Det Europæiske Økonomiske og Sociale Udvalg har erklæret sig tilfreds med den foreslåede nye pakke af EU-cybersikkerhedsforanstaltninger, men har påpeget svaghederne, hvad angår indsatsen for at komme Europas enorme mangel på cyberfærdigheder til livs. Kritiske enheder bør ifølge EØSU effektiviseres og forenkles, og der skal være klarere retningslinjer for anvendelsen.

I en udtalelse vedtaget på dets plenarmøde i april bifalder EØSU den nye EU-cybersikkerhedsstrategi som et positivt skridt hen imod beskyttelse af regeringer, personer og virksomheder mod cybertrusler og sikring af den økonomiske vækst – et område, hvor EU synes at være særdeles sårbart, idet den økonomiske virkning af cyberkriminalitet her anslås at udgøre 0,84 % af BNP sammenlignet med 0,78 % i Nordamerika.

EØSU understreger dog, at der er en kritisk mangel på cybersikkerhedsfærdigheder i Europa, og at strategien ikke vil være nok til at dække behovet. Efterspørgslen efter cybersikkerhedsarbejdskraft har været stigende i de senere år og er steget eksplosivt med pandemien.

Men der er flere stillinger, end der er kvalificerede arbejdstagere til at udfylde dem: Antallet af ledige stillinger i EU inden for cybersikkerhed forventes at nå mindst 200.000 i 2022.

"Det er tydeligt, at EU har et akut behov for kvalificeret arbejdskraft inden for cybersikkerhed i både den private og den offentlige sektor for at kunne opretholde sikkerheden for enkeltpersoner, virksomheder og EU," udtaler Philip von Brockdorff, ordfører for EØSU's udtalelse om strategien. "EØSU anbefaler derfor på det kraftigste, at der udarbejdes et harmoniseret cybersikkerhedskarriereforløb for at løse den stigende mangel på færdigheder i hele EU."

USA har udviklet et værktøj til karrierevejledningen inden for cybersikkerhed til at hjælpe personer, der overvejer en karriere inden for cybersikkerhed, med at finde frem til, opbygge og navigere i det relevante karriereforløb. EØSU foreslår, at Europa opbygger et værktøj til karrierevejledningen inden for cybersikkerhed på EU-plan for at oplære en cybersikkerhedsarbejdsstyrke med sammenlignelige færdigheder i Europa, som kan bevæge sig på tværs af grænser og opfylde efterspørgslen i denne hurtigtvoksende branche på tværs af hele EU.

I en anden udtalelse udarbejdet af Maurizio Mensi og vedtaget på plenarmødet i april bifalder EØSU Kommissionens to forslag med henblik på at gøre livsvigtige private enheder mere modstandsdygtige over for cyberangreb og fysiske angreb, idet det understreges, at der er behov for at styrke industrien og innovationskapaciteten på en inkluderende måde gennem en strategi baseret på fire søjler: databeskyttelse, grundlæggende rettigheder, sikkerhed og cybersikkerhed.

Udvalget opfordrer dog, i effektivitetens og forenklingens navn, til, at de to forslag lægges sammen til en enkelt tekst, da de er tæt forbundne og supplerer hinanden (det ene fokuserer primært på cybersikkerhed og det andet på fysisk sikkerhed), og nogle af bestemmelserne er sammenfaldende.

Med hensyn til anvendelsesområdet understreger udvalget, at der er behov for specifikke og mere klare retningslinjer for den præcise definition af de "kritiske" enheder, der sigtes til med det foreslåede direktiv. I en kommentar til dette anfører Maurizio Mensi: "Kriterierne for den skelnen, der foretages mellem "livsvigtige" og "vigtige" enheder i sektorer, der betegnes som kritiske for økonomien og for samfundet, bør defineres mere præcist. Vi skal sørge for at undgå, at forskellige nationale tilgange resulterer i hindringer for handelen og den frie bevægelighed, hvilket risikerer at gå ud over virksomhederne og skade handelen." (dm/mp)