Atunci când vorbim despre tehnologii noi, emergente, tindem să le folosim împreună. Inteligența artificială (IA), internetul obiectelor (IoT), învățarea automată, robotica se confundă cu o vastă invazie digitală de termeni pe care puțini dintre noi îi înțelegem – indiferent dacă acest lucru se datorează dificultății sau noutății tehnologiilor în sine. Deși securitatea cibernetică intră adesea sub incidența acestui cadru, ea este departe de a fi nouă (sau emergentă) și este destul de diferită în ceea ce privește natura și funcția sa.
De fapt, putem considera că securitatea cibernetică este o tehnologie generică: una care face posibilă realizarea de progrese în alte discipline, cum ar fi IA, internetul obiectelor și robotica, într-un spațiu online sigur și securizat. Pe măsură ce aceste tehnologii digitale evoluează și sunt din ce în ce mai adoptate în toate sectoarele, securitatea cibernetică devine din ce în ce mai importantă, la fel și nevoia de experți calificați în materie de securitate cibernetică, cu cunoștințe mai specializate în tehnologia informației și a informației (TIC), care știu cum să mențină securitatea persoanelor, a sistemelor și a întreprinderilor. Având în vedere că atacurile maligne și escrocheriile cibernetice cresc ca frecvență și sofisticare, competențele unui profesionist în domeniul securității cibernetice evoluează și se schimbă într-un ritm rapid. Acest lucru îngreunează și mai mult procesul de educare și formare a profesioniștilor din domeniul securității cibernetice; și amplifică obiectivele de a face ca următorul deceniu să devină digital și european. Sistemele de învățământ au reacționat lent la realitățile de pe piața forței de muncă, iar deficitul de experți în materie de securitate cibernetică, atât în Europa, cât și în lume, devine din ce în ce mai pronunțat în fiecare an viitor. Numai în Europa, deficitul de profesioniști în domeniul securității cibernetice este de aproape 1 milioane de persoane (aproximativ 883,000), în timp ce numărul de experți în domeniul cibernetic necesari la nivel mondial va ajunge în curând la 4 milioane. Disparitatea de gen în domeniul securității cibernetice este un alt aspect care necesită o atenție urgentă: după cum sugerează cele mai recente date și după cum vom vedea mai jos, femeile nici măcar nu reprezintă un sfert din profesioniștii din domeniul securității cibernetice din Europa; și sunt depășite din punctul de vedere al înscrierii în domeniul TIC și al securității cibernetice și în învățământul superior.
Introducere
Securitatea cibernetică este un domeniu în continuă creștere: nu mai este un cuvânt de buzz, ci mai degrabă o necesitate atât pentru cetățeni, cât și pentru întreprinderi. Peste 90 % din gospodăriile din Europa (Eurostat, 2023) accesează internetul adesea din diverse motive – de la servicii bancare online sau alte achiziții, până la utilizarea serviciilor guvernamentale online sau rezervarea unei vacanțe online. Întrucât acest lucru implică schimbul de informații sensibile, stocarea și manipularea în condiții de siguranță și securitate a datelor personale reprezintă o prioritate pentru toți – și, dacă nu sunt urmate protocoale de bune practici în materie de securitate cibernetică, întreprinderile, guvernele și oamenii riscă scurgeri semnificative de informații de diferite natură și intenții – de la daune financiare și de imagine, până la furturi de identitate și utilizarea abuzivă a datelor cu caracter personal. Tranziția digitală înseamnă mai multe date, mai multe informații, mai multe dispozitive conectate: iar principalele procese publice, sociale și de afaceri depind în prezent de aceasta. Acest lucru le face să fie ținte probabile ale atacurilor cibernetice – care, în ultimii ani, au crescut în ceea ce privește frecvența și potențialul de a provoca daune atât de mult încât Forumul Economic Mondial a numit criminalitatea informatică un „risc global substanțial” în Raportul său din 2021 privind riscurile globale. Și nu toate aceste lucruri. Atacurile cibernetice de astăzi sunt mai sofisticate și mai greu de detectat, deoarece au trebuit să evolueze odată cu tranziția digitală. Adoptarea accelerată în toate sectoarele și țările a unor tehnologii cu un potențial ridicat de transformare și impact, cum ar fi inteligența artificială (IA) sau internetul obiectelor (IoT), profesioniștii din domeniul securității cibernetice permit desfășurarea de noi procese într-un mod armonios și sigur. În Europa, cererea de competențe în materie de securitate cibernetică a crescut în medie cu 22 % numai în 2021, unele state membre ale UE, cum ar fi Germania, Polonia sau România, înregistrând o creștere de peste 30 %. Imaginea
