συνδεδεμένες συσκευές: βασικές δημόσιες, κοινωνικές και επιχειρηματικές διαδικασίες σήμερα εξαρτώνται από αυτήν. Αυτό τις καθιστά πιθανούς στόχους κυβερνοεπιθέσεων – οι οποίες τα τελευταία χρόνια έχουν αυξηθεί σε συχνότητα και δυνατότητα να προκαλέσουν τοσο μεγάλη ζημιά που το Παγκόσμιο Οικονομικό Φόρουμ χαρακτήρισε το κυβερνοέγκλημα «σημαντικό παγκόσμιο κίνδυνο» στην έκθεσή του για τους παγκόσμιους κινδύνους του 2021. Όμως δεν είναι μόνο αυτό. Οι σημερινές επιθέσεις στον κυβερνοχώρο είναι πιο εξελιγμένες και πιο δύσκολο να εντοπιστούν, καθώς έπρεπε να εξελιχθούν μαζί με την ψηφιακή μετάβαση. Η ταχεία υιοθέτηση τεχνολογιών με υψηλές δυνατότητες μετασχηματισμού και αντικτύπου, όπως η Τεχνητή Νοημοσύνη (AI) ή το Διαδίκτυο των Πραγμάτων (IoT) σε τομείς και χώρες, οι επαγγελματίες της κυβερνοασφάλειας επιτρέπουν στις νέες διαδικασίες να εκτελούνται με ομαλό και ασφαλή τρόπο. Στην Ευρώπη, η ζήτηση για δεξιότητες κυβερνοασφάλειας αυξήθηκε κατά 22% κατά μέσο όρο μόνο το 2021, με ορισμένα κράτη μέλη της ΕΕ, όπως η Γερμανία, η Πολωνία ή η Ρουμανία, να σημειώνουν αύξηση άνω του 30%.
Η εικόνα είναι η ίδια παγκοσμίως. Ο παγκόσμιος αριθμός εργατικού δυναμικού στον κυβερνοχώρο έχει φτάσει σε υψηλό όλων των εποχών, με σχεδόν 5 εκατομμύρια ειδικούς ΤΠΕ ειδικευμένους σε αυτόν τον τομέα να απασχολούνται επί του παρόντος. Παρά την πρόοδο αυτή, εξακολουθεί να υπάρχει έλλειψη 3,4 εκατομμυρίων εργαζομένων στον κυβερνοχώρο παγκοσμίως (ISC2, 2022). Η ζήτηση για επαγγελματίες στον τομέα της κυβερνοασφάλειας παρουσιάζει ισχυρή αύξηση, ειδικά κατά την περίοδο μετά την πανδημία του COVID-19, όπως τονίζει ο ΟΟΣΑ το 2023: σε μια μελέτη, ο αριθμός των διαδικτυακών ανακοινώσεων εργασίας (OJAs) που αναζητούν επαγγελματίες στον τομέα της κυβερνοασφάλειας το πρώτο εξάμηνο του 2022 ήταν 5 φορές μεγαλύτερη από ό,τι στις αρχές του 2012 και διπλάσια από ό,τι στο τέλος του 2019. Ορισμένες εκτιμήσεις στην Ευρώπη (EIT Digital 2021) υποδηλώνουν ότι οι εταιρείες της ΕΕ αναζητούν εκατοντάδες χιλιάδες ειδικούς στον κυβερνοχώρο, πολύ περισσότερο από μια παροχή της τρέχουσας βάσης δεδομένων ταλέντων με δεξιότητες κυβερνοασφάλειας. Η έρευνα το επιβεβαιώνει – περισσότερες από τις μισές εταιρείες της ΕΕ ανέφεραν δυσκολίες στην κάλυψη κενών θέσεων ΤΠΕ σύμφωνα με την έκδοση του 2022 του DESI 2022, του EU Digital Economy and Society Index – ενός ετήσιου δείκτη που παρακολουθεί την ψηφιακή πρόοδο των κρατών μελών της ΕΕ σε βασικούς τομείς, συμπεριλαμβανομένων των δεξιοτήτων.
