Informētības un izpratnes līmeņa paaugstināšana kiberdrošības jomā
Informētības un izpratnes līmeņa paaugstināšana kiberdrošības jomā
Tehnoloģiju jomu attīstība mūsdienās notiek netveramā ātrumā, un kiberdrošība nav izņēmums. Kiberdrošības jomu varētu uzskatīt par tādu, kas veicina progresu citās jomās, piemēram, mākslīgais intelekts (MI), lietu internets (IoT), mašīnmācīšanās, robotika, nodrošinot drošu un aizsargātu tiešsaistes telpu. Šī joma nav jauna, taču nozīmīgums un attīstības virzienu dažādība aizvien pieaug. Tā rezultātā pieaug arī pieprasījums pēc augusti kvalificētiem kiberdrošības speciālistiem, kas nodrošina iedzīvotāju, dažāda līmeņa sistēmu un organizāciju drošību.
Kiberuzbrukumi kļūst arvien biežāki un sarežģītāki, turklāt tie var skart jebkuru. Izglītības sistēma samērā lēni reaģē uz reālo situāciju darba tirgū un kiberdrošības speciālistu trūkums gan Eiropā, gan pasaulē ar katru nākamo gadu kļūst arvien izteiktāks. Eiropā kiberdrošības speciālistu trūkums ir gandrīz 1 miljons (aptuveni 883,000), savukārt visā pasaulē nepieciešamais kiberdrošības speciālistu skaits drīz sasniegs 4 miljonus. Dzimumu nevienlīdzības jautājumā jaunākie dati liecina, ka Eiropā sievietes neveido pat ceturto daļu no kopējā kiberdrošības speciālistu skaita. Tas ir vēl viens aspekts, kam steidzami jāpievērš uzmanība.
Kiberdrošības jomas pieaugošā nozīme
Kiberdrošības jomas nozīmīgums pieaug gan uzņēmumumos, gan sabiedrībā kopumā. Vairāk nekā 90% mājsaimniecību Eiropā internetu izmanto bieži, sākot ar iepirkšanos tiešsaistē, beidzot ar dažādu e-pakalpojumu izmantošanu ikdienā aktuālo jautājumu risināšanai (Eurostat, 2023. gads). Tā kā tas ir saistīts ar personas datu apmaiņu, droša un aizsargāta datu glabāšana un apstrāde ir prioritāte. Gadījumā, ja netiek ievērota labākā kiberdrošības prakse, pastāv augsts informācijas noplūdes risks, sākot no finansiāla kaitējuma līdz identitātes zādzībām un personas datu ļaunprātīgai izmantošanai.
Digitālā pārveide nozīmē vairāk datu, informācijas, savienotu ierīču un no tā pašlaik ir atkarīgi visi publiskie, sociālie un uzņēmējdarbības procesi. Kiberuzbrukumu biežums pēdējos gados ir tik strauji palielinājies, ka Pasaules Ekonomikas forums 2021. gada ziņojumā par globālajiem riskiem kibernoziedzību izcēla kā īpaši būtisku. Eiropā 2021. gadā pieprasījums pēc kiberdrošības speciālistiem palielinājās vidēji par 22%, un dažās ES dalībvalstīs, piemēram, Vācijā, Polijā un Rumānijā, vērojams pieaugums par vairāk nekā 30%.
Pasaulē kiberdrošības speciālistu skaits ir sasniedzis visu laiku augstāko līmeni, un pašlaik ir nodarbināti gandrīz 5 miljoni IKT ekspertu, kas specializējas šajā jomā. Neraugoties uz šo progresu, joprojām trūkst 3,4 miljonu darbinieku (IDK2, 2022. gads). Pieprasījums pēc kiberdrošības speciālistiem ievērojami pieauga Covid-19 pandēmijas ietekmē. OECD 2023. gadā pētījumā uzsvērts, ka 2022. gada pirmajā pusē bija piecas reizes lielāks kiberdrošības speciālistu vakanču skaits nekā 2012. gada sākumā un divreiz lielāks nekā 2019. gada beigās. Saskaņā ar Digitālās ekonomikas un sabiedrības indeksa (DESI) 2022. gada izdevumu, vairāk nekā pusei ES uzņēmumiem bijušas grūtības aizpildīt vakances IKT jomā.