arată același lucru la nivel mondial. Numărul forței de muncă din domeniul cibernetic la nivelmondial a atins un nivel record, aproape 5 milioane de experți TIC fiind specializați în acest domeniu în prezent pe piața forței de muncă. În pofida acestor progrese, există încă un deficit de 3.4 milioane de lucrători în domeniul cibernetic la nivel mondial (ISC2, 2022). Cererea de profesioniști în materie de securitate cibernetică arată o creștere puternică, în special în perioada de după pandemia de COVID-19, după cum subliniază OCDE 2023: într-un studiu, numărul anunțurilor de locuri de muncă online care caută profesioniști în domeniul securității cibernetice în prima jumătate a anului 2022 a fost de 5 ori mai mare decât la începutul anului 2012 și de două ori mai mare decât la sfârșitul anului 2019. Unele estimări din Europa (EIT Digital 2021) sugerează că firmele din UE caută sute de mii de experți în materie de securitate cibernetică, mai mult decât oferta actualei baze de date cu talente cu competențe în materie de securitate cibernetică. Cercetările confirmă acest lucru – peste jumătate dintre întreprinderile din UE au raportat dificultăți în ocuparea posturilor vacante din sectorul TIC, conform ediției din 2022 a DESI, indicele economiei și societății digitale din UE – un indice anual care urmărește progresele digitale înregistrate de statele membre ale UE în domenii-cheie, inclusiv în ceea ce privește competențele.
Bilanțul decalajului cibernetic: provocări viitoare
Un deficit iminent de experți în materie de securitate cibernetică: în Europa și în afara acesteia
Europa nu dispune încă de profesioniști calificați în materie de securitate cibernetică în mai mult de unul sau două domenii de expertiză. Decalajul cibernetic este alcătuit din mai multe dimensiuni, fiecare reprezentând o provocare specifică. Consultați infograficul de mai jos pentru a vedea câteva dintre principalele aspecte.
În 2022, deficitul de profesioniști în domeniul securității cibernetice în UE a variat între 260,000 și 500,000, în timp ce nevoile de forță de muncă ale UE în domeniul securității cibernetice au fost estimate la 883,000 de profesioniști. Există, de asemenea, un dezechilibru de gen pronunțat în ceea ce privește grupul existent de profesioniști în materie de securitate cibernetică: în 2022, femeile reprezentau doar 20 % din absolvenții de securitate cibernetică și mai puțin de 20 % din totalul specialiștilor în tehnologia informației și comunicațiilor (TIC) erau femei. De asemenea, femeile sunt subreprezentate în disciplinele STIM (știință, tehnologie, inginerie și matematică) din învățământul superior, reprezentând puțin peste 30 % din totalul absolvenților din domeniu (Monitorul educației și formării 2022). Universitățile europene au înregistrat progrese semnificative în ceea ce privește sensibilizarea studenților cu privire la securitatea TIC: numărul programelor și al studenților care studiază securitatea cibernetică în învățământul superior este în creștere. Potrivit ENISA (2021), acest lucru înseamnă că s-ar putea aștepta ca numărul absolvenților de securitate cibernetică să se dubleze în următorii doi ani.
Experții speră cu privire la impactul acestei tendințe asupra forței de muncă. Un domeniu esențial în care securitatea cibernetică rămâne subdezvoltată în Europa se referă la competențele existente în cadrul forței de muncă – ceea ce, de-a lungul anilor, a devenit o „problemă bine documentată” (ENISA 2021). La scară globală, imaginea prezintă similitudini. Având în vedere că peste 3.12 milioane de locuri de muncă în domeniul securității cibernetice au rămas neocupate în 2021, deficitul de talente la nivel mondial este o problemă transversală care afectează deopotrivă persoanele, forța de muncă, educația și experții digitali. În ceea ce privește învățământul superior, sunt necesare mai multe eforturi pentru a atrage oamenii către studiile TIC în general și către securitatea cibernetică în special. Datele Eurostat arată că doar 3,8 % dintre absolvenții din UE pentru 2018 au primit o diplomă în domeniul TIC (Eurostat, 2020).