Απολογισμός του κενού στον κυβερνοχώρο: μελλοντικές προκλήσεις
Διαφαινόμενη έλλειψη ειδικών στον τομέα της κυβερνοασφάλειας: στην Ευρώπη και πέραν αυτής
Η Ευρώπη εξακολουθεί να υστερεί σε επαγγελματίες εξειδικευμένους στον τομέα της κυβερνοασφάλειας σε περισσότερους από έναν ή δύο τομείς εμπειρογνωμοσύνης. Το χάσμα στον κυβερνοχώρο αποτελείται από διάφορες διαστάσεις, καθεμία από τις οποίες αντιπροσωπεύει μια συγκεκριμένη πρόκληση. Ρίξτε μια ματιά στο παρακάτω infographic για να δείτε μερικές από τις κύριες πτυχές.
Το 2022, η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας στην ΕΕ κυμαινόταν μεταξύ 260.000 και 500.000, ενώ οι ανάγκες εργατικού δυναμικού της ΕΕ στον τομέα της κυβερνοασφάλειας υπολογίστηκαν σε 883 000 επαγγελματίες. Υπάρχει επίσης έντονη ανισορροπία μεταξύ των φύλων στην υφιστάμενη ομάδα επαγγελματιών στον τομέα της κυβερνοασφάλειας: το 2022, οι γυναίκες αποτελούσαν μόλις το 20% των αποφοίτων στον τομέα της κυβερνοασφάλειας και λιγότερο από το 20% όλων των ειδικών Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) ήταν γυναίκες. Ομοίως, οι γυναίκες υποεκπροσωπούνται σε θέματα STEM (Επιστήμη, Τεχνολογία, Μηχανική και Μαθηματικά) στην τριτοβάθμια εκπαίδευση, αποτελώντας λίγο περισσότερο από το 30% όλων των αποφοίτων στον τομέα (Έκθεση Education and Training Monitor 2022). Τα ευρωπαϊκά πανεπιστήμια έχουν σημειώσει σημαντική πρόοδο όσον αφορά τον ενθουσιασμό των φοιτητών σχετικά με την ασφάλεια των ΤΠΕ: ο αριθμός των προγραμμάτων και των φοιτητών που σπουδάζουν ασφάλεια στον κυβερνοχώρο στην τριτοβάθμια εκπαίδευση αυξάνεται. Σύμφωνα με τον ENISA (2021), αυτό σημαίνει ότι θα μπορούσαμε να αναμένουμε να διπλασιαστεί ο αριθμός των αποφοίτων στον τομέα της κυβερνοασφάλειας μέσα στα επόμενα δύο χρόνια.
Οι ειδικοί είναι αισιόδοξοι για τον αντίκτυπο αυτής της τάσης στο εργατικό δυναμικό. Ένας κρίσιμος τομέας στον οποίο η κυβερνοασφάλεια παραμένει υπανάπτυκτη στην Ευρώπη αφορά τις δεξιότητες που υπάρχουν στο εργατικό δυναμικό – κάτι που με τα χρόνια έχει γίνει ένα «καλά τεκμηριωμένο πρόβλημα» (ENISA 2021). Σε παγκόσμια κλίμακα, η εικόνα παρουσιάζει ομοιότητα. Με περισσότερες από 3,12 εκατομμύρια θέσεις εργασίας στον τομέα της κυβερνοασφάλειας να παραμένουν κενές το 2021, η έλλειψη ταλέντων παγκοσμίως είναι ένα εγκάρσιο ζήτημα που επηρεάζει τους ανθρώπους, το εργατικό δυναμικό, την εκπαίδευση και τους ειδικούς στον ψηφιακό τομέα. Όσον αφορά την τριτοβάθμια εκπαίδευση, απαιτείται περισσότερη προσπάθεια για την προσέλκυση ανθρώπων στις σπουδές ΤΠΕ γενικά, και στην ασφάλεια στον κυβερνοχώρο ειδικότερα. Τα στοιχεία της Eurostat δείχνουν ότι μόλις το 3,8% των αποφοίτων στην ΕΕ για το 2018 έλαβαν πτυχίο ΤΠΕ (Eurostat, 2020).
