Skip to main content
НОВИНИ

Помислете за несъответствието в уменията в кибернетичното пространство: задълбочено проучване

By 29.08.2023октомври 1st, 2024No Comments
Помислете за несъответствието в уменията в кибернетичното пространство: задълбочено проучване

29.08.2023

Когато говорим за нови, нововъзникващи технологии, ние сме склонни да ги опаковаме заедно. Изкуственият интелект (AI), интернет на нещата (IoT), машинно обучение, роботика всички се смесват в една голяма цифрова какофония от термини, които малцина от нас разбират — независимо дали това се дължи на трудността или новостта на самите технологии. Въпреки че киберсигурността често попада под този чадър, тя е далеч от нова (или възникваща) и съвсем различна по своето естество и функция.

Всъщност можем да мислим за киберсигурността като за базова технология: този, който дава възможност напредъкът в други дисциплини като ИИ, интернет на нещата и роботиката да се осъществи в безопасно и сигурно онлайн пространство. И тъй като тези цифрови технологии се развиват и все повече се възприемат в различните сектори, киберсигурността придобива все по-голямо значение — както и необходимостта от квалифицирани експерти по киберсигурност с по-специализирани знания в областта на информационните и компютърните технологии (ИКТ), които знаят как да поддържат хората, системите и предприятията сигурни.

С увеличаването на честотата и сложността на злокачествените атаки и кибер измами, наборът от умения на професионалист в областта на киберсигурността също се развива и се променя с бързи темпове. Това прави още по-труден процесът на образование и обучение на специалисти в областта на киберсигурността; и надвисва над целите за превръщане на следващото десетилетие в цифров и европейски. Образователните системи бавно реагират на реалностите на пазара на труда, а недостигът на експерти по киберсигурност както в Европа, така и в света става все по-изразен с всяка следваща година. Само в Европа недостигът на специалисти в областта на киберсигурността е близо 1 милион души (около 883,000 души), а броят на необходимите кибер експерти в световен мащаб скоро ще достигне 4 милиона души. Неравнопоставеността между половете в областта на киберсигурността е още един аспект, който изисква спешно внимание: както показват последните данни и както ще видим по-долу, жените дори не съставляват една четвърт от специалистите в областта на киберсигурността в Европа; освен това те са числено по отношение на записването в областта на ИКТ и киберсигурността във висшето образование.

Въведение

Киберсигурността е непрекъснато развиваща се област: вече не е бръмчаща дума, а по-скоро необходимост както за хората, така и за бизнеса. Повече от 90 % от домакинствата (Евростат, 2023г.) в Европа често имат достъп до интернет по различни причини — от извършване на онлайн банкиране или други покупки до използване на онлайн правителствени услуги или резервиране на почивка онлайн. Тъй като това включва споделяне на чувствителна информация, безопасното и сигурно съхранение и обработка на нечии данни е приоритет за всички — и ако не се спазват протоколите за добри практики в областта на киберсигурността, компаниите, правителствата и хората рискуват да изтекат значително изтичане на информация от различно естество и намерения — от финансови щети и вреди на репутацията, до кражби на самоличност и злоупотреба с лични данни. Цифровият преход означава повече данни, повече информация, повече свързани устройства: и ключови обществени, социални и бизнес процеси днес зависят от това. Това ги прави вероятни цели на кибератаки — които през последните години се увеличиха по честота и потенциал да нанесат щети толкова много, че Световният икономически форум нарече киберпрестъпността „значителен глобален риск“ в своя доклад за глобалните рискове за 2021 г. И това не е всичко. Днешните кибератаки са по-сложни и по-трудни за откриване, тъй като те трябваше да се развиват заедно с цифровия преход. Ускореното възприемане на технологии с висок потенциал за трансформация и въздействие като изкуствения интелект (ИИ) или интернет на нещата (интернет на нещата) в различни сектори и държави, професионалистите в областта на киберсигурността дават възможност за гладко и сигурно протичане на нови процеси. В Европа търсенето на умения в областта на киберсигурността се е увеличило средно с 22 % само през 2021 г., като в някои държави — членки на ЕС, като Германия, Полша или Румъния се наблюдава увеличение с над 30 %.