Mai puține femei decât bărbați în domeniul cibernetic
Echilibrul de gen rămâne, de asemenea, o problemă, doar 20 % dintre studentele din Europa fiind înscrise la programe de securitate cibernetică la universitate (ENISA, 2021). În pofida acestor medii, unele state membre ale UE au înregistrat progrese semnificative în ceea ce privește reducerea decalajului digital dintre femei și bărbați. Acesta este cazul Greciei, unde ponderea femeilor absolvente în domeniul TIC aproape s-a dublat între 2019 și 2021, crescând de la 8,6 % la 15,8 % (Forumul EconomicMondial, 2022. Raportul privind disparitatea de gen la nivel mondial). Atragerea unui număr mai mare de femei interesate de educația și carierele în domeniul securității cibernetice este esențială dacă dorim să abordăm această problemă, iar lipsa de diversitate din acest sector este palpabilă. Datele furnizate de LinkedIn arată că, în 12 de țări ale UE, femeile reprezintă doar aproximativ 17 % din forța de muncă din domeniul cibernetic (acest raport este cel mai ridicat în Polonia – 13 %, iar cel mai scăzut în Italia, unde femeile sunt de 25 %). Femeile reprezintă mai puțin de un sfert (24 %) din forța de muncă mondială în domeniul securității cibernetice (ISC2, 2022), iar acest raport variază în funcție de vârstă: aceștia reprezintă 30 % din profesioniștii din domeniul cibernetic cu vârsta sub 30 de ani, dar doar 14 % din angajații din domeniul cibernetic cu vârsta de peste 60 de ani. Va fi dificil să se atingă obiectivul UE de 20 milioane de specialiști TIC până în 2030 fără a îmbunătăți incluziunea. Pe baza tendințelor actuale, mai puțin de 25 % dintre specialiștii TIC vor fi femei în 2030, crescând de la 19 % în 2021. În multe țări, ponderea este, de fapt, în scădere(Sekmokas & ampVitaitė, 2021: 8). În timp ce unele state membre ale UE se apropie de un raport mai echilibrat (femeile specializate în TIC din Germania au depășit 2 milioane, iar cele din Franța sunt de peste 1.5 milioane), pe baza tendințelor actuale, alte țări vor rămâne în urmă în ceea ce privește diversificarea TIC. Studiile indică tendințe îngrijorătoare ale creșterii disparității de gen în domeniul TIC în țări precum Bulgaria, Estonia, Irlanda, Cipru sau Cehia (Sekmokas &Vitairte, 2021: 15).
Misiune imposibilă? Formarea experților în materie de securitate cibernetică
Formarea profesioniștilor din domeniul securității cibernetice necesită, de asemenea, timp și efort: atât învățământul superior, cât și formarea la locul de muncă, importante atât pentru perfecționare, cât și pentru recalificare. Acest lucru este valabil și în cazul formării la locul de muncă: asigurarea faptului că angajații sunt instruiți cu privire la cele mai recente abordări în materie de securitate cibernetică și confidențialitate sau angajarea de personal calificat în materie de securitate cibernetică poate dura o întreprindere de la 6 luni până la un an (Symantec, 2019). Iar dacă vorbim despre creșterea personală și profesională, imaginea devine și mai complexă. Poate fi nevoie de mai mulți ani pentru a deveni un profesionist calificat în domeniul securității cibernetice și un expert în domeniu, cu cunoștințe și experiență în ceea ce privește cele mai recente tendințe și evoluții. Într-un sondaj recent care vizează profesioniștii din domeniul securității cibernetice din întreaga lume (ESG/ISSA, 2020), majoritatea respondenților au estimat că este nevoie de 3-5 ani pentru a dezvolta competențe reale în materie de securitate cibernetică; alții au indicat o curbă de învățare mai amplă, de 5 ani sau mai mult.