Λιγότερες οι γυναίκες από τους άνδρες στον κυβερνοχώρο
Η ισορροπία των φύλων παραμένει εξίσου πρόβλημα, με μόλις το 20% των φοιτητών στην Ευρώπη να είναι εγγεγραμμένες σε προγράμματα κυβερνοασφάλειας στο πανεπιστήμιο (ENISA,2021). Παρά αυτούς τους μέσους όρους, ορισμένα κράτη μέλη της ΕΕ έχουν σημειώσει σημαντική πρόοδο στη γεφύρωση του ψηφιακού χάσματος μεταξύ των φύλων. Αυτό συμβαίνει με την Ελλάδα, όπου το μερίδιο των γυναικών πτυχιούχων στις ΤΠΕ σχεδόν διπλασιάστηκε μεταξύ 2019 και 2021, αυξάνοντας από 8,6% σε 15,8% ( World Economic Forum, 2022.Global Gender Gap Report ) Η προσέλκυση περισσότερων γυναικών για την εκπαίδευση και τη σταδιοδρομία στον τομέα της ασφάλειας στον κυβερνοχώρο είναι το κλειδί εάν θέλουμε να το αντιμετωπίσουμε και η έλλειψη διαφορετικότητας στον τομέα είναι εμφανής. Στοιχεία από το LinkedIn δείχνουν ότι, μεταξύ 12 χωρών της ΕΕ, οι γυναίκες αποτελούν μόλις το 17% περίπου του εργατικού δυναμικού στον κυβερνοχώρο (αυτή η αναλογία είναι η υψηλότερη στην Πολωνία – 13% και η χαμηλότερη στην Ιταλία, όπου οι γυναίκες ανέρχονται στο 25%). Οι γυναίκες αντιπροσωπεύουν λιγότερο από το ένα τέταρτο (24%) του παγκόσμιου εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας (ISC2, 2022) και αυτή η αναλογία ποικίλλει ανάλογα με την ηλικία: αποτελούν το 30% των επαγγελματιών του κυβερνοχώρου κάτω των 30 ετών, αλλά μόλις το 14% των εργαζομένων στον κυβερνοχώρο ηλικίας είναι άνω των 60. Θα είναι δύσκολο να επιτευχθεί ο στόχος της ΕΕ για 20 εκατομμύρια ειδικούς ΤΠΕ έως το 2030 χωρίς βελτίωση της ένταξης. Με βάση τις τρέχουσες τάσεις, λιγότερο από το 25% των ειδικών στις ΤΠΕ θα είναι γυναίκες το 2030, από 19% το 2021. Σε πολλές χώρες, το μερίδιο στην πραγματικότητα μειώνεται (Sekmokas &· Vitaitė, 2021:8). Και ενώ ορισμένα κράτη μέλη της ΕΕ πλησιάζουν σε μια πιο ισορροπημένη αναλογία (οι γυναίκες ειδικοί στις ΤΠΕ στη Γερμανία έχουν ξεπεράσει τα 2 εκατομμύρια και στη Γαλλία είναι πάνω από 1,5 εκατομμύρια), με βάση τις τρέχουσες τάσεις, άλλες χώρες είναι βέβαιο ότι θα μείνουν πίσω όσον αφορά την διαφοροποίηση των ΤΠΕ. Οι μελέτες επισημαίνουν ανησυχητικές τάσεις αυξανόμενου χάσματος ΤΠΕ μεταξύ των φύλων σε χώρες όπως η Βουλγαρία, η Εσθονία, η Ιρλανδία, η Κύπρος ή η Τσεχία (Sekmokas &· Vitairte, 2021:15).
