Европейският икономически и социален комитет приветства предложения нов пакет от мерки на ЕС в областта на киберсигурността, но посочи слабости при преодоляването на огромния недостиг на умения в тази област в Европа. Според ЕИСК, що се отнася до критичните субекти, съществува необходимост от рационализиране, опростяване и по-ясни насоки за прилагане.

В становище, прието на априлската пленарна сесия, ЕИСК приветства новата стратегия на ЕС за киберсигурност като положителна стъпка към защитата на правителствата, хората и предприятията от киберзаплахи и запазването на икономическия растеж — област, в която ЕС изглежда силно уязвим, тъй като икономическото въздействие на киберпрестъпността се изчислява на 0,84% от БВП в сравнение с 0,78% в Северна Америка.

ЕИСК обаче подчертава, че в Европа има критичен недостиг на умения в областта на киберсигурността и че стратегията няма да бъде достатъчна за неговото преодоляване. Търсенето на професионалисти в областта на киберсигурността през последните години се увеличи и нарасна рязко по време на пандемията.

Броят на работните места обаче надхвърля този на професионалистите, които да ги заемат: очаква се до 2022 г. в ЕС да има най-малко 200 000 свободни работни места в областта на киберсигурността.

„Очевидно е, че ЕС се нуждае от обучени професионалисти в областта на киберсигурността както в частния, така и в публичния сектор, за да се гарантира сигурността на отделните лица, предпирятията и ЕС“, заяви Филип фон Брокдорф, докладчик по становището на ЕИСК относно стратегията. „Ето защо ЕИСК препоръчва настоятелно създаването на хармонизиран инструмент за професионално развитие в областта на киберсигурността за целия ЕС, за да се отговори на нарастващия недостиг на умения в целия ЕС.“

Съединените щати разработиха подобен инструмент — Cyber Security Career Pathway Tool, за да подкрепят хората, обмислящи професионална кариера в областта на киберсигурността, да определят, изградят и следват подходящо професионално развитие. Според ЕИСК Европа би могла да разработи собствен инструмент за професионално развитие в областта на киберсигурността за целия ЕС, който да помага за обучението на работна сила в областта на киберсигурността със съпоставими умения в Европа, мобилна през граници, способна да отговори на търсенето в този силно разрастващ се сектор в целия Съюз.

В друго становище, прието на априлската пленарна сесия, изготвено от Маурицио Менси, ЕИСК приветства двете предложения на Комисията да направи публичните и частните критични субекти по-издръжливи на заплахи, произтичащи от кибер- и физически атаки, като посочи необходимостта от укрепване на промишлеността и иновационния капацитет на ЕС по приобщаващ начин, в съответствие със стратегия, основана на четири стълба: защита на данните, основни права, безопасност и киберсигурност.

Но в интерес на рационализирането и опростяването Комитетът призовава двете предложения да бъдат обединени в един-единствен текст, тъй като са тясно свързани и се допълват взаимно (едното се съсредоточава предимно върху киберсигурността, а другото — върху физическата сигурност), а някои от разпоредбите се припокриват.

Що се отнася до приложното поле, Комитетът подчертава необходимостта от конкретни и по-ясни насоки за точно идентифициране на „критичните“ субекти, обхванати от предложената директива. Във връзка с това г-н Менси заяви: „Трябва да се определят по-точно критериите за разграничаване между „съществените“ и „значимите“ субекти в сектори, идентифицирани като критични за икономиката и обществото. Трябва да гарантираме, че различните подходи на национално равнище няма да доведат до пречки пред търговията и свободното движение на стоки и услуги, което би могло да навреди на предприятията и да възпрепятства търговския обмен.“ (dm/mp)