De Europese Unie kampt met een zorgwekkend tekort aan vaardigheden in cyberbeveiliging, zoals blijkt uit een recente Eurobarometer-enquête. Dit gebrek aan deskundigheid is een aanzienlijk risico voor de integriteit van de Interne Markt en de werking van netwerken en informatiesystemen. Zowel de Eurobarometer als een rapport van het EU Agentschap voor Cyberbeveiliging (ENISA) benadrukken de dringende noodzaak om meer specialisten op te leiden en het bewustzijn over cyberbeveiliging onder werknemers van bedrijven in de hele EU te vergroten.
Belangrijkste bevindingen uit de Eurobarometer-enquête over cybercapaciteiten
De Eurobarometer-enquête werpt licht op verschillende cruciale gebieden die aandacht behoeven:
- Tekortkomingen in bewustzijn en opleiding: Hoewel 71% van de bedrijven cyberbeveiliging als een hoge prioriteit beschouwt, heeft een alarmerende 74% geen enkel vormings- of bewustwordingsprogramma voor haar werknemers geïmplementeerd. Verbazingwekkend genoeg gelooft 68% van de bedrijven dat vorming niet nodig is, terwijl 16% de beschikbare vormingsmogelijkheden niet kent en 8% budgettaire beperkingen noemt als obstakel.
- Uitdagingen bij het aannemen: Meer dan de helft van de bedrijven die zoeken naar professionals in cyberbeveiliging ervaart moeilijkheden om de vacatures op te vullen. De belangrijkste redenen zijn het gebrek aan gekwalificeerde kandidaten (45%), de algemene schaarste aan kandidaten (44%), onvoldoende bewustzijn (22%) en budgettaire beperkingen (16%).
- Kwalificatie- en certificeringslacunes: Een significante 76% van de werknemers in cyberbeveiligingsfuncties mist formele kwalificaties of gecertificeerde training. Daarnaast komt 34% uit rollen die niet gerelateerd zijn aan cyberbeveiliging en neemt 57% naast hun huidige functies ook nog cyberbeveiligingsverantwoordelijkheden op zich.
- Diversiteit en inclusie: Hoewel 70% van de respondenten het belang van diversiteit en inclusie in cyberbeveiliging erkent, heeft 53% van de bedrijven geen vrouwen in cyberbeveiligingsrollen. Desondanks is twee derde van de bedrijven het erover eens dat vrouwen aangemoedigd worden om deze posities te bekleden.
De reactie van de Europese Commissie
Om deze uitdagingen aan te gaan, heeft de Europese Commissie haar inspanningen opgevoerd om het bewustzijn van vaardigheden in cyberbeveiliging te vergroten en meer professionals te trainen. Een van de sleutelinitiatieven is de Cybersecurity Skills Academy, die vorig jaar gelanceerd werd om de samenwerking tussen de publieke en privésector op Europees en nationaal niveau te verbeteren.
Op 22 mei ontmoetten vicevoorzitter van de Commissie, Margaritis Schinas, en commissaris Thierry Breton industrieleiders en organisaties die zich inzetten om gratis training aan te bieden via de Academie. Dit platform streeft ernaar om de opleidingsmogelijkheden op Europees niveau te centraliseren door nationale initiatieven te integreren en informatie te bieden over certificeringen in cyberbeveiliging.
Investeringen en plannen voor de toekomst
De Europese Commissie heeft dit jaar 10 miljoen euro toegewezen om projecten te ondersteunen die opleidingsprogramma’s in cyberbeveiliging implementeren voor kmo’s, start-ups en de publieke sector. Sinds 2021 is ongeveer 600 miljoen euro geïnvesteerd in cyberbeveiligingsprojecten, met steun van de lidstaten en partners uit de privésector.
Nieuwe financieringsmogelijkheden worden aangekondigd in de herfst van 2024.
Samengevat, de EU onderneemt proactieve stappen om de vaardigheidskloof in cyberbeveiliging te dichten en een meer inclusieve en veilige omgeving te bevorderen. Het is echter duidelijk dat een voortdurende en gecoördineerde inspanning vereist is om deze uitdagingen te overwinnen en de Europese digitale infrastructuur beter te beschermen.