Europeiska ekonomiska och sociala kommittén (EESK) välkomnar förslaget om EU:s nya paket med cybersäkerhetsåtgärder, men pekar på svagheter vad gäller att ta itu med EU:s enorma kompetensbrist inom cybersäkerhet. Kritiska entiteter behöver också rationaliseras, förenklas och förses med tydligare riktlinjer för tillämpning, anser EESK.

I ett yttrande som antogs vid plenarsessionen i april lovordar EESK EU:s nya strategi för cybersäkerhet som ett steg i rätt riktning för att skydda regeringar, medborgare och företag mot cyberhot och trygga den ekonomiska tillväxten – ett område där EU förefaller vara mycket utsatt: de ekonomiska effekterna av cyberbrottslighet beräknas uppgå till 0,84 % av BNP, vilket kan jämföras med 0,78 % i Nordamerika.

EESK betonar dock att det råder en allvarlig kompetensbrist inom cybersäkerhet i Europa, och att strategin inte kommer att vara tillräcklig för att ta itu med denna. Efterfrågan på yrkesverksamma inom cybersäkerhet har ökat de senaste åren och skjutit i höjden under pandemin.

Men det finns fler lediga tjänster än yrkesverksamma som kan fylla dem: vakanserna inom cybersäkerhet i EU förväntas uppgå till minst 200 000 år 2022.

”Det är tydligt att EU omgående behöver utbildade yrkesverksamma som arbetar inom cybersäkerhet, både inom privat och offentlig sektor, för enskilda personers, företags och EU:s säkerhet”, framhåller Philip von Brockdorff, föredragande för EESK:s yttrande om strategin. ”Därför rekommenderar EESK starkt ett harmoniserat verktyg för yrkesbanor inom cybersäkerhet för att bistå med hanteringen av den ökande kompetensbristen i hela EU.”

I USA har man tagit fram ett verktyg för yrkesbanor inom cybersäkerhet, som ska hjälpa de personer som överväger en karriär inom cybersäkerhet att upptäcka, planera och bygga på en lämplig karriär. EESK föreslår att EU skulle kunna ta fram ett eget EU-omfattande verktyg för yrkesbanor inom cybersäkerhet, för att hjälpa till att utbilda arbetskraft inom cybersäkerhet med jämförbar kompetens i Europa, som kan röra sig över gränserna och tillgodose efterfrågan inom denna högtillväxtindustri i hela unionen.

I ett annat yttrande som antogs vid plenarsessionen i april och som utarbetats av Maurizio Mensi välkomnar EESK kommissionens två förslag om att göra offentliga och privata entiteter mer motståndskraftiga mot hot om cyberattacker och fysiska attacker, och betonar att man måste stärka industrin och innovationskapaciteten på ett inkluderande sätt, genom en strategi som baseras på fyra pelare: dataskydd, grundläggande rättigheter, säkerhet och cybersäkerhet.

I förenklings- och rationaliseringssyfte uppmanar kommittén dock till att man slår samman de båda förslagen i en enda text, eftersom de är nära sammanlänkande och kompletterar varandra (den ena inriktas främst på cybersäkerhet och den andra på fysisk säkerhet), och några av bestämmelserna överlappar varandra.

När det gäller tillämpningsområdet betonar kommittén att specifika och tydligare riktlinjer behövs för att mer exakt identifiera de ”kritiska” entiteter som omfattas av förslaget till direktiv. Maurizio Mensi kommenterar detta genom att säga: ”Kriterierna för åtskillnad mellan ’väsentliga’ och ’viktiga’ entiteter inom de sektorer som identifierats som kritiska för ekonomin och samhället bör definieras mer exakt. Vi måste undvika att olika tillvägagångssätt på nationell nivå leder till hinder för handeln och den fria rörligheten för varor och tjänster, vilket skulle kunna påverka företagen och handeln negativt.” (dm/mp)