Картината изглежда по същия начин в световен мащаб. Броят на работната сила в киберпространството всветовен мащаб достигна най-високото си ниво, като близо 5 милиона експерти в областта на ИКТ в момента работят в тази област. Въпреки този напредък все още има недостиг от 3,4 милиона служители в областта на киберпространството в световен мащаб(ISC2, 2022). Търсенето на специалисти в областта на киберсигурността показва значително увеличение, особено през периода след пандемията от COVID-19, както се подчертава в ОИСР през 2023 г.: в едно проучване броят на онлайн обявите за работа, които търсят специалисти в областта на киберсигурността през първата половина на 2022 г., е 5 пъти по-голям, отколкото в началото на 2012 г., и два пъти по-голям, отколкото в края на 2019 г. Някои оценки в Европа (EIT Digital 2021) показват, че дружествата от ЕС търсят стотици хиляди експерти в областта на киберсигурността, което е много повече от предоставянето на настоящата база данни за таланти с умения в областта на киберсигурността. Изследванията потвърждават това — повече от половината от дружествата от ЕС съобщават за трудности при попълването на свободните работни места в областта на ИКТ според изданието от 2022 г. на DESI, индекс на ЕС за цифровата икономика и общество — годишен индекс, който проследява напредъка на държавите — членки на ЕС, в областта на цифровите технологии в ключови области, включително уменията.

Преглед на кибернетичните пропуски: бъдещи предизвикателства

Нарастващ недостиг на експерти в областта на киберсигурността: в Европа и извън нея

Европа все още не разполага с квалифицирани специалисти в областта на киберсигурността в повече от една или две области на компетентност. Кибернетичната пропаст се състои от няколко измерения, всяко от които представлява специфично предизвикателство. Вижте инфографиката по-долу, за да видите някои от основните аспекти.

The Cyber Gap - ExplainedThe cyber gap: explained, part 2 infographic

 

През 2022 г. недостигът на специалисти в областта на киберсигурността в ЕС варираше между 260,000 и 500,000 души, а нуждите на работната сила на ЕС в областта на киберсигурността бяха оценени на 883,000 специалисти. Налице е също така изразен дисбаланс между половете в съществуващия резерв от специалисти в областта на киберсигурността: през 2022 г. жените съставляват едва 20 % от завършилите киберсигурност, а по-малко от 20 % от всички специалисти в областта на информационните и комуникационните технологии (ИКТ) са жени. По същия начин жените са по-слабо представени в дисциплините STEM (наука, технологии, инженерство и математика) в рамките на висшето образование, което представлява малко над 30 % от всички завършили висше образование в тази област (Обзор наобразованието и обучението за 2022 г.). Европейските университети постигнаха значителен напредък по отношение на вълнението на студентите относно сигурността на ИКТ: броят на програмите и студентите, изучаващи киберсигурността във висшето образование, нараства. Според ENISA (2021 г.) това означава, че можем да очакваме броят на завършилите киберсигурност да се удвои през следващите няколко години. 

Експертите се надяват на въздействието на тази тенденция върху работната сила. Една от ключовите области, в която киберсигурността остава недостатъчно развита в Европа, се отнася до уменията, налични в работната сила — нещо, което през годините се превърна в „добре документиран проблем“ (ENISA 2021 г.). В глобален мащаб картината има прилика. Тъй като повече от 3,12 милиона работни места в областта на киберсигурността няма да бъдат запълнени през 2021 г., недостигът на таланти в световен мащаб е междусекторен въпрос, който засяга както хората, работната сила, образованието и цифровите експерти. По отношение на висшето образование са необходими повече усилия, за да се привлекат хората към ИКТ като цяло, и по-специално към киберсигурността. Данните от Евростат показват, че само 3,8 % от завършилите висше образование в ЕС за 2018 г. са получили степен по ИКТ (Евростат, 2020 г.).

Все още по-малко жени от мъжете в киберпространството

Балансът между половете също остава проблем, като само 20 % от жените студенти в Европа са записани в програми за киберсигурност в университетите (ENISA, 2021 г.). Въпреки тези средни стойности някои държави — членки на ЕС, постигнаха значителен напредък в преодоляването на неравенството между половете в областта на цифровите технологии. Такъв е случаят с Гърция, където делът на жените, завършили ИКТ, почти се е удвоил между 2019 г. и 2021 г., като се е увеличил от 8,6 % на 15,8 % (Световен икономически форум, 2022 г.). Доклад за разликата между половете в световен мащаб). Привличането на повече жени, които се интересуват от образование и кариера в областта на киберсигурността, е от ключово значение, ако искаме да се справим с това, а липсата на многообразие в сектора е осезаема. Данните от LinkedIn показват, че сред 12-те страни от ЕС жените съставляват около 17 % от работната сила в киберпространството (това съотношение е най-високото в Полша — 13 %, а най-ниското в Италия, където жените са 25 %). Жените представляват по-малко от една четвърт (24 %) от световната работна сила в областта на киберсигурността (ISC2, 2022 г.) и това съотношение варира в зависимост от възрастта: те съставляват 30 % от кибер професионалистите под 30 години, но само 14 % от служителите в киберпространството на възраст над 60 години. Ще бъде трудно да се постигне целта на ЕС за 20 милиона специалисти в областта на ИКТ до 2030 г., без да се подобри приобщаването. Въз основа на настоящите тенденции по-малко от 25 % от специалистите в областта на ИКТ ще бъдат жени през 2030 г., което ще се увеличи спрямо 19 % през 2021 г. В много държави делът всъщност намалява (Sekmokas& Vitaitė, 2021:8). И докато някои държави — членки на ЕС, се доближават до по-балансирано съотношение (жените специалисти в областта на ИКТ в Германия са над 2 милиона, а тези във Франция са над 1,5 милиона), въз основа на настоящите тенденции други държави са длъжни да изостават по отношение на диверсификацията на ИКТ. Проучванията сочат тревожни тенденции за нарастваща разлика в ИКТ между половете в държави като България, Естония, Ирландия, Кипър или Чехия (Sekmokas & Vitairte, 2021:15).

