Evropský hospodářský a sociální výbor uvítal navrhovaný nový balíček opatření EU v oblasti kybernetické bezpečnosti. Upozornil však zároveň, že výraznému nedostatku kybernetických dovedností v Evropě není věnována dostatečná pozornost. Podle EHSV je rovněž nutné zefektivnění, zjednodušení a formulování jasnějších pokynů ohledně působnosti, pokud jde o kritické subjekty.

EHSV ve svém stanovisku, které přijal na dubnovém plenárním zasedání, ocenil novou strategii kybernetické bezpečnosti EU, kterou považuje za pozitivní krok, jenž povede k ochraně vlád, občanů a podniků před kybernetickými hrozbami a k zajištění hospodářského růstu. Jde o oblast, v níž, jak se zdá, je EU velmi zranitelná, neboť dopad kybernetické kriminality na její ekonomiku se odhaduje na 0,84 % HDP ve srovnání s 0,78 % v Severní Americe.

Jak však EHSV poukazuje, v Evropě je kritický nedostatek dovedností v oblasti kybernetické bezpečnosti, který nedokáže vyřešit ani tato strategie. Poptávka po odbornících v této oblasti v posledních letech postupně roste, nicméně pod vlivem pandemie nyní dosahuje naprosto nebývalých rozměrů.

Počet volných pozic však značně převyšuje počet odborníků, kteří by je mohli obsadit: počet volných pracovních míst v oblasti kybernetické bezpečnosti by měl v EU do roku 2022 dosáhnout přinejmenším 200 000.

„EU zcela jasně a naléhavě potřebuje vyškolené odborníky v oblasti kybernetické bezpečnosti, a to jak v soukromém, tak i veřejném sektoru, aby tak zajistila bezpečnost jednotlivců, podniků i sebe sama,“ prohlásil zpravodaj stanoviska EHSV k této strategii Philip von Brockdorff. „Z tohoto důvodu EHSV důrazně doporučuje vytvořit jednotnou profesní dráhu v oblasti kybernetické bezpečnosti, což by pomohlo řešit rostoucí nedostatek dovedností v celé EU.“

Ve Spojených státech vypracovali tzv. Cyber Security Career Pathway Tool (nástroj pro profesní dráhu v oblasti kybernetické bezpečnosti), jenž lidem, kteří zvažují kariéru v oblasti kybernetické bezpečnosti, pomáhá vytyčit, vybudovat a nasměrovat příslušnou profesní dráhu. Evropa by mohla podle EHSV vypracovat vlastní celounijní nástroj pro profesní dráhu v oblasti kybernetické bezpečnosti, který by v Evropě pomohl vyškolit pracovníky v oblasti kybernetické bezpečnosti a vybavit je srovnatelnými dovednostmi, aby tak byli schopni působit v různých zemích a uspokojit poptávku v tomto rychle se rozvíjejícím odvětví po celé Unii.

Ve svém dalším stanovisku, jež přijal na dubnovém plenárním zasedání a které vypracoval Maurizio Mensi, EHSV uvítal dva návrhy Komise, jejichž cílem je posílit odolnost kritických veřejných a soukromých subjektů vůči hrozbám, jež vyplývají z kybernetických a fyzických útoků. Upozornil však, že je zapotřebí posílit průmysl a inovační kapacity EU inkluzivním způsobem a v souladu se strategií založenou na těchto čtyřech pilířích: ochraně údajů, základních právech, bezpečnosti a kybernetické bezpečnosti.

V zájmu zjednodušení a zefektivnění však Výbor žádá, aby byla zvážena možnost sloučit oba návrhy do jediného dokumentu. Oba návrhy spolu totiž úzce souvisejí, doplňují se (jeden z návrhů se zabývá především kybernetickou bezpečností a druhý fyzickou bezpečností) a některá jejich ustanovení se překrývají.

Pokud jde o oblast působnosti, Výbor zdůrazňuje, že by bylo vhodné poskytnout konkrétnější a jasnější pokyny pro stanovení „kritických“ subjektů, na které se daná směrnice vztahuje. Jak v této souvislosti prohlásil Maurizio Mensi, „měla by být přesněji definována kritéria pro rozlišení mezi „základními“ a „důležitými“ subjekty v odvětvích, jež jsou z hlediska hospodářství a společnosti považována za kritická. Musíme zabránit situacím, kdy by nejednotné přístupy na vnitrostátní úrovni bránily hospodářské soutěži a volnému pohybu zboží a služeb, což by mohlo mít dopad na podniky a narušit obchodní výměnu.“ (dm/mp)