Tehnologia continuă să se schimbe, astfel încât este dificil pentru personalul din industrie să țină pasul și, adesea, necesită cunoștințe specializate care necesită timp pentru a se dezvolta. Potrivit Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA, 2019),producătorii și alte organizații care utilizează soluții Industria 4.0 și IoT adesea nu au timp să formeze personalul în mod adecvat înainte ca lucrurile să se schimbe din nou, fiind expuși unor riscuri potențiale. În plus, formarea disponibilă este inadecvată și/sau costisitoare, ceea ce face și mai puțin fezabilă pentru IMM-uri.
Securitatea cibernetică (împreună cu internetul obiectelor) este, de asemenea, un domeniu al învățământului superior, în care universitățile s-au dovedit a fi lente în adaptarea programelor de învățământ sau în actualizarea conținutului, astfel încât reflectă cele mai recente evoluții tehnologice, potrivit unui raport din 2021 al EIT Digital care analizează oferta educațională pentru securitatea cibernetică în Europa. Într-un alt raport al EIT Digital, care utilizează date din CyberHEAD, cea mai mare bază de date online pentru învățământul superior în domeniul TIC și al securității cibernetice, doar 34 % din programele de licență și de masterat din UE necesită un stagiu – un aspect care înseamnă că mulți absolvenți de studii universitare părăsesc învățământul cu o experiență practică redusă sau inexistentă, adesea necesare pentru a asigura un prim loc de muncă în acest sector.
Cercetările arată că educația în materie de securitate cibernetică în Europa este în creștere, dar nu în mod uniform, și că persistă lacune care îi afectează calitatea (interacțiunea slabă cu industria, lipsa educatorilor în materie de securitate cibernetică, lipsa alinierii la realitățile de pe piața forței de muncă etc.) (Vishik &Heisel, 2015). Evaluarea datelor CyberHEAD, doar 34 % din programele UE prevăd un stagiu obligatoriu pentru studenți. Deși organizarea stagiilor poate fi dificilă, lipsa oportunităților de stagiu poate avea un impact negativ asupra competențelor absolvenților și, de asemenea, poate îngreuna obținerea unui loc de muncă de securitate, având în vedere lipsa experienței profesionale.
Abordarea lacunelor în materie de competențe în materie de securitate cibernetică
Crearea unor cadre de securitate cibernetică și evaluarea calificărilor
Au fost instituite și acceptate de comun acord mai multe cadre, resurse și instrumente pentru a consolida competitivitatea cibernetică a UE și pentru a permite experților în materie de securitate cibernetică să dobândească competențele necesare pentru a excela într-o lume digitală aflată în schimbare rapidă. Un exemplu este Cadrul european de competențe în materie de securitate cibernetică (ECFS), un instrument practic care contribuie la identificarea sarcinilor, competențelor, aptitudinilor și cunoștințelor asociate cu activitatea de zi cu zi a profesioniștilor din domeniul securității cibernetice din Europa, reducând decalajul dintre locurile de muncă profesionale din domeniul cibernetic și mediile de învățare. Principalul obiectiv al cadrului ECFS este de a crea o înțelegere comună între toți actorii ecosistemului de securitate cibernetică (persoane fizice, angajatori și furnizori de formare) din statele membre ale UE. Acesta sprijină, de asemenea, conceperea de programe de formare legate de securitatea cibernetică și facilitează recunoașterea competențelor în materie de securitate cibernetică. ECFS împarte rolurile în materie de securitate cibernetică în 12 profiluri, fiecare dintre acestea fiind evaluat în mod individual în funcție de parametri predefiniți (competențe, responsabilități, sarcini, interdependențe etc.). Alte cadre care clasifică și cartografiază competențele TIC și digitale în general pot fi, de asemenea, utile și pot include domenii de competență în materie de confidențialitate și securitate. De exemplu, Cadrul european al competențelor digitale (DigComp), aflat în prezent în ediția sa din 2.2, include cunoștințe privind aspecte legate de securitatea cibernetică, cum ar fi confidențialitatea sau schimbul de informații sau de date cu caracter personal. Cadrul european al competențelor informatice (e-CF) oferă un limbaj comun pentru competențe, aptitudini și niveluri de competență în întreaga Europă. Competențele în cadrul e-CF sunt organizate în funcție de 5 domenii de activitate TIC și sunt legate de Cadrul european al calificărilor (CEC). Prin Regulamentul european privind securitatea cibernetică, Europa poate beneficia acum și de un cadru de certificare a securității cibernetice pentru produse și servicii și de un mandat consolidat al ENISA, Agenția Uniunii Europene pentru Securitate Cibernetică, instituită pentru prima dată în 2004.