Αδύνατη αποστολή; Εκπαίδευση ειδικών στον τομέα της κυβερνοασφάλειας
Η εκπαίδευση επαγγελματιών στον τομέα της κυβερνοασφάλειας απαιτεί επίσης χρόνο και προσπάθεια: τόσο για την τριτοβάθμια εκπαίδευση όσο και για την εκπαίδευση στον εργασιακό χώρο, είναι σημαντική τόσο για την επανειδίκευση όσο και για την αναβάθμιση δεξιοτήτων. Αυτό συμβαίνει επίσης με την εκπαίδευση στην εργασία: η διαδικασία οι εργαζόμενοι να έχουν εκπαιδευτεί στις πιο πρόσφατες προσεγγίσεις κυβερνοασφάλειας και απορρήτου ή η πρόσληψη εξειδικευμένου προσωπικού στον τομέα της κυβερνοασφάλειας μπορεί να διαρκέσει σε μια εταιρεία από 6 μήνες έως ένα χρόνο (Symantec, 2019). Και αν μιλάμε για προσωπική και επαγγελματική ανάπτυξη, η εικόνα γίνεται ακόμα πιο σύνθετη. Μπορεί να χρειαστούν χρόνια για να γίνει κάποιος ικανός επαγγελματίας στον τομέα της ασφάλειας στον κυβερνοχώρο και ειδικός στον τομέα, με γνώση και εμπειρία για τις τελευταίες τάσεις και εξελίξεις. Σε μια πρόσφατη έρευνα που στοχεύει στους επαγγελματίες της κυβερνοασφάλειας παγκοσμίως ( ESG/ISSA, 2020), η πλειονότητα των ερωτηθέντων εκτίμησε ότι χρειάζονται από 3 έως 5 χρόνια για να αναπτυχθεί πραγματική ικανότητα στον κυβερνοχώρο ενώ άλλοι επεσήμαναν μια ευρύτερη καμπύλη μάθησης 5 ετών και άνω.
Η τεχνολογία αλλάζει συνεχώς, επομένως είναι δύσκολο για το προσωπικό της βιομηχανίας να συμβαδίσει και συχνά απαιτεί εξειδικευμένες γνώσεις που χρειάζονται χρόνο για να αναπτυχθούν. Σύμφωνα με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA,2019), οι κατασκευαστές και άλλοι οργανισμοί που χρησιμοποιούν λύσεις Industry 4.0 και IoT συχνά δεν έχουν χρόνο να εκπαιδεύσουν επαρκώς το προσωπικό πριν αλλάξουν ξανά τα πράγματα, αφήνοντας τους εαυτούς τους εκτεθειμένους σε πιθανούς κινδύνους. Επιπλέον, η διαθέσιμη κατάρτιση είναι ανεπαρκής και/ή δαπανηρή, καθιστώντας την ακόμη λιγότερο εφικτή για τις ΜμΕ.
Η κυβερνοασφάλεια (μαζί με το IoT) είναι επίσης ένας τομέας στην τριτοβάθμια εκπαίδευση, όπου τα πανεπιστήμια έχουν αποδειχθεί ότι έχουν χαμηλή προσαρμογή στα προγράμματα σπουδών ή στην ενημέρωση του περιεχομένου, ώστε να αντικατοπτρίζει τις τελευταίες τεχνολογικές εξελίξεις, σύμφωνα με μια έκθεση του 2021 του EIT Digital που ερευνά την εκπαιδευτική προσφορά για την ασφάλεια στον κυβερνοχώρο στην Ευρώπη. Σε μια άλλη έκθεση του EIT Digital, που χρησιμοποιεί δεδομένα από το CyberHEAD, τη μεγαλύτερη διαδικτυακή βάση δεδομένων για την τριτοβάθμια εκπαίδευση στις ΤΠΕ και την κυβερνοασφάλεια, μόλις το 34% των προγραμμάτων προπτυχιακού και μεταπτυχιακού επιπέδου στην ΕΕ απαιτούν πρακτική άσκηση – μια πτυχή που σημαίνει ότι πολλοί μεταπτυχιακοί φοιτητές εγκαταλείπουν την εκπαίδευση με ελάχιστη έως καθόλου πρακτική εμπειρία, που συχνά απαιτείται για την εξασφάλιση της πρώτης απασχόλησης στον κλάδο.
Η έρευνα δείχνει ότι η εκπαίδευση στον κυβερνοχώρο στην Ευρώπη αυξάνεται, αλλά όχι ομοιόμορφα, και παραμένουν κενά που επηρεάζουν την ποιότητά της (κακή αλληλεπίδραση με τη βιομηχανία, έλλειψη εκπαιδευτών για την ασφάλεια στον κυβερνοχώρο, έλλειψη ευθυγράμμισης με την πραγματική αγορά εργασίας, κ.λπ.) (Vishik & Heisel, 2015). Αξιολογώντας τα δεδομένα του CyberHEAD, μόνο το 34% των προγραμμάτων της ΕΕ προβλέπουν υποχρεωτική πρακτική άσκηση για φοιτητές. Ενώ η καθιέρωση της πρακτικής άσκησης μπορεί να είναι δύσκολη, η έλλειψη ευκαιριών πρακτικής άσκησης μπορεί να επηρεάσει αρνητικά τις δεξιότητες των αποφοίτων και επίσης να καταστήσει πιο δύσκολη την απόκτηση μιας θέσης στον τομέα ασφάλειας λόγω έλλειψης εργασιακής εμπειρίας.