Kiberdrošības plaisas novērtējums: uzdevumi turpmākajam darbam
Eiropā joprojām trūkst kiberdrošības speciālistu, pie tam vairākās dimensijās un katrā no tām ir īpaši izaicinājumi. Galvenie aspekti aplūkojami zemāk esošajās infografikās.
Kiberdrošības speciālistu vidū pastāv arī izteikta dzimumu nevienlīdzība: 2022. gadā tikai 20% kiberdrošības jomā studējošo absolventu bija sievietes, un mazāk nekā 20% no visiem informācijas un komunikācijas tehnoloģiju (IKT) speciālistiem. Sievietes ir nepietiekami pārstāvētas STEM (zinātnes, tehnoloģiju, inženierzinātņu un matemātikas) priekšmetos augstākās izglītības jomā, jo veido tikai nedaudz vairāk nekā 30% no visiem absolventiem (Izglītības un apmācības pārskats 2022). Eiropas universitātes ir ieguldījušas ievērojamu darbu, lai panāktu, ka studējošie ir pauduši interesi par IKT drošību: pieaug to programmu un studentu skaits, kuri izvēlas apgūt kiberdrošību augstākajā līmenī. Saskaņā ar ENISA pētījumu (2021) nākamajos pāris gados varētu sagaidīt, ka kiberdrošības jomas absolventu skaits divkāršosies. Runājot par augstāko izglītību, ir jāpieliek vēl lielākas pūles, lai palielinātu interesi studēt gan tieši kiberdrošības jomā, gan jebkurā citā IKT jomā. Eurostat dati liecina, ka 2018. gadā tikai 3,8% absolventu ES saņēma IKT grādu (Eurostat, 2020).
Sievietes ir mazāk nekā ceturtā daļa (24%) no pasaules kiberdrošības darbaspēka (ISC2, 2022), un šī attiecība atšķiras atkarībā no vecuma: 30% kiberdrošības speciālistes sievietes, kas jaunākas par 30 gadiem, bet tikai 14%, kas vecākas par 60 gadiem. Pamatojoties uz pašreizējām tendencēm, līdz 2030. gadam sievietes IKT jomā varētu būt aptuveni 25%, kas būtu pieaugums salīdzinājumā ar 19% 2021. gadā. Daudzās valstīs šis īpatsvars samazinās (Sekmokas & Vitaitė, 2021:8). Pētījumi liecina par satraucošām tendencēm saistībā ar dzimumu līdzsvarotību IKT jomā tādās valstīs kā Bulgārija, Igaunija, Īrija, Kipra vai Čehija (Sekmokas & Vitairte, 2021:15).
Kiberdrošības speciālistu profesionālā pilnveide
Kiberdrošības speciālistu profesionālajai pilnveidei ir vajadzīgs laiks gan saistībā ar augstāko izglītību, gan mācībām darbavietā, kas ir svarīga gan kvalifikācijas celšanai, gan pārkvalifikācijai. Lai nodrošinātu darbinieku apmācību par jaunākajām kiberdrošības un privātuma pieejām nepieciešams laiks no 6 mēnešiem līdz gadam (Symantec, 2019). Var paiet vairāki gadi, lai kļūtu par augsta līmeņa kiberdrošības speciālistu un nozares ekspertu. Pētījumā par kiberdrošības speciālistiem visā pasaulē (ESG/ISSA, 2020), lielākā daļa respondentu atbildēja, ka padziļinātu kiberdrošības prasmju attīstīšanai ir vajadzīgi 3 līdz 5 gadi; citi norādīja 5 gadus un vairāk.
Saskaņā ar Eiropas Savienības Kiberdrošības aģentūras (ENISA, 2019) datiem ražojošajiem uzņēmumiem un citām organizācijām, kas izmanto “Rūpniecības 4.0” un lietu interneta risinājumus, bieži trūkst laika resursu nodrošināt darbinieku profesionālo pilnveidi nepieciešamajā līmenī, tāpēc strauji mainīgajos darba tirgus pieprasījuma apstākļos ir pakļauti riskiem.
