Comitetul Economic și Social European a salutat noul pachet de măsuri propus de UE în materie de securitate cibernetică, dar a evidențiat deficiențe în abordarea decalajului uriaș de competențe cibernetice al Europei. În opinia CESE, entitățile critice au nevoie, de asemenea, de raționalizare, de simplificare și de orientări mai clare privind punerea în aplicare.

Într-un aviz adoptat în sesiunea plenară din aprilie, CESE a salutat noua strategie a UE în materie de securitate cibernetică ca pe un pas pozitiv către apărarea guvernelor, a cetățenilor și a întreprinderilor de amenințările cibernetice și către protejarea creșterii economice – un domeniu în care UE pare a fi extrem de vulnerabilă, impactul economic al criminalității informatice fiind estimat la 0,84 % din PIB, comparativ cu 0,78 % în America de Nord.

Cu toate acestea, CESE subliniază că există o lipsă acută de competențe în materie de securitate cibernetică în Europa și că strategia nu va fi suficientă pentru a o remedia. Cererea de profesioniști în materie de securitate cibernetică a crescut în ultimii ani și s-a exacerbat în pandemie.

Dar există mai multe poziții oferite decât profesioniști care să le ocupe: se preconizează că locurile de muncă vacante în materie de securitate cibernetică din UE vor ajunge la cel puțin 200 000 până în 2022.

„Este limpede că UE are nevoie urgentă de profesioniști pregătiți care să lucreze în domeniul securității cibernetice, atât în sectorul privat, cât și în cel public, pentru a asigura securitatea persoanelor fizice, a întreprinderilor și a UE”, a declarat Philip von Brockdorff, raportorul avizului CESE privind strategia. „Acesta este motivul pentru care CESE recomandă insistent introducerea unui parcurs profesional armonizat în domeniul securității cibernetice, pentru a contribui la soluționarea deficitului tot mai mare de competențe în întreaga UE”.

Statele Unite au dezvoltat un instrument privind un parcurs profesional în domeniul securității cibernetice, pentru a ajuta persoanele care iau în considerare o carieră în acest domeniu să definească, să construiască și să urmeze o traiectorie profesională relevantă. CESE propune ca Europa să dezvolte un instrument paneuropean propriu în materie de parcurs profesional în domeniul securității cibernetice, pentru a contribui la formarea unei forțe de muncă în domeniul securității cibernetice cu competențe comparabile în Europa, capabilă să traverseze frontierele și să răspundă cererii din această industrie care se dezvoltă puternic în întreaga UE.

Într-un alt aviz adoptat în sesiunea plenară din aprilie, elaborat de Maurizio Mensi, CESE a salutat cele două propuneri ale Comisiei de a spori reziliența entităților publice și private critice la amenințările reprezentate de atacurile cibernetice și fizice, subliniind necesitatea de a consolida industria și capacitatea de inovare într-o manieră incluzivă, printr-o strategie bazată pe patru piloni: protecția datelor, drepturile fundamentale, securitatea și securitatea cibernetică.

Cu toate acestea, în scopul raționalizării și simplificării, Comitetul solicită ca cele două propuneri să fie combinate într-un singur text, deoarece sunt strâns legate și complementare (una se concentrează în primul rând pe securitatea cibernetică, iar cealaltă pe securitatea fizică), iar unele dintre dispoziții se suprapun.

În ceea ce privește domeniul de aplicare, Comitetul subliniază că sunt necesare orientări specifice și mai clare pentru a identifica cu precizie entitățile „critice” care intră sub incidența directivei propuse. Comentând pe această temă, dl Mensi a declarat: „Criteriile pentru a face distincția între entitățile «esențiale» și «importante» din sectoarele identificate ca fiind critice pentru economie și societate ar trebui definite mai precis. Trebuie să ne asigurăm că abordările diferite la nivel național nu creează obstacole în calea comerțului și a liberei circulații a bunurilor și serviciilor, cu riscul de a prejudicia întreprinderile și de a afecta schimburile comerciale”. (dm/mp)