Αντιμετώπιση του κενού δεξιοτήτων στον κυβερνοχώρο
Δημιουργία πλαισίων κυβερνοασφάλειας και αξιολόγηση των προσόντων
Πολλά πλαίσια, πόροι και εργαλεία έχουν δημιουργηθεί και είναι κοινά αποδεκτά για την ενίσχυση της ανταγωνιστικότητας στον κυβερνοχώρο της ΕΕ δίνοντας την δυνατότητα στους εμπειρογνώμονες στον κυβερνοχώρο να αποκτήσουν τις απαραίτητες δεξιότητες για να διαπρέψουν σε έναν ταχέως μεταβαλλόμενο ψηφιακό κόσμο. Ένα παράδειγμα είναι το European Cybersecurity Skills Framework (ECFS), ένα πρακτικό εργαλείο που βοηθά στον καθορισμό των καθηκόντων, των ικανοτήτων, των δεξιοτήτων και των γνώσεων που σχετίζονται με την καθημερινή εργασία των επαγγελματιών της κυβερνοασφάλειας στην Ευρώπη, γεφυρώνοντας το χάσμα μεταξύ των επαγγελματικών χώρων εργασίας στον κυβερνοχώρο και τα μαθησιακά περιβάλλοντα. Ο κύριος στόχος του πλαισίου ECFS είναι να δημιουργήσει μια κοινή κατανόηση μεταξύ όλων των παραγόντων του οικοσυστήματος της κυβερνοασφάλειας (άτομα, εργοδότες και πάροχοι κατάρτισης) στα κράτη μέλη της ΕΕ. Υποστηρίζει επίσης το σχεδιασμό προγραμμάτων κατάρτισης που σχετίζονται με την κυβερνοασφάλεια και διευκολύνει την αναγνώριση των δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Το ECFS αναλύει τους ρόλους της κυβερνοασφάλειας σε 12 προφίλ, καθένα από τα οποία αξιολογείται μεμονωμένα σε προκαθορισμένες παραμέτρους (δεξιότητες, ευθύνες, καθήκοντα, αλληλεξαρτήσεις κ.λπ.). Άλλα πλαίσια που κατηγοριοποιούν και χαρτογραφούν τις ΤΠΕ και τις ψηφιακές δεξιότητες γενικά μπορούν επίσης να είναι χρήσιμα και περιλαμβάνουν τομείς ικανοτήτων για το απόρρητο και την ασφάλεια. Για παράδειγμα, το EU Digital Competence Framework (DigComp), στην πρόσφατη έκδοσή του 2.2, περιλαμβάνει την γνώση σε πτυχές που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, όπως το απόρρητο ή η κοινή χρήση προσωπικών πληροφοριών ή δεδομένων. Το Ευρωπαϊκό Πλαίσιο Ηλεκτρονικών Ικανοτήτων (e-CF) παρέχει κοινή γλώσσα για τις ικανότητες, τις δεξιότητες και τα επίπεδα επάρκειας σε όλη την Ευρώπη. Οι ικανότητες στο e-CF οργανώνονται σύμφωνα με 5 επιχειρηματικούς τομείς ΤΠΕ και σχετίζονται με το Ευρωπαϊκό Πλαίσιο Προσόντων (EQF). Με το Ευρωπαϊκό Νόμο για την Κυβερνοασφάλεια η Ευρώπη μπορεί πλέον να επωφεληθεί επίσης από ένα πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα και υπηρεσίες και από τον ενισχυμένο ρόλο του ENISA, του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, που ιδρύθηκε για πρώτη φορά το 2004.