Мисията е невъзможна? Обучение на експерти в областта на киберсигурността

Обучението на специалисти в областта на киберсигурността също изисква време и усилия: и двете са свързани с висшето образование, но и с обучението на работното място, което е важно както за повишаването на квалификацията, така и за преквалификацията.  Такъв е случаят и с обучението на работното място: да се гарантира, че служителите са обучени в най-новите подходи в областта на киберсигурността и неприкосновеността на личния живот, или наемането на квалифициран персонал в областта на киберсигурността може да отнеме една компания от 6 месеца до една година (Symantec, 2019 г.). И ако говорим за личностно и професионално израстване, картината става още по-сложна. Може да отнеме години, за да се превърне в квалифициран професионалист в областта на киберсигурността и експерт в тази област, със знания и опит за най-новите тенденции и разработки. В неотдавнашно проучване, насочено към специалисти в областта на киберсигурността в световен мащаб (ESG/ISSA, 2020г.), по-голямата част от респондентите оценяват, че разработването на реални умения в областта на киберсигурността отнема между 3 и 5 години; други посочиха по-широка крива на обучение от 5 години и повече. 

Технологията продължава да се променя, така че за персонала на индустрията е трудно да се справи и често изисква специализирани знания, които отнемат време, за да се развият. Според Агенцията на Европейския съюз за киберсигурност (ENISA, 2019 г.),производителите и другите организации, използващи решения от Индустрия 4.0 и IoT, често нямат време да обучат адекватно персонала, преди нещата да се променят отново, оставяйки себе си изложени на потенциални рискове. Нещо повече, наличното обучение е недостатъчно и/или скъпо, което го прави още по-малко осъществимо за МСП.

Киберсигурността (заедно с интернет на нещата) също е област във висшето образование, където университетите са се доказали бавно в адаптирането на учебните програми или актуализирането на съдържанието, така че то отразява най-новите технологични развития, според доклад на EIT Digital от 2021 г., в който се прави проучване на образователните предложения за киберсигурност в Европа. В друг доклад на EIT Digital, който използва данни от Cyberhead, най-голямата онлайн база данни за висше образование в областта на ИКТ и киберсигурността, само 34 % от бакалавърските и магистърските програми в ЕС изискват стаж — аспект, който означава, че много дипломирани студенти напускат образованието с малък или никакъв практически опит, често необходим за осигуряване на първа заетост в сектора.

Изследванията показват, че образованието в областта на киберсигурността в Европа се разраства, но не равномерно, и продължават да съществуват пропуски, засягащи неговото качество (лошо взаимодействие с промишлеността, липса на преподаватели в областта на киберсигурността, липса на съответствие с реалностите на пазара на труда и т.н.) (Vishik & Heisel, 2015 г.).  Само 34 % от програмите на ЕС предвиждат задължителен стаж за студенти. Въпреки че стажовете могат да бъдат предизвикателство за установяването, липсата на възможности за стаж може да окаже отрицателно въздействие върху уменията на завършилите, както и да затрудни постигането на работа в областта на сигурността предвид липсата на професионален опит.

