Kada govorimo o novim tehnologijama u nastajanju, imamo tendenciju da ih zaokružimo. Umjetna inteligencija (AI), internet stvari (IoT), strojno učenje, robotika sve se uklapaju u jednu veliku digitalnu kakofoniju pojmova koje malo nas razumije – bilo da je to zbog poteškoća ili novosti samih tehnologija. Iako kibersigurnost često spada pod taj krov, ona je daleko od nove (ili nastajuće) i po svojoj prirodi i funkciji sasvim drugačija.

Kibersigurnost možemo smatrati razvojnom tehnologijom: koji omogućuje da se napredak u drugim disciplinama kao što su umjetna inteligencija, internet stvari i robotika odvija u sigurnom i zaštićenom internetskom prostoru. Budući da se te digitalne tehnologije razvijaju i sve više usvajaju u svim sektorima, kibersigurnost postaje sve važnija, a raste i potreba za kvalificiranim stručnjacima za kibersigurnost sa specijaliziranijim znanjem o informacijskoj i računalnoj tehnologiji (IKT) koji znaju kako zaštititi ljude, sustave i poduzeća.

S obzirom na sve učestalije i sofisticiranije zlonamjerne napade i kiberprijevare, vještine stručnjaka za kibersigurnost također se brzo razvijaju i mijenjaju. Zbog toga je postupak obrazovanja i osposobljavanja stručnjaka za kibersigurnost još teži; i nadmašuje ciljeve da sljedeće desetljeće postane digitalno i europsko. Obrazovni sustavi sporo reagiraju na stvarnost na tržištu rada, a manjak stručnjaka za kibersigurnost u Europi i svijetu postaje sve izraženiji sa svakom sljedećom godinom. Samo uEuropi nedostaje gotovo milijun stručnjaka za kibersigurnost (oko 883.000), dok će broj stručnjaka za kibersigurnost koji su potrebni na globalnoj razini uskoro dosegnuti 4 milijuna. Rodni jaz u području kibersigurnosti još je jedan aspekt koji zahtijeva hitnu pozornost: kao što pokazuju najnoviji podaci i kao što ćemo vidjeti u nastavku, žene ne čine ni četvrtinu stručnjaka za kibersigurnost u Europi; a brojčano su nadmašeni i u pogledu upisa u visoko obrazovanje u području IKT-a i kibersigurnosti. 

Uvod

Kibersigurnost je sve veće područje: više ne zujati riječ, nego nužnost za ljude i tvrtke podjednako. Više od 90 % kućanstava (Eurostat, 2023.)u Europi često pristupa internetu iz različitih razloga, od internetskog bankarstva ili druge kupnje do upotrebe državnih usluga na internetu ili rezervacije odmora na internetu. Budući da to uključuje razmjenu osjetljivih informacija, sigurna pohrana i rukovanje vlastitim podacima prioritet su za sve, a ako se ne poštuju protokoli dobre prakse u području kibersigurnosti, poduzeća, vlade i ljudi riskiraju znatno curenje informacija različite prirode i namjera, od financijske štete i štete za ugled do krađe identiteta i zlouporabe osobnih podataka. Digitalna tranzicija podrazumijeva više podataka, više informacija i povezanije uređaje: a ključni javni, socijalni i poslovni procesi danas ovise o tome. To ih čini vjerojatnim metama kibernapada, koji su posljednjih godina postali učestaliji i mogli bi nanijeti toliko štete da je Svjetski gospodarski forum u svojem Izvješću o globalnim rizicima za 2021. kiberkriminalitet nazvao „znatnim globalnim rizikom”. I to nije sve. Današnji kibernapadi sofisticiraniji su i teže ih je otkriti jer su se morali razvijati zajedno s digitalnom tranzicijom. Ubrzanim usvajanjem tehnologija s velikim potencijalom za preobrazbu i učinak, kao što su umjetna inteligencija ili internet stvari u svim sektorima i zemljama, stručnjaci za kibersigurnost omogućuju neometano i sigurno odvijanje novih procesa. U Europi je samo 2021. potražnja za vještinama u području kibersigurnosti u prosjeku porasla za 22 %, a neke države članice EU-a, kao što su Njemačka, Poljska ili Rumunjska, zabilježile su porast od više od 30 %. 