Reducerea deficitului de competențe în materie de securitate cibernetică în Europa: o etapă în același timp
Principalele inițiative și acțiuni ale UE pentru a elimina decalajul în materie de competențe cibernetice
Împreună cu Comisia Europeană, ENISA coordonează campania Lunii europene a securității cibernetice (ECSM): o campanie de sensibilizare care promovează securitatea cibernetică prin educație, schimb de bune practici și concursuri. Provocarea europeană în materie de securitate cibernetică (CECO) este un alt concurs anual care reunește tineri talente în materie de securitate cibernetică din întreaga Europă pentru a-și testa competențele în materie de securitate a datelor.
Finanțarea în cadrul programului Europa DIGITAL pentru perioada 2023-2024 include un program de lucru specific axat pe securitatea cibernetică, cu un buget de 375 milioane EUR pentru perioada 2023-2024, pentru a spori reziliența colectivă a UE împotriva amenințărilor cibernetice. Rolul centrelor de inovare digitală ale UE în raționalizarea finanțării în cadrul programului DIGITAL către domeniul securității cibernetice va stimula inovarea suplimentară pentru IMM-uri și sectorul public. Având în vedere că anul 2023a fost declarat „Anul competențelor” de președinta Comisiei Europene, Ursula Von der Leyen, campania la nivelul UE din acest an se axează pe abordarea deficitului de competențe și pe stimularea investițiilor în formare. Aceste obiective sunt, de asemenea, priorități-cheie integrate în Planul de acțiune pentru educația digitală (2021-2027), viziunea pentru viitorul educației în Europa aflându-se în centrul căreia se află competențele digitale.
Sprijinirea întreprinderilor și a IMM-urilor
Există o serie de mecanisme pentru a sprijini întreprinderile și, în special, întreprinderile mici și mijlocii (IMM-urile) să valorifice la maximum securitatea cibernetică și să se asigure că personalul lor poate gestiona riscurile online într-un mod competent și în cunoștință de cauză. În jur de 25 milioane (sau 90 % din întreprinderile din UE), IMM-urile reprezintă coloana vertebrală a economiei europene. Cu mai puține resurse, personal și cunoștințe, IMM-urile sunt mai puțin susceptibile să investească în menținerea securității activităților și a operațiunilor lor și, de asemenea, sunt mai puțin susceptibile să își formeze personalul. Mai mulți factori influențează lipsa adoptării securității cibernetice în rândul IMM-urilor și au un impact negativ asupra formării angajaților. Sensibilizarea scăzută a personalului în materie de securitate cibernetică și lipsa de profesioniști în domeniul securității cibernetice în domeniul TIC care să monitorizeze și să îndrume în sarcini dificile reprezintă o provocare majoră pentru IMM-uri. La fel și lipsa bugetului necesar pentru recrutarea de noi angajați și formarea celor existenți, precum și sprijinul insuficient pentru conducere. Aceasta înseamnă că informațiile comerciale sensibile și critice din multe IMM-uri rămân neprotejate. De asemenea, este probabil ca IMM-urile să se confrunte cu probleme în afara controlului lor și sunt mai volatile în ceea ce privește schimbările și deficitele de pe piața forței de muncă (ENISA, 2019). De asemenea, organizațiile consideră adesea că sunt mai sigure decât sunt de fapt, amenințările cibernetice fiind subestimate atât la nivel de angajat, cât și la nivel de conducere. În 2023, ENISA a lansat un nou instrument pentru a ajuta întreprinderile mici și mijlocii (IMM-uri) să diagnosticeze, să compare și să îmbunătățească nivelul lor de maturitate în materie de securitate cibernetică și, în acest mod, să definească și să combată riscurile cibernetice cu care se confruntă.