Преодоляване на недостига на умения в областта на киберсигурността

Изграждане на рамки за киберсигурност и оценка на квалификациите

Създадени са няколко рамки, ресурси и инструменти, които са общоприети, за да се засили конкурентоспособността на ЕС в киберпространството и да се даде възможност на експертите по киберсигурност да придобият уменията, необходими за превъзходство в бързо променящия се цифров свят. Пример за това е Европейската рамка за уменията в областта на киберсигурността (ECFS) — практически инструмент, който помага да се определят задачите, компетентностите, уменията и знанията, свързани с ежедневната работа на професионалистите в областта на киберсигурността в Европа, като се преодолява пропастта между професионалните киберместа и учебната среда. Основната цел на рамката на ECFS е да се създаде общо разбиране между всички участници в екосистемата на киберсигурността (физически лица, работодатели и доставчици на обучение) в държавите — членки на ЕС. Той също така подкрепя разработването на програми за обучение, свързани с киберсигурността, и улеснява признаването на уменията в областта на киберсигурността. ECFS разделя ролите в областта на киберсигурността на 12 профила, всеки от които индивидуално оценява по предварително определени параметри (умения, отговорности, задачи, взаимозависимости и т.н.). Други рамки, които категоризират и очертават ИКТ и цифровите умения като цяло, също могат да бъдат полезни и да включват области на компетентност в областта на неприкосновеността на личния живот и сигурността. Например рамката на ЕС за цифрова компетентност (DigComp), която понастоящем е в своето 2.2 издание, включва познаване на аспекти, свързани с киберсигурността, като например неприкосновеността на личния живот или споделянето на лична информация или данни. Европейската рамка за електронна компетентност (e-CF) осигурява общ език за компетентности, умения и ниво на владеене в цяла Европа. Компетенциите в e-CF са организирани в съответствие с 5 бизнес области на ИКТ и са свързани с Европейската квалификационна рамка (ЕКР). С Европейския акт за киберсигурност Европа вече може да се възползва и от рамката за сертифициране на киберсигурността на продукти и услуги и от засиления мандат на ENISA — Агенцията на Европейския съюз за киберсигурност, създадена за първи път през 2004 г.

Намаляване на недостига на умения в областта на киберсигурността в Европа: стъпка по стъпка

Основни инициативи и действия на ЕС за преодоляване на недостига на умения в кибернетичното пространство

Съвместно с Европейската комисия ENISA координира кампанията „Европейски месец на киберсигурността“ (ECSM): кампания за повишаване на осведомеността, която насърчава киберсигурността чрез образование, споделяне на добри практики и конкурси. Европейското предизвикателство в областта на киберсигурността (ЕОВС) е друг ежегоден конкурс, който обединява млади таланти в областта на киберсигурността от цяла Европа, за да тестват уменията си в областта на сигурността на данните.

Финансирането по програмата „Цифрова Европа“ за периода 2023—2024 г. включва специална работна програма, насочена към киберсигурността, с бюджет от 375 милиона евро за периода 2023—2024 г., за да се повиши колективната устойчивост на ЕС срещу киберзаплахи. Ролята на цифровите иновационни центрове на ЕС за рационализиране на финансирането по линия на DIGITAL към областта на киберсигурността ще насърчи по-нататъшните иновации за МСП и публичния сектор. Тъй като 2023 г. е „Година на уменията“ от председателя на Европейската комисия Урсула фон дер Лайен, кампанията за годината в целия ЕС е насочена към преодоляване на недостига на умения и стимулиране на инвестициите в обучение. Тези цели са и ключови приоритети, залегнали в Плана за действие в областта на цифровото образование (2021—2027 г.), чиято визия за бъдещето на образованието в Европа е в основата на цифровите умения.

Подкрепа за предприятията и МСП

Съществуват редица механизми за подпомагане на предприятията и особено на малките и средните предприятия (МСП) да се възползват максимално от киберсигурността и да гарантират, че техните служители могат да се справят с онлайн рисковете по компетентен и информиран начин. Наброяващи 25 милиона (или 90 % от предприятията в ЕС), МСП са гръбнакът на европейската икономика. С по-малко ресурси, персонал и знания МСП е по-малко вероятно да инвестират в запазване на сигурността на своите предприятия и дейности, както и по-малко вероятно да обучават персонала си. Няколко фактора влияят върху липсата на възприемане на киберсигурността сред МСП и оказват отрицателно въздействие върху обучението на служителите. Ниската осведоменост на персонала в областта на киберсигурността и липсата на специалисти в областта на киберсигурността в областта на ИКТ, които да наблюдават и ръководят трудни задачи, е голямо предизвикателство за МСП. Както и липсата на бюджет за набиране на нови и обучение на съществуващи служители и слаба управленска подкрепа. Това означава, че чувствителната и критична бизнес информация в много МСП остава незащитена. МСП също е вероятно да се сблъскат с проблеми извън техния контрол и са по-нестабилни спрямо промените и недостига на пазара на труда (ENISA, 2019 г.). Организациите също така често смятат, че са по-безопасни, отколкото всъщност са, като киберзаплахите се подценяват както на ниво служители, така и на управленско ниво. През 2023 г. ENISA стартира нов инструмент, който да помогне на малките и средните предприятия (МСП) да диагностицират, сравняват и подобрят своето ниво на зрялост в областта на киберсигурността и по този начин да определят и да се справят с кибернетичните рискове, пред които са изправени.