Slika izgleda isto u cijelom svijetu. Globalni broj zaposlenika u području kibersigurnosti dosegnuo je rekordnu razinu, a trenutačno je zaposleno gotovo 5 milijuna stručnjaka za IKT specijaliziranih u tom području. Unatoč tom napretku i dalje nedostaje 3,4 milijuna globalnih radnika u kiberprostoru (ISC2, 2022.). Potražnja za stručnjacima za kibersigurnost znatno se povećala, posebno u razdoblju nakon pandemije bolesti COVID-19, kako je istaknuto u OECD-u 2023.: u jednoj je studiji broj oglasa za posao na internetu u kojima se traže stručnjaci za kibersigurnost u prvoj polovini 2022. bio pet puta veći nego početkom 2012. i dvostruko veći nego krajem 2019. Neke procjene u Europi (EIT Digital 2021) upućuju na to da poduzeća iz EU-a traže stotine tisuća stručnjaka za kibersigurnost, što je mnogo više od ponude postojeće baze talenata s vještinama u području kibersigurnosti. Istraživanja to potvrđuju – više od polovine poduzeća iz EU-a prijavilo je poteškoće u popunjavanju slobodnih radnih mjesta u području IKT-a prema indeksu gospodarske i društvene digitalizacije EU-a za 2022., godišnjem indeksu kojim se prati digitalni napredak država članica EU-a u ključnim područjima, uključujući vještine. 

Analiza kibernetičkog jaza: predstojeći izazovi 

Prijeteći nedostatak stručnjaka za kibersigurnost: u Europi i šire 

Europa još uvijek nema dovoljno stručnjaka za kibersigurnost u više od jednog ili dva područja stručnosti. Kibernetički jaz sastoji se od nekoliko dimenzija, od kojih svaka predstavlja poseban izazov. Pogledajteinfografiku u nastavku kako biste vidjeli neke od glavnih aspekata. 

Nedostatak stručnjaka za kibersigurnost u EU-u 2022. kretao se od 260 000 do 500 000, a potrebe EU-a za radnom snagom u području kibersigurnosti procijenjene su na 883 000 stručnjaka. Postoji i izražena rodna neravnoteža u postojećoj skupini stručnjaka za kibersigurnost: žene su 2022. činile samo 20 % osoba s diplomom u području kibersigurnosti, a žene su činile manje od 20 % svih stručnjaka za informacijsku i komunikacijsku tehnologiju (IKT). Isto tako, žene su nedovoljno zastupljene u predmetima iz područja STEM-a (znanost, tehnologija, inženjerstvo i matematika) u okviru visokog obrazovanja, što čini nešto više od 30 % svih osoba s diplomom u tom području (Pregledobrazovanja i osposobljavanja za 2022.). Europska sveučilišta ostvarila su znatan napredak u poticanju studenata da se zainteresiraju za sigurnost IKT-a: broj programa i studenata koji studiraju kibersigurnost u visokom obrazovanju raste. Prema ENISA-i (2021.), to znači da bismo u sljedećih nekoliko godina mogli očekivati udvostručenje broja osoba s diplomom u području kibersigurnosti. 

Stručnjaci se nadaju utjecaju ovog trenda na radnu snagu. Ključno područje u kojem je kibersigurnost u Europi i dalje nedovoljno razvijena odnosi se na vještine prisutne u radnoj snazi, što je tijekom godina postalo „dobro dokumentirani problem” (ENISA 2021.). Na globalnoj razini, slika nosi sličnost. Budući da je 2021. ukinuto više od 3,12 milijuna radnih mjesta u području kibersigurnosti, nedostatak talenata diljem svijeta međusektorsko je pitanje koje utječe i na ljude, radnu snagu, obrazovanje i digitalne stručnjake. Kad je riječ o visokom obrazovanju, potrebno je uložiti više napora kako bi se ljude privuklo u studije IKT-a općenito, a posebno u kibersigurnost. Podaci Eurostata pokazuju da je samo 3,8 % osoba s diplomom u EU-u 2018. steklo diplomu u području IKT-a (Eurostat, 2020.). 