Reducerea disparității de gen în domeniul cibernetic
O serie de inițiative legate de domeniul cibernetic vizează reducerea decalajului de gen și în domeniul cibernetic. Women4Cyber este o platformă a UE care oferă oportunități de colaborare în rețea, programe de mentorat și o varietate de resurse care urmăresc să sprijine femeile să lanseze (sau să țină pasul cu) o carieră în domeniul securității cibernetice. Campania anuală „ Ziua internațională a fetelor în domeniul TIC” sensibilizează femeile și fetele cu privire la carierele din sectorul TIC, inclusiv în ceea ce privește securitatea cibernetică, de la lansarea sa în 2013. Abordarea decalajului digital dintre femei și bărbați este, de asemenea, unul dintre principalele obiective ale ManagiDITH, Master of Management Digital Transformation in the Health Sector (ManagiDiTH). Lansat în ianuarie 2023, ManagiDITH dorește să ajungă la cel puțin 50 % dintre studentele certificate la sfârșitul celor două cicluri de masterat. Proiectul Cyberwiser Light (Cyber Mentoring and Training for Women in Security) se axează pe creșterea participării femeilor în domeniul securității cibernetice prin formare, mentorat și activități de consolidare a capacităților.
Printre acțiunile care pot fi întreprinse pentru a aborda disparitățile de gen prezente în peisajul securității cibernetice din UE, strategiile de succes includ observarea femeilor în poziții cibernetice esențiale și importante și intervievarea absolvenților în domeniul securității cibernetice și TIC pentru mărturii și citate inspiraționale. Oferirea de burse și oportunități de mentorat femeilor și fetelor este o altă abordare câștigătoare, cu un impact dovedit asupra stimulării înscrierii femeilor în educația în materie de securitate cibernetică și în lumea muncii. Mai multe inițiative din Europa încearcă să facă exact acest lucru. MolenGeek, un incubator tehnologic inovator și un actor de perfecționare, își bazează activitățile într-o zonă din Bruxelles marcată de o rată ridicată a șomajului și populată de persoane care provin din medii socioeconomice slabe. Proiectul trebuie să rupă un fel de stigmatizare dublă: prejudecăți legate de femeile care lucrează în domeniul TIC și, ulterior, prejudecăți împotriva refugiaților și a integrării acestora. În parteneriat cu Microsoft, MolenGeek oferă programe de formare în domeniul securității cibernetice, alături de certificări recunoscute ale industriei, stimulând ocuparea forței de muncă pentru grupurile marginalizate și pentru cele lăsate în urmă de transformarea digitală. În mod similar, Institutul Kosciuszko din Polonia oferă un program de formare în materie de securitate cibernetică pentru femeile poloneze și femeile refugiate ucrainene. Școala ReDI de integrare digitală oferă femeilor refugiate și defavorizate competențe în materie de securitate cibernetică și TIC.
Privind în perspectivă către un viitor rezistent la securitatea cibernetică
Odată cu crearea unor sinergii suplimentare între diferite inițiative la diferite niveluri, competențele în materie de securitate cibernetică sunt eliminate în fiecare zi. În același timp, deficitele iminente indică o nevoie urgentă de mai mulți profesioniști în materie de securitate cibernetică cu competențele necesare pentru a sprijini transformarea digitală a economiei și a societății europene. Eforturile sporite de încurajare a unui număr mai mare de persoane să intre în domeniul cibernetic și al TIC în general s-au dovedit a fi încununate de succes, dar sunt încă necesare mai multe acțiuni la nivel local, regional, național și la nivelul UE. În Europa lipsesc aproximativ 1 milioane de experți în materie de securitate cibernetică – iar penuria la nivel mondial pare la fel de alarmantă. Disparitatea de gen în domeniul TIC, în general, și în domeniul securității cibernetice în special, rămâne, de asemenea, în mare măsură o problemă care trebuie rezolvată dacă Europa dorește să atingă obiectivele deceniului digital european – ajungerea la 20 milioane de experți TIC, cu o conversie de gen în toate domeniile tehnologice. Întreprinderile, în special IMM-urile, au nevoie de sprijin și resurse suplimentare pentru a-și forma personalul, deoarece este mai puțin probabil ca acestea să se angajeze în programe de formare – iar o varietate de inițiative la nivelul UE vizează să ofere acest sprijin IMM-urilor, fie sub formă de OER (Open Educational Resources – Resurse educaționale deschise), prin crearea de software cu sursă deschisă sau prin acordarea de asistență prin mentorat și orientare.