Der Europäische Wirtschafts- und Sozialausschuss (EWSA) hat das vorgeschlagene Maßnahmenpaket zur EU-Cybersicherheitsstrategie begrüßt, gleichzeitig aber auch auf die Schwachstellen bei der Behebung der riesigen Kompetenzlücke im Bereich der Cybersicherheit in Europa hingewiesen. Seiner Meinung nach besteht auch für kritische Einrichtungen ein Bedarf an Straffung, Vereinfachung und klareren Anwendungsleitlinien.

In einer auf seiner April-Plenartagung verabschiedeten Stellungnahme würdigt der EWSA die neue EU-Cybersicherheitsstrategie als einen positiven Schritt zum Schutz der Regierungen, Bürger und Unternehmen vor Cyberbedrohungen und zur Sicherung des Wirtschaftswachstums – einem Bereich, in dem die EU besonders anfällig wirkt: Die wirtschaftlichen Auswirkungen der Cyberkriminalität belaufen sich in der EU auf 0,84 % des BIP (im Vergleich zu 0,78 % in Nordamerika).

Der EWSA verweist indes auf die enormen Kompetenzdefizite im Bereich der Cybersicherheit in Europa und betont, dass die Strategie nicht ausreichen wird, um diese zu beseitigen. Der Bedarf an Cybersicherheitsfachleuten ist in den letzten Jahren stetig gestiegen und hat während der Pandemie explosionsartig zugenommen.

Die Nachfrage ist jedoch größer als das Angebot: Für das Jahr 2022 wird in der EU von mindestens 200 000 unbesetzten Stellen im Bereich der Cybersicherheit ausgegangen.

„Es ist nicht von der Hand zu weisen, dass die EU sowohl im privaten als auch im öffentlichen Sektor ausgebildete Cybersicherheitsfachkräfte braucht, um die Sicherheit von Bürgern, Unternehmen und der EU zu gewährleisten“, so Philip von Brockdorff, Berichterstatter für die EWSA-Stellungnahme zur Cybersicherheitsstrategie. „Deshalb empfiehlt der EWSA nachdrücklich ein harmonisiertes Instrument für Karriereentwicklung im Cybersicherheitsbereich, um die wachsende Kompetenzlücke in der EU zu schließen.“

Die Vereinigten Staaten haben ein Cyber Security Career Pathway Tool entwickelt, das Menschen, die eine berufliche Laufbahn im Cybersicherheitsbereich anstreben, dabei hilft, die passende Karriereentwicklung zu ermitteln, aufzubauen und zu durchlaufen. Nach Auffassung des EWSA könnte Europa ein eigenes EU-weites Instrument für Karriereentwicklung im Cybersicherheitsbereich ausarbeiten, um Cybersicherheitsfachkräfte mit vergleichbaren Kompetenzen in Europa auszubilden, die den Bedarf in dieser wachstumsstarken Branche grenzübergreifend EU-weit decken könnten.

In einer Stellungnahme von Maurizio Mensi, die ebenfalls auf der der April-Plenartagung verabschiedet wurde, begrüßt der EWSA zwei Kommissionsvorschläge zur Stärkung der Resilienz öffentlicher und privater kritischer Einrichtungen gegen Bedrohungen durch Cyberangriffe und physische Angriffe. Er erachtet es als notwendig, die Industrie und die Innovationskapazitäten auf integrative Weise und auf der Grundlage einer auf vier Säulen beruhenden Strategie zu stärken: Datenschutz, Grundrechte, Sicherheit und Cybersicherheit.

Gleichzeitig spricht sich der EWSA dafür aus, die beiden Vorschläge aus Gründen der Vereinfachung und Straffung in einem Text zusammenzufassen, da sie eng miteinander zusammenhängen, komplementär sind (im ersten geht es um Cybersicherheit, im zweiten um die physische Sicherheit) und sich einige ihrer Bestimmungen überschneiden.

In Bezug auf den Anwendungsbereich fordert der Ausschuss präzisere und klarere Leitlinien für die genaue Ermittlung der „kritischen“ Einrichtungen, die unter die vorgeschlagene Richtlinie fallen. Maurizio Mensi erklärt dazu: „Die Kriterien für die Unterteilung in ,wesentliche‘ und ,wichtige‘ Einrichtungen in den für die Wirtschaft und Gesellschaft als kritisch eingestuften Sektoren sollten genauer definiert werden. Wir müssen sicherstellen, dass infolge unterschiedlicher einzelstaatlicher Ansätze keine Hindernisse beim Handel und beim freien Waren- und Dienstleistungsverkehr entstehen, die die Unternehmen benachteiligen und den Handel beeinträchtigen könnten.“ (dm/mp)