Euroopan talous- ja sosiaalikomitea pitää ehdotettua uutta EU:n kyberturvallisuustoimenpidepakettia tervetulleena, mutta tuo esiin puutteita Euroopan valtavan kyberosaamisvajeen korjaamisessa. Myös kriittiset toimijat edellyttävät ETSK:n näkemyksen mukaan toiminnallista keskittämistä, yksinkertaistamista ja selkeämpiä soveltamisohjeita.

Huhtikuun täysistunnossaan antamassaan lausunnossa ETSK suhtautuu myönteisesti uuteen EU:n kyberturvallisuusstrategiaan ja pitää sitä myönteisenä askeleena viranomaisten, kansalaisten ja yritysten suojelemiseksi kyberuhkilta ja talouskasvun turvaamiseksi – ala, missä EU näyttää olevan erittäin haavoittuva, sillä kyberrikollisuuden taloudellisten vaikutusten arvioidaan olevan 0,84 prosenttia bkt:stä, kun Pohjois-Amerikassa vastaava luku on 0,78 prosenttia.

ETSK korostaa kuitenkin, että Euroopassa on vakava puute kyberturvallisuuteen liittyvästä osaamisesta ja ettei strategia riitä tilanteen korjaamiseksi. Kyberturvallisuuden ammattilaisten kysyntä on kasvanut viime vuosina ja moninkertaistunut pandemian myötä.

Avoinna olevia tehtäviä on kuitenkin enemmän kuin niihin hakevia päteviä ammattilaisia: kyberturvallisuusalan vakanssien määrän EU:ssa odotetaan nousevan ainakin 200 000:een vuoteen 2022 mennessä.

”On selvää, että EU:ssa tarvitaan kiireesti kyberturvallisuusalan tehtävissä toimivia koulutettuja ammattilaisia sekä yksityisellä että julkisella sektorilla kansalaisten, yritysten ja EU:n turvallisuuden varmistamiseksi”, sanoi Philip von Brockdorff, joka on strategiaa käsittelevän ETSK:n lausunnon esittelijä. ”ETSK suosittaakin painokkaasti yhdenmukaistettua kyberturvallisuusalan urapolkuvälinettä, jonka avulla voidaan puuttua kasvavaan osaamisvajeeseen koko EU:ssa.”

Yhdysvallat on kehittänyt kyberturvallisuusalan urapolkuvälineen, joka auttaa uraa kyberturvallisuusalalla harkitsevia henkilöitä etsimään ja rakentamaan uraväyliä ja navigoimaan niillä. ETSK ehdottaa, että EU voisi luoda oman EU:n laajuisen kyberturvallisuusalan urapolkuvälineen, jonka avulla Euroopassa voitaisiin kouluttaa kyberturvallisuusalan työvoimaa, jonka osaaminen on vertailukelpoista ja joka voi siirtyä rajojen yli ja vastata kysyntään tällä erittäin nopeasti kasvavalla toimialalla koko unionissa.

Huhtikuun täysistunnossa annetussa toisessa lausunnossa, jonka oli laatinut Maurizio Mensi, ETSK pitää tervetulleina komission kahta ehdotusta parantaa julkisten ja yksityisten kriittisten toimijoiden kykyä suojautua kyberhyökkäyksiin ja fyysisiin hyökkäyksiin liittyviltä uhkilta ja selviytyä niistä ja toteaa, että teollisuutta ja EU:n innovointivalmiuksia tulee tukea osallistavalla tavalla neljään pilariin – tietosuoja, perusoikeudet, turvallisuus ja kyberturvallisuus – perustuvan strategian mukaisesti.

Yksinkertaistamisen ja toiminnallisen keskittämisen vuoksi komitea kuitenkin kehottaa yhdistämään direktiiviehdotukset yhdeksi säädökseksi, koska ne liittyvät läheisesti toisiinsa ja täydentävät toisiaan (toinen direktiivi koskee lähinnä kyberturvallisuutta ja toinen fyysistä turvallisuutta) ja koska niiden säännökset limittyvät osittain.

Soveltamisalan osalta komitea painottaa, että olisi tarkennettava ja selvennettävä täsmällisesti, mitkä ”kriittiset” toimijat ovat velvollisia noudattamaan ehdotettua direktiiviä. Esittelijä Mensi kommentoi tätä sanoen, että ”olisi määriteltävä täsmällisemmin, mitkä seikat erottavat ’keskeisiä’ ja ’tärkeitä’ toimijoita aloilla, jotka on määritelty kriittisiksi talouden ja yhteiskunnan kannalta. Meidän on huolehdittava siitä, etteivät kansallisen tason erilaiset lähestymistavat luo esteitä kaupalle ja tavaroiden ja palvelujen vapaalle liikkuvuudelle ja haittaa mahdollisesti yrityksiä ja liiketoimintaa.” (dm/mp)