Μείωση του χάσματος δεξιοτήτων στον κυβερνοχώρο στην Ευρώπη: ένα βήμα τη φορά
Κύριες πρωτοβουλίες και δράσεις της ΕΕ για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο
Μαζί με την Ευρωπαϊκή Επιτροπή, ο ENISA συντονίζει την καμπάνια για τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας (ECSM): μια εκστρατεία ευαισθητοποίησης που προωθεί την ασφάλεια στον κυβερνοχώρο μέσω της εκπαίδευσης, της ανταλλαγής καλών πρακτικών και των διαγωνισμών. Το European Cyber Security Challenge (ECSC) είναι ένας άλλος ετήσιος διαγωνισμός που συγκεντρώνει νεαρά ταλέντα στον τομέα της κυβερνοασφάλειας από όλη την Ευρώπη για να δοκιμάσουν τις δεξιότητές τους σε θέματα ασφάλειας δεδομένων.
Η χρηματοδότηση στο πλαίσιο του προγράμματος Digital Europe για την περίοδο 2023-2024 περιλαμβάνει ένα ειδικό πρόγραμμα εργασίας που επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο, με προϋπολογισμό 375 εκατ. ευρώ για την περίοδο 2023-2024, για την ενίσχυση της συλλογικής ανθεκτικότητας της ΕΕ έναντι των απειλών στον κυβερνοχώρο. Ο ρόλος των Κόμβων Ψηφιακής Καινοτομίας της ΕΕ στον εξορθολογισμό της χρηματοδότησης στο πλαίσιο του DIGITAL προς τον τομέα της κυβερνοασφάλειας θα ενισχύσει την περαιτέρω καινοτομία για τις ΜμΕ και τον δημόσιο τομέα. Με το 2023 να ορίζεται ως «Έτος Δεξιοτήτων» από την Πρόεδρο της Ευρωπαϊκής Επιτροπής Ursula Von der Leyen, η εκστρατεία του έτους σε όλη την ΕΕ επικεντρώνεται στην αντιμετώπιση των ελλείψεων δεξιοτήτων και στην ενίσχυση των επενδύσεων στην κατάρτιση. Αυτοί οι στόχοι αποτελούν επίσης βασικές προτεραιότητες που ενσωματώνονται στο Σχέδιο δράσης για την ψηφιακή εκπαίδευση (2021-2027), το όραμα για το μέλλον της εκπαίδευσης στην Ευρώπη στο επίκεντρο του οποίου βρίσκονται οι ψηφιακές δεξιότητες.
Υποστήριξη επιχειρήσεων και των ΜΜΕ
Υπάρχει μια σειρά μηχανισμών για την υποστήριξη των επιχειρήσεων και ιδιαίτερα των μικρομεσαίων επιχειρήσεων (ΜμΕ) που αξιοποιούν στο έπακρο την ασφάλεια στον κυβερνοχώρο και διασφαλίζουν ότι το προσωπικό τους μπορεί να χειριστεί τους διαδικτυακούς κινδύνους με ικανό και ενημερωμένο τρόπο. Αριθμώντας 25 εκατομμύρια (ή το 90% των επιχειρήσεων στην ΕΕ), οι ΜμΕ αποτελούν τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας. Με λιγότερους πόρους, προσωπικό και γνώσεις, οι ΜμΕ είναι λιγότερο πιθανό να επενδύσουν για να διατηρήσουν τις επιχειρήσεις και τις δραστηριότητές τους ασφαλείς, και επίσης λιγότερο πιθανό να εκπαιδεύσουν το προσωπικό τους. Διάφοροι παράγοντες επηρεάζουν την έλλειψη υιοθέτησης της ασφάλειας στον κυβερνοχώρο από τις ΜμΕ και επηρεάζουν αρνητικά την εκπαίδευση των εργαζομένων. Η χαμηλή ευαισθητοποίηση του προσωπικού σε θέματα κυβερνοασφάλειας και η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας ΤΠΕ για την παρακολούθηση και την καθοδήγηση σε δύσκολες εργασίες είναι μια μεγάλη πρόκληση για τις ΜμΕ. Το ίδιο συμβαίνει και με την έλλειψη προϋπολογισμού για την πρόσληψη νέων και την εκπαίδευση υφιστάμενων υπαλλήλων και την αδύναμη διοικητική υποστήριξη. Αυτό σημαίνει ότι οι ευαίσθητες και κρίσιμες επιχειρηματικές πληροφορίες σε πολλές ΜμΕ παραμένουν απροστάτευτες. Οι ΜμΕ είναι επίσης πιθανό να αντιμετωπίσουν προβλήματα εκτός του ελέγχου τους και είναι πιο ευμετάβλητες σε αλλαγές και ελλείψεις στην αγορά εργασίας (ENISA, 2019). Οι οργανισμοί συχνά πιστεύουν ότι είναι πιο ασφαλείς από ό,τι είναι στην πραγματικότητα, με τις απειλές στον κυβερνοχώρο να υποτιμώνται τόσο σε επίπεδο εργαζομένων όσο και σε επίπεδο διοίκησης. Το 2023 ο ENISA κυκλοφόρησε ένα νέο εργαλείο για να βοηθήσει τις Μικρές και Μεσαίες Επιχειρήσεις (ΜμΕ) να διαγνώσουν, να συγκρίνουν και να βελτιώσουν το επίπεδο ωριμότητας της κυβερνοασφάλειάς τους και, με αυτόν τον τρόπο, να καθορίσουν και να αντιμετωπίσουν τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζουν.