Još uvijek manje žena nego muškaraca u cyber-u

Ravnoteža spolova i dalje je problem jer je samo 20 % studentica u Europi upisano u programe kibersigurnosti na sveučilištima (ENISA, 2021.). Unatoč tim prosjecima neke države članice EU-a ostvarile su znatan napredak u premošćivanju digitalnog jaza među spolovima. To je slučaj s Grčkom, u kojoj se udio žena s diplomom u području IKT-a od 2019. do 2021. gotovo udvostručio, s 8,6 % na 15,8 % (Svjetskigospodarski forum, 2022.). Global Gender Gap Report(Globalno izvješće o rodnom jazu). Zainteresiranje većeg broja žena za obrazovanje i karijere u području kibersigurnosti ključno je ako to želimo riješiti, a nedostatak raznolikosti u tom sektoru opipljiv je. Podaci s LinkedIna pokazuju da među 12 država članica EU-a žene čine tek oko 17 % radne snage u kiberprostoru (taj je omjer najviši u Poljskoj – 13 %, a najniži u Italiji, gdje žene čine 25 %). Žene čine manje od četvrtine (24 %) globalne radne snage u području kibersigurnosti (ISC2, 2022.), a taj se omjer razlikuje ovisno o dobi: čine 30 % kiberstručnjaka mlađih od 30 godina, ali samo 14 % kiberzaposlenika starijih od 60 godina. Bit će teško ostvariti cilj EU-a od 20 milijuna stručnjaka za IKT do 2030. bez poboljšanja uključenosti. Na temelju trenutačnih trendova žene će 2030. činiti manje od 25 % stručnjaka za IKT, što je povećanje u odnosu na 19 % u 2021. U mnogim se zemljama taj udio zapravo smanjuje (Sekmokas & Vitaitė, 2021:8). Iako se neke države članice EU-a približavaju uravnoteženijem omjeru (stručnjakinje za IKT u Njemačkoj dosegle su 2 milijuna, a one u Francuskoj više od 1,5 milijuna), na temelju trenutačnih trendova druge će zemlje sigurno zaostajati kad je riječ o diversifikaciji IKT-a. Studije upućuju na zabrinjavajuće trendove sve većeg rodnog jaza u području IKT-a u zemljama kao što su Bugarska, Estonija, Irska, Cipar ili Češka (Sekmokas & Vitairte, 2021:15). 

Nemoguća misija? Osposobljavanje stručnjaka za kibersigurnost 

Za osposobljavanje stručnjaka za kibersigurnost potrebni su i vrijeme i trud: odnose se na visoko obrazovanje, ali i na osposobljavanje na radnom mjestu, što je važno i za usavršavanje i za prekvalifikaciju.  To vrijedi i za osposobljavanje na radnom mjestu: osiguravanje da su zaposlenici osposobljeni za najnovije pristupe kibersigurnosti i privatnosti ili zapošljavanje kvalificiranog osoblja u području kibersigurnosti može potrajati od šest mjeseci do godine dana (Symantec, 2019.). A ako govorimo o osobnom i profesionalnom rastu, slika postaje još složenija. Može biti potrebno nekoliko godina da postanete kvalificirani stručnjak za kibersigurnost i stručnjak u tom području, sa znanjem i iskustvom u pogledu najnovijih trendova i razvoja. U nedavnoj anketi usmjerenoj na stručnjake za kibersigurnost u cijelom svijetu (ESG/ISSA, 2020.)većina ispitanika procijenila je da je potrebno od tri do pet godina da se stekne stvarna stručnost u području kibersigurnosti; drugi su ukazali na širu krivulju učenja od pet i više godina. 

Tehnologija se stalno mijenja, pa je osoblju u industriji teško držati korak, a često su za njezin razvoj potrebna specijalizirana znanja za koja je potrebno vrijeme. Prema Agenciji Europske unije za kibersigurnost (ENISA,2019.),proizvođači i druge organizacije koje upotrebljavaju rješenja industrije 4.0 i interneta stvari često nemaju vremena za odgovarajuće osposobljavanje osoblja prije nego što se stvari ponovno promijene, zbog čega su izloženi potencijalnim rizicima. Osim toga, dostupno osposobljavanje neodgovarajuće je i/ili skupo, što ga čini još manje izvedivim za MSP-ove. 

