Predvidoma konec leta 2024 bo v Sloveniji začelo delovati eno izmed sedmih stičišč za kompetence in veščine na področju kibernetske varnosti, ki jih bodo po vsej Evropi vzpostavili v okviru projekta CyberHubs, katerega namen je odkriti in zapreti vrzeli pri znanjih in kompetencah na področju kibernetske varnosti.
»To, da bo eno izmed kibernetskih stičišč v Sloveniji, poudarja strateško vlogo naše države pri krepitvi veščin kibernetske varnosti v Evropi,« pravi Ines Vlahović, vodja projekta CyberHubs Slovenija v Združenju za informatiko in telekomunikacije (ZIT) pri Gospodarski zbornici Slovenije. »To je za Slovenijo priložnost, da se pozicionira kot ena vodilnih držav na področju izobraževanja in razvoja veščin kibernetske varnosti, širi znanje na tem področju ter prispeva k digitalni odpornosti in inovacijski zmogljivosti države,« dodaja sogovornica.
ZIT je eden izmed 21 partnerjev in treh pridruženih partnerjev projekta CyberHubs, ki ga evropska komisija financira s sredstvi iz programa Erasmus+. Partnerji prihajajo iz 11 držav, iz Slovenije je poleg ZIT to še Fakulteta za elektrotehniko, računalništvo in informatiko (FERI) Univerze v Mariboru. CyberHubs je zamišljen kot triletni raziskovalno-inovacijski mednarodni projekt, v katerem si prizadevajo izboljšati poklicne veščine na področju kibernetske varnosti v Evropi. Načrtovana mreža sedmih stičišč bo spodbujala razvoj poklicnih kompetenc in veščin kibernetske varnosti ter podprla razvoj tovrstne usposobljene delovne sile na dolgi rok. Poleg Slovenije bodo kibernetska stičišča gostile še Belgija, Estonija, Grčija, Madžarska, Litva in Španija.
Potrebe po strokovnjakih naraščajo hitreje od ponudbe
V Sloveniji je bilo v Nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT) v minulem letu obravnavanih 4.280 kibernetskih napadov, kar je štiri odstotke več kot v letu 2022, v letu 2022 pa je bila rast števila napadov glede na leto 2021 kar 30-odstotna.
Spletni napadi postajajo vse bolj raznoliki, kompleksni in usmerjeni, kar podjetja in organizacije postavlja pred izziv, kako zaščititi svoje digitalne sisteme. Potrebe po strokovnjakih za kibernetsko varnost se povečujejo veliko hitreje kot število usposobljenih kadrov, ki prihajajo z izobraževalnih ustanov. Na več forumih o tej temi je bilo slišali ocene, da bi v Sloveniji do leta 2030 vsako leto potrebovali okoli pet tisoč novih strokovnjakov za IKT, zadovoljimo pa okoli tretjino teh potreb. Leta 2022 naj bi na področju kibernetske varnosti po vsem svetu delalo 4,7 milijona strokovnjakov, nujno bi jih potrebovali še vsaj 3,4 milijona, samo v Evropi vsaj slab milijon.
Manjša podjetja kibernetske varnosti ne jemljejo preveč resno
V Svetovnem gospodarskem forumu ugotavljajo, da se ob hitrem razvoju tehnologije kibernetska odpornost med organizacijami na splošno slabša; medtem ko so velika podjetja napredovala v kibernetski odpornosti, so mala in srednja podjetja (MSP) kot nosilec gospodarstev pokazala precejšnje pomanjkanje v zaščiti svojih digitalnih sistemov. Ankete kažejo, da le 15 odstotkov organizacij meni, da se bodo kibernetske spretnosti in tovrstno izobraževanje v prihodnjih dveh letih znatno izboljšali.
Tudi ključni sektorji, kot so finance, energetika, zdravstvo in promet, so večinoma že odvisni od digitalnih tehnologij, ki prinašajo učinkovite rešitve za številne izzive, s katerimi se sooča Evropa; so pa prav zato gospodarstvo in družba tudi izpostavljeni vse bolj agresivnim kibernetskim grožnjam.
Spodbujati mlade za študij IKT
Kot pojasnjuje Ines Vlahović, bo vsako nacionalno stičišče predlagalo strategije in ukrepe oziroma storitve za uskladitev ponudbe izobraževanja in usposabljanja s trenutnimi potrebami po veščinah na nacionalnem trgu dela. V stičišča bodo vključeni glavni deležniki s področja kibernetske varnosti v državi, to so vladne institucije, izobraževalne organizacije, poslovni sektor in razširjeni ekosistem vsakega stičišča.
Naloge posameznega stičišča bodo ustvariti dolgoročno partnerstvo glavnih deležnikov v sektorju kibernetske varnosti, ki bodo sodelovali pri razvoju in izvajanju novega strateškega pristopa za odpravljanje neskladnosti med potrebami po kompetencah in veščinah ter njihovim zagotavljanjem.
Med njihovimi nalogami bosta tudi lajšanje prenosa znanja ter izmenjava dobrih praks in informacij med visokošolskimi institucijami, poklicnim izobraževanjem in usposabljanjem ter poslovnim sektorjem. V ta sklop sodi tudi izboljšanje kakovosti in ustreznosti izobraževalnih programov kibernetske varnosti v vsaki posamezni državi ter razvoj inovativne metodologije predvidevanja potreb po kompetencah in veščinah.
V stičiščih bodo promovirali razvoj kompetenc in veščin kibernetske varnosti ter se trudili povečati število strokovnjakov za kibernetsko varnost v Evropi. Spodbujali bodo mlade za študij IKT in kibernetske varnosti ter hkrati o pomenu kibernetske varnosti ozaveščali širšo javnost.
Kakšna je časovnica
Projekt CyberHubs je trenutno še v prvi fazi, v kateri izvajajo raziskavo neskladij med povpraševanjem po poklicnih kompetencah, veščinah in vlogah na področju kibernetske varnosti ter njihovo ponudbo, kar je specifično za vsako državo. Rezultati analize bodo podlaga za oblikovanje nacionalne strategije. V njeno pripravo bodo po besedah sogovornice vključene tudi izobraževalne organizacije, poslovni sektor in razširjeni ekosistem vsakega stičišča.
V naslednjem koraku pa se bo v letih 2025 in 2026 delo osredotočalo na krepitev ozaveščenosti o pomenu veščin in kompetenc s področja kibernetske varnosti, vključevanje deležnikov in gradnjo podrobnejših načrtov za vzpostavitev kibernetskega stičišča. Poleg tega se bosta izvajala pilotiranje modela napovedovanja potreb po veščinah kibernetske varnosti, podprtega z umetno inteligenco.