Het Europees Economisch en Sociaal Comité is ingenomen met het voorgestelde nieuwe pakket EU-maatregelen op het gebied van cyberbeveiliging, maar wijst op zwakke punten bij het aanpakken van de enorme kloof in Europa op het gebied van cybervaardigheden. Wat de voorstellen inzake kritieke entiteiten betreft, bestaat volgens het EESC behoefte aan stroomlijning, vereenvoudiging en duidelijkere richtsnoeren.

In een advies dat tijdens de aprilzitting is goedgekeurd, heeft het EESC de nieuwe EU-strategie voor cyberbeveiliging geprezen als een positieve stap om overheden, burgers en bedrijven te beschermen tegen cyberdreigingen en om de economische groei veilig te stellen - een gebied waarop de EU zeer kwetsbaar lijkt te zijn: de economische impact van cybercriminaliteit wordt geschat op 0,84% van het bbp, vergeleken met 0,78% in Noord-Amerika.

Het EESC benadrukt echter dat er in Europa een nijpend tekort is aan cyberbeveiligingsvaardigheden en dat de strategie in dat opzicht geen uitkomst zal bieden. De vraag naar cyberbeveiligers is de afgelopen jaren toegenomen en is met de pandemie explosief gestegen.

Er zijn echter meer vacatures dan professionals om ze in te vullen: verwacht wordt dat het aantal vacatures in de EU op het gebied van cyberbeveiliging in 2022 zal oplopen tot ten minste 200 000.

"Het is duidelijk dat de EU dringend behoefte heeft aan goed opgeleide professionals in cyberbeveiligingsfuncties in zowel de particuliere als de publieke sector, in het belang van de veiligheid van individuele personen, bedrijven en de EU", aldus Philip von Brockdorff, rapporteur voor het EESC-advies over de strategie. "Daarom pleit het EESC met klem voor een geharmoniseerd EU-loopbaaninstrument voor cyberbeveiliging om de toenemende vaardigheidskloof in de EU te helpen dichten."

De Verenigde Staten hebben een Cyber Security Career Pathway Tool ontwikkeld om mensen die een carrière in cyberbeveiliging overwegen, te helpen om een loopbaan op dit vakgebied uit te stippelen en te volgen. Europa zou zelf een EU-breed loopbaaninstrument voor cyberbeveiliging kunnen ontwikkelen, zo stelt het EESC voor, om cyberbeveiligers met vergelijkbare vaardigheden in Europa te helpen opleiden. Die zouden dan ook in andere landen aan de slag kunnen gaan en aan de vraag in deze snelgroeiende sector in de hele EU kunnen voldoen.

In een ander advies dat tijdens de aprilzitting werd goedgekeurd, opgesteld door Maurizio Mensi, verwelkomt het EESC de twee voorstellen van de Commissie om publieke en private kritieke entiteiten weerbaarder te maken tegen dreigingen van fysieke en cyberaanvallen, en wijst het op de noodzaak om de sector en de innovatiecapaciteit op inclusieve wijze te versterken door middel van een strategie die op vier pijlers berust: gegevensbescherming, grondrechten, veiligheid en cyberbeveiliging.

Met het oog op stroomlijning en vereenvoudiging zou het Comité echter graag zien dat de twee voorstellen tot één tekst worden samengevoegd, aangezien ze nauw met elkaar verbonden zijn en elkaar aanvullen (het ene richt zich voornamelijk op cyberbeveiliging en het andere op fysieke beveiliging) en sommige bepalingen elkaar overlappen.

Wat het toepassingsgebied betreft, benadrukt het Comité dat er specifieke en duidelijkere richtsnoeren nodig zijn om te preciseren welke "kritieke" entiteiten onder de voorgestelde richtlijn vallen. De heer Mensi: "De criteria voor het onderscheid tussen "essentiële" en "belangrijke" entiteiten in sectoren die als cruciaal voor de economie en de samenleving worden beschouwd, moeten nauwkeuriger worden omschreven. We moeten voorkomen dat uiteenlopende benaderingen op nationaal niveau de handel of he vrije verkeer van goederen en diensten belemmeren, omdat dan bedrijven in gevaar zouden kunnen komen en de handel ondermijnd zou kunnen worden." (dm/mp)