Kibersigurnost (zajedno s internetom stvari) također je područje visokog obrazovanja u kojem su se sveučilišta pokazala sporima u prilagodbi kurikuluma ili ažuriranju sadržaja kako bi odražavali najnovija tehnološka dostignuća, navodi se u izvješću EIT Digitala iz 2021. u kojem se ispituje obrazovna ponuda za kibersigurnost u Europi. U drugom izvješću EIT Digitala, u kojem se upotrebljavaju podaci iz CyberHEAD-a, najveće internetske baze podataka za visoko obrazovanje u području IKT-a i kibersigurnosti, samo 34 % preddiplomskih i diplomskih programa u EU-u zahtijeva pripravništvo, što je aspekt koji znači da mnogi studenti s diplomom napuštaju obrazovanje s malo ili bez praktičnog iskustva, koje je često potrebno kako bi se osiguralo prvo zaposlenje u tom sektoru. 

Istraživanja pokazuju da obrazovanje u području kibersigurnosti u Europi raste, ali ne ravnomjerno, te da i dalje postoje nedostaci koji utječu na njegovu kvalitetu (loša interakcija s industrijom, nedostatak nastavnika u području kibersigurnosti, neusklađenost sa stvarnim stanjem na tržištu rada itd.) (Vishik & Heisel, 2015.).  Procjenjujući podatke CyberHEAD-a, samo 34 % programa EU-a predviđa obvezno stažiranje za studente. Iako pripravništvo može biti zahtjevno za uspostavu, nedostatak mogućnosti za pripravništvo može negativno utjecati na vještine osoba s diplomom i otežati postizanje sigurnosnog posla s obzirom na nedostatak radnog iskustva. 

Rješavanje problema nedostatka vještina u području kibersigurnosti

Izgradnja okvira za kibersigurnost i procjena kvalifikacija

Uspostavljeno je i općeprihvaćeno nekoliko okvira, resursa i alata za jačanje kiberkonkurentnosti EU-a i omogućivanje stručnjacima za kibersigurnost da steknu vještine potrebne za izvrsnost u digitalnom svijetu koji se brzo mijenja. Jedan je primjer Europski okvir za vještine u području kibersigurnosti (ECFS), praktičan alat koji pomaže u utvrđivanju zadaća, kompetencija, vještina i znanja povezanih sa svakodnevnim radom stručnjaka za kibersigurnost u Europi, čime se premošćuje jaz između profesionalnih radnih mjesta u području kibersigurnosti i okruženja za učenje. Glavni je cilj okvira ECFS-a stvoriti zajedničko razumijevanje među svim akterima u kibersigurnosnom ekosustavu (pojedincima, poslodavcima i pružateljima osposobljavanja) u državama članicama EU-a. Podupire i osmišljavanje programa osposobljavanja povezanih s kibersigurnošću te olakšava priznavanje vještina u području kibersigurnosti. U okviru ECFS-a uloge u području kibersigurnosti podijeljene su na 12 profila, od kojih se svaki pojedinačno ocjenjuje prema unaprijed definiranim parametrima (vještine, odgovornosti, zadaće, međuovisnosti itd.). Drugi okviri za kategorizaciju i mapiranje IKT-a i digitalnih vještina općenito također mogu biti korisni i uključivati područja stručnosti u pogledu privatnosti i sigurnosti. Na primjer, Okvir digitalnih kompetencija EU-a (DigComp), koji je sada u svojem 2.2. izdanju, uključuje znanje o aspektima povezanima s kibersigurnošću kao što su privatnost ili razmjena osobnih informacija ili podataka. Europskim okvirom e-kompetencija (e-CF) osigurava se zajednički jezik za razine kompetencija, vještina i znanja diljem Europe. Kompetencije u e-CF-u organizirane su u skladu s pet poslovnih područja IKT-a i povezane su s Europskim kvalifikacijskim okvirom (EQF). Europskim aktom o kibersigurnosti Europa sada može imati koristi i od okvira za kibersigurnosnu certifikaciju proizvoda i usluga te od ojačanog mandata ENISA-e, Agencije Europske unije za kibersigurnost, koja je prvi put osnovana 2004. 