Преодоляване на неравнопоставеността между половете в киберпространството

Редица инициативи, свързани с киберпространството, имат за цел да преодолеят разделението между половете и в киберпространството. Women4Cyber е платформа на ЕС, която предлага възможности за работа в мрежа, програми за наставничество и разнообразни ресурси, които имат за цел да подкрепят жените при стартирането (или поддържането на) кариера в областта на киберсигурността. Годишната кампания „ Международен ден на момичетата в ИКТ“ повишава осведомеността за кариерите в сектора на ИКТ сред жените и момичетата, включително в областта на киберсигурността от началото ѝ през 2013 г. Преодоляването на неравенството между половете в областта на цифровите технологии също е сред основните цели на ManagiDITH, магистър по управление на цифровата трансформация в здравния сектор (ManagiDiTH). Стартирала през януари 2023 г., ManagiDITH иска да достигне най-малко 50 % от жените сертифицирани студенти в края на двата цикъла на капитана. Проектът CyberWISER Light (Cyber Mentoring and Training for Women in Cybersecurity) се фокусира върху увеличаване на участието на жените в областта на киберсигурността чрез обучение, наставничество и дейности за изграждане на капацитет.

Сред действията, които могат да бъдат предприети за справяне с неравенството между половете, присъстващо в средата на ЕС в областта на киберсигурността, успешните стратегии включват насочване на вниманието към жените на ключови, важни позиции в киберпространството и интервюиране на жени, завършили висше образование в областта на киберсигурността, и ИКТ за препоръки и вдъхновяващи цитати. Предоставянето на възможности за стипендии и наставничество на жените и момичетата е друг печеливш подход с доказано въздействие върху стимулирането на записването на жени в образованието в областта на киберсигурността и в сферата на труда. Няколко инициативи в Европа се опитват да направят точно това. MolenGeek, иновативен технологичен инкубатор и фактор за повишаване на квалификацията, основава дейността си в област в Брюксел, белязана от висока безработица и населена от хора с нисък социално-икономически произход. Проектът трябва да разбие нещо като двойна стигма: предразсъдъци, свързани с жените, работещи в областта на ИКТ, а след това и предразсъдъци срещу бежанците и тяхната интеграция. В партньорство с Microsoft, MolenGeek предоставя програми за обучение в областта на киберсигурността, заедно с признати сертификати за индустрията, като увеличава заетостта за маргинализираните групи и тези, които са изоставени от дигиталната трансформация. По подобен начин Институтът „Кошчушко“ в Полша предлага програма за обучение по киберсигурност за полски жени и украински жени бежанци. Училището за цифрова интеграция ReDI предоставя на жените в неравностойно положение и на жените в неравностойно положение киберсигурност и умения в областта на ИКТ.

Да гледаме напред към киберустойчиво бъдеще

С допълнителни синергии между различните инициативи на различни равнища уменията в областта на киберсигурността се преодоляват всеки ден. В същото време нарастващият недостиг показва спешна необходимост от повече специалисти в областта на киберсигурността с необходимите умения в подкрепа на цифровата трансформация на европейската икономика и общество. По-големите усилия за насърчаване на повече хора да навлизат в киберпространството и ИКТ като цяло се оказаха успешни, но все още са необходими повече действия на местно, регионално, национално и европейско равнище. В Европа липсват около 1 милион експерти в областта на киберсигурността, а недостигът в световен мащаб изглежда също толкова тревожен. Неравенството между половете в областта на ИКТ като цяло и в областта на киберсигурността в частност все още е проблем, който трябва да бъде решен, ако Европа иска да постигне целите на европейското цифрово десетилетие — да достигне до 20 милиона експерти в областта на ИКТ, с преобразуване на половете в областта на технологиите. Предприятията, и особено МСП, се нуждаят от допълнителна подкрепа и ресурси, за да обучават своите служители, тъй като е по-малко вероятно те да започнат програми за обучение, а различни инициативи на равнище ЕС имат за цел да предоставят тази подкрепа на МСП, независимо дали става въпрос за ООР (ООР), създаване на софтуер с отворен код или помощ чрез наставничество и насоки.

Детайли

Таргет аудитория

Дигитални умения за всички

Дигитална технология/ категория

Киберсигурност

Leave a Reply