Γεφύρωση του χάσματος μεταξύ των φύλων στον κυβερνοχώρο
Μια σειρά πρωτοβουλιών που σχετίζονται με τον κυβερνοχώρο στοχεύουν στη γεφύρωση του χάσματος μεταξύ των φύλων και στον τομέα του κυβερνοχώρου. Το Women4Cyber είναι μια πλατφόρμα της ΕΕ, η οποία προσφέρει ευκαιρίες δικτύωσης, προγράμματα καθοδήγησης και μια ποικιλία πόρων που στοχεύουν να υποστηρίξουν τις γυναίκες να ξεκινήσουν (ή να συμβαδίσουν με) μια καριέρα στον τομέα της κυβερνοασφάλειας. Η ετήσια εκστρατεία «International Girls in ICT Day» αυξάνει την ευαισθητοποίηση σχετικά με τη σταδιοδρομία στον τομέα των ΤΠΕ μεταξύ γυναικών και κοριτσιών, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο από την έναρξή της το 2013. Η αντιμετώπιση του ψηφιακού χάσματος των φύλων είναι επίσης κύριος στόχος του ManagiDITH, του Master of Managing Ψηφιακός Μετασχηματισμός στον Τομέα Υγείας (ManagiDiTH). Το ManagiDITH, που ξεκίνησε τον Ιανουάριο του 2023 θέλει να προσεγγίσει τουλάχιστον το 50% των πιστοποιημένων φοιτητών στο τέλος των δύο κύκλων του μεταπτυχιακού. Το έργο CyberWISER Light (Cyber Mentoring and Training for Women in Cybersecurity) εστιάζει στην αύξηση της συμμετοχής των γυναικών στον τομέα της κυβερνοασφάλειας μέσω της κατάρτισης, της καθοδήγησης και των δραστηριοτήτων ανάπτυξης ικανοτήτων.
Μεταξύ των ενεργειών που μπορούν να ληφθούν για την αντιμετώπιση των ανισοτήτων μεταξύ των φύλων που υπάρχουν στο τοπίο της κυβερνοασφάλειας της ΕΕ, οι επιτυχημένες στρατηγικές περιλαμβάνουν την ανάδειξη γυναικών σε βασικές, σημαντικές θέσεις στον κυβερνοχώρο και τη συνέντευξη από γυναίκες πτυχιούχους στον τομέα της κυβερνοασφάλειας και των ΤΠΕ για μαρτυρίες και εμπνευσμένα αποσπάσματα. Η παροχή ευκαιριών υποτροφιών και καθοδήγησης σε γυναίκες και κορίτσια είναι μια άλλη νικηφόρα προσέγγιση, με αποδεδειγμένο αντίκτυπο στην ενίσχυση της εγγραφής των γυναικών στην εκπαίδευση για την ασφάλεια στον κυβερνοχώρο και στον κόσμο της εργασίας. Πολλές πρωτοβουλίες στην Ευρώπη επιχειρούν να κάνουν ακριβώς αυτό. Η MolenGeek, μια καινοτόμος θερμοκοιτίδα τεχνολογίας και φορέας αναβάθμισης δεξιοτήτων, εδρεύει στις δραστηριότητές της σε μια περιοχή στις Βρυξέλλες που χαρακτηρίζεται από υψηλή ανεργία και κατοικείται από άτομα με χαμηλό κοινωνικο-οικονομικό υπόβαθρο. Το έργο πρέπει να σπάσει ένα είδος διπλού στιγματισμού: προκαταλήψεις που σχετίζονται με τις γυναίκες που εργάζονται στις ΤΠΕ και, στη συνέχεια, προκαταλήψεις