Smanjenje nedostatka vještina u području kibersigurnosti u Europi: Jedan korak u isto vrijeme 

Glavne inicijative i mjere EU-a za premošćivanje jaza u vještinama u području kibersigurnosti 

Zajedno s Europskom komisijom ENISA koordinira kampanju Europskog mjeseca kibernetičke sigurnosti (ECSM): kampanja za podizanje razine osviještenosti kojom se promiče kibersigurnost putem obrazovanja, razmjene dobre prakse i natjecanja. Europski izazov kibersigurnosti (ECSC) još je jedno godišnje natjecanje koje okuplja mlade talentirane stručnjake za kibersigurnost iz cijele Europe kako bi testirali svoje vještine u području sigurnosti podataka. 

Financiranje u okviru programa DIGITAL Europe za razdoblje 2023. 2024. uključuje poseban program rada usmjeren na kibersigurnost, s proračunom od 375 milijuna eura za razdoblje 2023. 2024., kako bi se povećala kolektivna otpornost EU-a na kiberprijetnje. Uloga digitalnoinovacijskih centara EU-a u pojednostavnjenju financiranja u okviru DIGITAL-a u području kibersigurnosti potaknut će daljnje inovacije za MSP-ove i javni sektor. Budući da je predsjednica Europske komisije Ursula von der Leyen 2023. proglasila „godinomvještina”, kampanja godine na razini EU-a usmjerena je na rješavanje problema nedostatka vještina i poticanje ulaganja u osposobljavanje. Ti su ciljevi i ključni prioriteti sadržani u Akcijskom planu za digitalno obrazovanje (2021.–2027.), u čijem su središtu digitalne vještine, vizija budućnosti obrazovanja u Europi. 

Potpora poduzećima i MSP-ovima 

Postoji niz mehanizama za potporu poduzećima, a posebno malim i srednjim poduzećima (MSP-ovi), kako bi se maksimalno iskoristila kibersigurnost i osiguralo da se njihovo osoblje može stručno i informirano nositi s rizicima na internetu. MSP-ovi, kojih je 25 milijuna (ili 90 % poduzeća u EU-u), okosnica su europskog gospodarstva. Uz manje resursa, osoblja i znanja, manje je vjerojatno da će MSP-ovi ulagati u očuvanje sigurnosti svojeg poslovanja i poslovanja te je manje vjerojatno da će osposobiti svoje osoblje. Nekoliko čimbenika utječe na nedostatak prihvaćanja kibersigurnosti među MSP-ovima i negativno utječe na osposobljavanje zaposlenika. Niska razina osviještenosti osoblja o kibersigurnosti i nedostatak stručnjaka za kibersigurnost u području IKT-a koje treba pratiti i usmjeravati pri obavljanju teških zadaća velik su izazov za MSP-ove. Kao i nedostatak proračuna za zapošljavanje novih i osposobljavanje postojećih zaposlenika te slaba potpora rukovodstvu. To znači da osjetljive i ključne poslovne informacije u mnogim MSP-ovima ostaju nezaštićene. MSP-ovi će se vjerojatno suočiti i s problemima koji su izvan njihove kontrole te su nestabilniji zbog promjena i manjka radne snage na tržištu rada (ENISA, 2019.). Organizacije također često misle da su sigurnije nego što zapravo jesu, pri čemu se kiberprijetnje podcjenjuju i na razini zaposlenika i na razini uprave. ENISA je 2023. pokrenula novi alat za pomoć malim i srednjim poduzećima (MSP-ovi) u dijagnosticiranju, usporedbi i poboljšanju njihove razine razvijenosti u području kibersigurnosti te, na taj način, u definiranju i uklanjanju kiberrizika s kojima se suočavaju. 

