Europejski Komitet Ekonomiczno-Społeczny z zadowoleniem przyjął zaproponowany nowy pakiet unijnych środków w zakresie cyberbezpieczeństwa, ale zwrócił uwagę na niedociągnięcia dotyczące rozwiązania problemu ogromnej luki w umiejętnościach cybernetycznych w Europie. Zdaniem EKES-u kluczowe podmioty potrzebują usprawnienia, uproszczenia i jaśniejszych wytycznych dotyczących stosowania.

W opinii przyjętej na kwietniowej sesji plenarnej EKES bardzo pozytywnie przyjął nową unijną strategię w sprawie cyberbezpieczeństwa jako pozytywny krok w kierunku ochrony rządów, obywateli i przedsiębiorstw przed cyberzagrożeniami i zagwarantowania wzrostu gospodarczego. Jest to obszar, w którym UE wydaje się niezwykle podatna na zagrożenia. Ekonomiczny wpływ cyberprzestępstw szacuje sę na 0,84% PKB – dla porównania w Ameryce Północnej na 0,78%.

EKES podkreśla jednak, że w Europie występuje krytyczny niedobór umiejętności w zakresie cyberbezpieczeństwa i że strategia będzie niewystarczająca do rozwiązania tego problemu. W ostatnich latach zapotrzebowanie na specjalistów w zakresie cyberbezpieczeństwa rosło, a w okresie pandemii jeszcze bardziej poszybowało w górę.

Jednak więcej jest wolnych stanowisk niż specjalistów, którzy mogliby je zająć. Szacuje się, że do 2022 r. liczba wakatów w UE w dziedzinie cyberbezpieczeństwa wyniesie co najmniej 200 tys.

Jasne jest, że UE pilnie potrzebuje wyszkolonych profesjonalistów w tej dziedzinie zarówno w sektorze prywatnym, jak i publicznym, którzy zapewnią bezpieczeństwo obywateli, przedsiębiorstw i UE – stwierdził Philip von Brockdorff, sprawozdawca opinii EKES-u dotyczącej tej strategii. Dlatego EKES bardzo zaleca wykorzystanie zharmonizowanej ścieżki kariery w zakresie cyberbezpieczeństwa do zaradzania problemowi rosnącej luki umiejętności w całej UE.

Stany Zjednoczone opracowały narzędzie „ścieżka kariery w zakresie cyberbezpieczeństwa”, które ma skłonić ludzi rozważających podjęcie pracy w tej dziedzinie do określenia i zaplanowania odpowiedniej ścieżki kariery oraz podążania nią. EKES uważa, że Europa mogłaby opracować takie własne ogólnoeuropejskie narzędzie, które mogłoby pomóc w wyszkoleniu specjalistów w tej dziedzinie, tak aby mieli porównywalne umiejętności w całej Europie, mogli pracować w różnych krajach i zaspokajali popyt w tym przemyśle charakteryzującym się wysokim wzrostem.

W innej opinii przyjętej na kwietniowej sesji plenarnej, sporządzonej przez Maurizia Mensiego, EKES z zadowoleniem przyjął dwa wnioski Komisji, które mają na celu uczynienie krytycznych podmiotów publicznych i prywatnych bardziej odpornymi na ataki cyfrowe i fizyczne i wskazanie potrzeby wzmocnienia przemysłu i zdolności do innowacji w sposób inkluzywny poprzez strategię opartą na czterech filarach: ochronie danych, prawach podstawowych, bezpieczeństwie i cyberbezpieczeństwie.

Jednak w interesie usprawnienia i uproszczenia Komitet wzywa do połączenia tych dwóch wniosków w jednym dokumencie, gdyż są one ze sobą ściśle związane i uzupełniają się (jeden z nich skupia się głównie na cyberbezpieczeństwie, a drugi na bezpieczeństwie fizycznym), zaś niektóre przepisy się na siebie nakładają.

Odnosząc się do zakresu stosowania, Komitet podkreśla, że potrzebne są konkretne i jaśniejsze wytyczne, które precyzyjnie wskazałyby „krytyczne” podmioty, do których stosowałaby się proponowana dyrektywa. Maurizio Mensi odniósł się do tego słowami: Należy precyzyjnie określić kryteria rozróżnienia pomiędzy podmiotami „niezbędnymi” a „ważnymi” w sektorach wskazanych jako krytyczne dla gospodarki i społeczeństwa. Musimy zagwarantować, że różne podejścia na szczeblu krajowym nie będą powodowały przeszkód w handlu i swobodnym przepływie towarów i usług, co mogłoby działać na szkodę przedsiębiorstw i wymiany handlowej. (dm/mp)