κατά των προσφύγων και της ένταξής τους. Σε συνεργασία με τη Microsoft, το MolenGeek παρέχει προγράμματα κατάρτισης στον τομέα της κυβερνοασφάλειας μαζί με αναγνωρισμένες πιστοποιήσεις του κλάδου, ενισχύοντας την απασχόληση για περιθωριοποιημένες ομάδες και για όσους μένουν πίσω από τον ψηφιακό μετασχηματισμό. Ομοίως, το Ινστιτούτο Kosciuszko στην Πολωνία προσφέρει ένα εκπαιδευτικό πρόγραμμα κυβερνοασφάλειας για Πολωνές και Ουκρανές πρόσφυγες. Η Σχολή Ψηφιακής Ενσωμάτωσης ReDI εξοπλίζει τις γυναίκες πρόσφυγες και μη προνομιούχους με δεξιότητες κυβερνοασφάλειας και ΤΠΕ.
Κοιτάζοντας μπροστά σε ένα μέλλον ανθεκτικό στον κυβερνοχώρο
Με περαιτέρω συνέργειες μεταξύ διαφορετικών πρωτοβουλιών σε διάφορα επίπεδα, οι δεξιότητες στον κυβερνοχώρο γεφυρώνονται καθημερινά. Ταυτόχρονα, οι διαφαινόμενες ελλείψεις υποδηλώνουν επείγουσα ανάγκη για περισσότερους επαγγελματίες στον τομέα της κυβερνοασφάλειας με τις δεξιότητες που απαιτούνται για την υποστήριξη του ψηφιακού μετασχηματισμού της ευρωπαϊκής οικονομίας και κοινωνίας. Οι αυξημένες προσπάθειες για την ενθάρρυνση περισσότερων ανθρώπων να ασχοληθούν με τον κυβερνοχώρο και τις ΤΠΕ γενικά έχουν αποδειχθεί επιτυχείς, αλλά χρειάζεται ακόμη περισσότερη δράση σε τοπικό, περιφερειακό, εθνικό και ενωσιακό επίπεδο. Από την Ευρώπη λείπουν περίπου 1 εκατομμύριο ειδικοί στον τομέα της κυβερνοασφάλειας – και η παγκόσμια έλλειψη φαίνεται εξίσου ανησυχητική. Η ανισότητα μεταξύ των φύλων στον τομέα των ΤΠΕ γενικά, και στον τομέα της κυβερνοασφάλειας ειδικότερα, εξακολουθεί να είναι ένα ζήτημα που πρέπει να επιλυθεί εάν η Ευρώπη θέλει να επιτύχει τους στόχους της Ευρωπαϊκής Ψηφιακής Δεκαετίας – να φτάσει σε 20 εκατομμύρια ειδικούς ΤΠΕ, με θέμα το φύλο μετατροπή σε τεχνολογικούς τομείς. Οι επιχειρήσεις, και ιδιαίτερα οι ΜΜΕ, χρειάζονται πρόσθετη υποστήριξη και πόρους για να εκπαιδεύσουν το προσωπικό τους, καθώς είναι λιγότερο πιθανό να ξεκινήσουν προγράμματα κατάρτισης – και μια ποικιλία πρωτοβουλιών σε επίπεδο ΕΕ στοχεύει να παράσχει αυτή τη στήριξη στις ΜΜΕ, είτε αυτή έχει τη μορφή των OERs (Open Educational Resources), δημιουργία λογισμικού ανοιχτού κώδικα ή βοήθεια μέσω καθοδήγησης και χρήση εγχειριδίων.
Αναδημοσίευση κειμένου: Mind the Cyber Skills Gap: a deep-dive, Digital Skills & Jobs Platform, created by Galina MISHEVA
Επιμέλεια μετάφρασης: Εθνική Συμμαχία για τις Ψηφιακές Δεξιότητες & την Απασχόληση