Premošćivanje rodnog jaza u području kibersigurnosti

Nizom inicijativa povezanih s kibersigurnošću nastoji se premostiti rodni jaz i u kiberpodručju. Women4Cyber platforma je EU-a koja nudi mogućnosti umrežavanja, programe mentorstva i niz resursa čiji je cilj poduprijeti žene u pokretanju karijere u području kibersigurnosti (ili održavanju koraka s njom). Godišnjim Međunarodnim danom djevojčica u IKT-u podiže se svijest o karijerama u sektoru IKT-a među ženama i djevojčicama, među ostalim u području kibersigurnosti od njegova pokretanja 2013. Rješavanje problema digitalnog jaza među spolovima također je jedan od glavnih ciljeva ManagiDITH-a, magistra upravljanja digitalnom transformacijom u zdravstvenom sektoru (ManagiDiTH). Pokrenut u siječnju 2023., ManagiDITH želi doprijeti do najmanje 50 % certificiranih studentica na kraju dvaju ciklusa magisterija. Projekt CyberWISER Light (Cyber Mentoring and Training for Women in Cybersecurity) usmjeren je na povećanje sudjelovanja žena u području kibersigurnosti putem osposobljavanja, mentorstva i aktivnosti izgradnje kapaciteta. 

Među mjerama koje se mogu poduzeti za uklanjanje rodnih razlika prisutnih u kibersigurnosnom okruženju EU-a uspješne strategije uključuju isticanje žena na ključnim, važnim položajima u području kibersigurnosti i intervjuiranje diplomantica u području kibersigurnosti i IKT-a radi svjedočanstava i inspirativnih citata. Pružanje stipendija i mogućnosti mentorstva ženama i djevojčicama još je jedan pobjednički pristup s dokazanim učinkom na poticanje upisa žena u obrazovanje u području kibersigurnosti i u svijet rada. Nekoliko inicijativa u Europi pokušava upravo to učiniti. MolenGeek, inovativni tehnološki inkubator i akter u području usavršavanja, svoje aktivnosti temelji na području u Bruxellesu koje je obilježeno visokom nezaposlenošću i u kojem žive osobe niskog socioekonomskog statusa. Projekt mora razbiti neku vrstu dvostruke stigme: predrasude povezane sa ženama koje rade u području IKT-a, a zatim predrasude o izbjeglicama i njihovoj integraciji. U partnerstvu s Microsoftom MolenGeek pruža programe osposobljavanja u području kibersigurnosti zajedno s priznatim industrijskim certifikatima, čime se potiče zapošljavanje marginaliziranih skupina i onih koje je digitalna transformacija ostavila za sobom. Slično tome, Institut Kosciuszko u Poljskoj nudi program osposobljavanja u području kibersigurnosti za poljske žene i ukrajinske žene izbjeglice. U okviru ReDI-jeve škole za digitalnu integraciju žene izbjeglice i žene u nepovoljnom položaju stječu vještine u području kibersigurnosti i IKT-a. 

Pogled u budućnost otpornu na kibernapade 

Daljnjim sinergijama među različitim inicijativama na različitim razinama vještine u području kibersigurnosti svakodnevno se premošćuju. Istodobno, sve veći manjak upućuje na hitnu potrebu za većim brojem stručnjaka za kibersigurnost s vještinama potrebnima za potporu digitalnoj transformaciji europskog gospodarstva i društva. Veći napori za poticanje većeg broja ljudi na bavljenje kiberpitanjem i IKT-om općenito pokazali su se uspješnima, ali i dalje je potrebno više djelovanja na lokalnoj, regionalnoj i nacionalnoj razini te na razini EU-a. Europi nedostaje oko milijun stručnjaka za kibersigurnost, a globalni manjak čini se jednako zabrinjavajućim. Rodna nejednakost u području IKT-a općenito, a posebno u području kibersigurnosti, i dalje je velik problem koji se mora riješiti ako Europa želi ostvariti ciljeve europskog digitalnog desetljeća – doći do 20 milijuna stručnjaka za IKT, uz promjenu spola u tehnološkim područjima. Poduzeća, a posebno MSP-ovi, trebaju dodatnu potporu i resurse za osposobljavanje svojeg osoblja jer je manje vjerojatno da će započeti programe osposobljavanja, a cilj je raznih inicijativa na razini EU-a pružiti tu potporu MSP-ovima, bilo u obliku otvorenih obrazovnih resursa, izrade softvera otvorenog koda ili pružanja pomoći putem mentorstva i usmjeravanja.