Saskaņā ar EIT Digital 2021. gada ziņojumu, kurā aplūkots izglītības piedāvājums kiberdrošības jomā Eiropā, saskatāmi konkrēti izaicinājumi arī augstākajā izglītībā, jo mācību programmu pielāgošana vai satura atjaunināšana notiek lēnāk nekā būtu nepieciešams. Citā EIT Digital ziņojumā, kurā izmantoti dati no CyberHEAD, kas ir lielākā tiešsaistes datubāze augstākajai izglītībai IKT un kiberdrošības jomā, tikai 34% bakalaura un maģistra līmeņa programmu ES prasa stažēšanos — tas nozīmē, ka daudzi absolventi pamet izglītību ar nelielu vai bez praktiskās pieredzes.
Kiberdrošības ietvara veidošana un kvalifikācijas novērtēšana
Ir pieņemti vairāki ietvari, izveidoti resursi un rīki, lai stiprinātu ES konkurētspēju un nodrošinātu iespēju kiberdrošības speciālistiem pilnveidot prasmes, kas nepieciešamas, lai gūtu panākumus strauji mainīgajā digitālajā pasaulē.
Viens piemērs ir Eiropas kiberdrošības prasmju ietvars (EKPI), kas izstrādāts tā, lai tas būtu viegli saprotams un pietiekami visaptverošs, sniedzot atbilstošas padziļinātas zināšanas par kiberdrošību, kā arī pietiekami elastīgs, lai ļautu veikt pielāgojumus, pamatojoties uz katra lietotāja vajadzībām. Iekļaujot visas ieinteresēto personu perspektīvas, ietvars ir piemērojams dažādām organizācijām un atbalsta visu kiberdrošības profesiju attīstību. EKPI mērķauditorija ir organizāciju vadības komandas darbinieki, kuri atbild par kiberdrošības funkcijām, kiberdrošības speciālisti, jaunie speciālisti un kiberentuziasti, kā arī dažādu mācību programmu nodrošinātāji publiskajā un privātajā sektorā, nozaru asociācijas, tirgus pētnieki un politikas veidotāji.
Noderīgi var būt arī citi ietvari, kas kategorizē un kartē digitālās prasmes kopumā, ietverot privātuma un drošības kompetences jomas. Piemēram, Eiropas Iedzīvotāju digitālās kompetences ietvars (DigComp), kura jaunākajā izdevumā ir ietvertas zināšanas par kiberdrošības aspektiem. DigComp 2.2. mērķis ir palīdzēt Eiropas iedzīvotājiem veikt zināšanu, prasmju un attieksmes pašnovērtējumu, kā arī apzināt mācību un darba iespēju piedāvājumu digitālajā jomā.
Eiropas e-kompetences ietvars (e-CF) nodrošina Eiropas standartu un sniedz atsauci uz 41 kompetenci, kas nepieciešamas IKT (informācijas un komunikācijas tehnoloģiju) profesionāļiem, izmantojot vienotu valodu kompetenču, prasmju, zināšanu un lietpratības līmeņiem. E-CF kompetences ir organizētas saskaņā ar 5 IKT darbības jomām un saistītas ar Eiropas kvalifikāciju ietvarstruktūru (EQF).
Eiropas Kiberdrošības akts stiprina ENISA lomu. Aģentūrai tagad ir pastāvīgas pilnvaras, un tā ir pilnvarota palīdzēt pastiprināt gan operatīvo sadarbību, gan krīžu pārvarēšanu visā ES. Tai ir arī vairāk finanšu resursu un cilvēkresursu nekā iepriekš. Komisija 2023. gada 18. aprīlī ierosināja mērķtiecīgu grozījumu ES Kiberdrošības aktā.
Galvenās ES iniciatīvas kiberdrošības prasmju trūkuma novēršana
Eiropas Savienības Kiberdrošības aģentūra (ENISA) kopā ar Eiropas Komisiju koordinē ikgadējo kampaņu Eiropas kiberdrošības mēnesis. Tās mērķis ir informēt sabiedrību par aktuālajiem kiberdrošības apdraudējumiem. Pēdējo gadu laikā kibernoziegumu skaits ir ievērojami palielinājies, tāpēc cilvēkiem jābūt īpaši piesardzīgiem.
2023. gada 21. novembrī Eiropas Komisija publicējusi piekto uzaicinājumu iesniegt priekšlikumus saskaņā ar programmu “Digitālā Eiropa”. Programmas finansējums laikposmam no 2023. līdz 2024. gadam ir 375 miljoni eiro, lai uzlabotu ES kolektīvo noturību pret kiberdraudiem. ES digitālās inovācijas centru loma DIGITĀLA finansējuma racionalizēšanā kiberdrošības jomā veicinās turpmāku inovāciju MVU un publiskajā sektorā.
Eiropas Komisijas priekšsēdētāja Urzulas fon der Leienas (Ursula von der Leyen) 2023. gadu pasludināja par Eiropas Prasmju gadu. ES mēroga kampaņa ir vērsta uz prasmju trūkuma novēršanu un ieguldījumu palielināšanu apmācībā. Tās ir arī galvenās prioritātes, kas iekļautas Digitālās izglītības rīcības plānā (2021–2027) ar mērķi atbalstīt ES dalībvalstu izglītības un apmācības sistēmu ilgtspējīgu un efektīvu pielāgošanu digitālajam laikmetam.
Atbalsts MVU un sieviešu iesaistei kiberdrošības jomā
Pastāv virkne mehānismu, kas īpaši atbalsta mazos un vidējos uzņēmumus (MVU). MVU, kuru skaits ir 25 miljoni (jeb 90% uzņēmumu ES), ir Eiropas ekonomikas mugurkauls. Kiberdrošības apguves trūkumu MVU vidū ietekmē vairāki faktori. MVU liela problēma ir kiberdrošības speciālistu trūkums un citu darbinieku zemā informētība par kiberdrošību padziļinātā līmenī, lai veiktu ikdienas darba uzdevumus. Trūkst finansiālo resursu, lai pieņemtu darbā jaunus darbiniekus un apmācītu esošos darbiniekus. Tas nozīmē, ka daudzos MVU netiek aizsargāta sensitīva uzņēmējdarbības informācija. MVU saskaras arī ar izaicinājumu, ka ir nenoturīgāki pret pārmaiņām un speciālistu trūkumu darba tirgū (ENISA, 2019). 2023. gadā ENISA ieviesa jaunu rīku, lai palīdzētu maziem un vidējiem uzņēmumiem diagnosticēt, salīdzināt un uzlabot savu kiberdrošības brieduma līmeni, lai novērstu iespējamos riskus.
Women4Cyber ir ES platforma, kas piedāvā tīklošanas iespējas, mentorēšanas programmas un dažādus resursus, kuru mērķis ir palīdzēt sievietēm uzsākt (vai veiksmīgi turpināt) karjeru kiberdrošības jomā. Ikgadējā internacionālā kampaņa “Meitenes IKT nozarē diena” veicina sieviešu un meiteņu informētību par karjeru IKT nozarē, tostarp kiberdrošības jomā. Digitālās plaisas novēršana starp dzimumiem ir arī viens no galvenajiem mērķiem, ko izvirzījis ManagiDITH, kas sāka darbu 2023. gada janvārī ar mērķi sasniegt vismaz 50% absolventes sievietes divu maģistra studiju programmās.
MolenGeek sadarbībā ar Microsoft nodrošina mācību programmas kiberdrošības jomā, veicinot digitālās pārveides novārtā atstāto grupu nodarbinātību. Līdzīgi Kosciuszko institūts Polijā piedāvā kiberdrošības mācību programmu Polijas sievietēm un Ukrainas bēglēm. Digitālās integrācijas skola ReDI nodrošina bēglēm un nelabvēlīgā situācijā esošām sievietēm kiberdrošības un IKT prasmju pilnveides iespējas.
Digitālās tehnoloģijas/specializācija:
Digitālo prasmju līmenis:
Vidējs
Augsts
Eksperta