V hitro razvijajočem se digitalnem svetu je zdaj izziv podpreti vedenjske spremembe pri državljanih, organizacijah in procesih, ki so potrebne za obvladovanje tega nematerialnega okolja, ki je mnogim od nas še vedno neznano. Agencija Evropske unije za kibernetsko varnost (ENISA) želi podpreti novo miselnost za ohranjanje varnosti v tej novi digitalni dobi.
Kibernetska varnost
Vmesno,Napredno
Slovenija
Nacionalna pobuda
V zvezi s tem agencija ENISA organizira Evropski mesec kibernetske varnosti (ECSM), ki ga podpirajo Evropska komisija in države članice. ECSM je letna kampanja, namenjena spodbujanju kibernetske varnosti med državljani in organizacijami. Z dejavnostmi ozaveščanja in izmenjavo dobrih praks zagotavlja najnovejše informacije o digitalni varnosti.
Kibernetska varnost ostaja dinamičen proces, v katerem možnosti prefinjenih napadov ogrožajo družbo in organizacije. Za odzivanje na te grožnje so strokovnjaki za kibernetsko varnost bistveni del ekosistema, ki oblikujejo in izvajajo rešitve za zaščito naših infrastruktur in podatkov pred incidenti in kibernetskimi napadi.
"Statistični podatki o stanju na trgu dela kažejo, da v Evropi trenutno primanjkuje približno 160 tisoč usposobljenih strokovnjakov za kibernetsko varnost.
Agencija EU za kibernetsko varnost tesno sodeluje s strokovnjaki iz vse EU pri oblikovanju evropskega okvira znanj in spretnosti za kibernetsko varnost. Namen tega okvira je doseči skupno razumevanje in priznavanje vlog, kompetenc, veščin in znanj, ki so potrebne na trgu dela. Takšno znanje bo državljanom pomagalo pri jasnem razumevanju učnih priložnosti in znanj, ki jih morajo razviti za določene poklice, ter pri odločanju o njihovi prihodnji poklicni poti.
Agencija je sprožila številne pobude za spodbujanje mladih generacij k poklicni poti na področju kibernetske varnosti. Visokošolska podatkovna zbirka o kibernetski varnosti (CyberHEAD) je spletna podatkovna zbirka, ki je namenjena študentom pri iskanju visokošolskih študijskih programov. Bodoči študenti, ki jih zanima kibernetska varnost, lahko podatkovno zbirko uporabljajo prek spletnega portala in v njej iščejo programe glede na svoje zahteve, kot so lokacija, stopnja, jezik, oblika in šolnine. To pomaga pri promociji vseh visokošolskih programov na področju kibernetske varnosti, ki so na voljo po vsej EU.
Agencija organizira tudi tekmovanje European Cybersecurity Challenge (ECSC), na katerem se srečujejo izbrani mladi talenti, ki se povezujejo, sodelujejo in tekmujejo na tekmovanju v kibernetski varnosti. To tekmovanje je eno od številnih, ki jih organizira na nacionalni in mednarodni ravni. Agencija ENISA bo prihodnje leto v Atenah organizirala prvi mednarodni izziv kibernetske varnosti in trenutno usposablja ekipo TeamEU. , Ti dogodki dajejo mladim posameznikom, ki jih zanima poklicna pot na področju kibernetske varnosti, priložnost, da preizkusijo svoje spretnosti. To je tudi eden od načinov, kako agencija ENISA pomaga državam članicam pri vzpostavljanju zmogljivosti kibernetske varnosti, ki jih bodo potrebovale v prihodnosti.
Čeprav tehnični strokovnjaki potrebujejo specifično inženirsko znanje, je kibernetska varnost multidisciplinarna tema. Kot taka delovna sila za kibernetsko varnost potrebuje tudi organizacijske, regulativne in socialne spretnosti in kompetence. Ekipa z dopolnjujočimi se znanji bo bolje opremljena za oblikovanje varnih rešitev kibernetske varnosti.
Poleg tega so različna znanja in kompetence v zvezi s kibernetsko varnostjo potrebna tudi na drugih delovnih mestih. Lahko ste strokovnjak za kibernetsko varnost in hkrati pravnik, oblikovalec politike ali inženir.
"Izobraževanje je treba obravnavati kot temelj, da bi vsi akterji digitalnega trga imeli skupno razumevanje kibernetske varnosti.
Ali lahko simulacija pripomore k razvoju in izpopolnjevanju znanj in spretnosti na področju kibernetske varnosti?
Znanje o kibernetski varnosti se nenehno razvija, zato morajo strokovnjaki zaradi hitro razvijajočih se tehnologij in vse večjega napada na sisteme in storitve IKT nenehno izpopolnjevati znanje. Učinkovit mehanizem za reševanje tega izziva so kibernetske range: oblika vojnega igranja, kjer je mogoče v praksi preizkusiti in analizirati postopke, tehnične elemente in usklajevalne dejavnosti.
Kibernetska Evropa je še ena vodilna pobuda agencije ENISA. Gre za simulacijo obsežnih incidentov na področju kibernetske varnosti, ki se stopnjujejo v kibernetsko krizo. Vaja omogoča analizo naprednih tehničnih incidentov kibernetske varnosti, obravnava pa tudi zapletene situacije neprekinjenega poslovanja in kriznega upravljanja. Vključuje scenarije, ki jih navdihujejo resnični dogodki, in udeležencem ponuja prilagodljivo učno izkušnjo.
"Agencija ENISA si z razvijanjem vrhunskih kompetenc in zmogljivosti posameznikov in organizacij prizadeva za zaupanja vredno in kibernetsko varno Evropo.
***
Juhan Lepassaar je funkcijo izvršnega direktorja agencije ENISA prevzel 16. oktobra 2019. Ima več kot 15 let izkušenj na področju sodelovanja z Evropsko unijo in znotraj nje. Preden se je pridružil agenciji ENISA, je šest let delal v Evropski komisiji, med drugim kot vodja kabineta podpredsednika Andrusa Ansipa, odgovoren za enotni digitalni trg. V tej vlogi je tudi vodil in usklajeval priprave in pogajanja o aktu o kibernetski varnosti.
Svojo poklicno pot na področju EU je začel v uradu estonske vlade, kjer je pet let vodil nacionalni sistem koordinacije EU kot direktor za zadeve EU in svetovalec predsednika vlade za EU.
Agencija Evropske unije za kibernetsko varnost (ENISA), ustanovljena leta 2004, je agencija Unije, ki si prizadeva za doseganje visoke skupne ravni kibernetske varnosti v Evropski uniji. Agencija, ki je bila leta 2019 okrepljena z aktom o kibernetski varnosti, je pooblaščena, da prispeva h kibernetski politiki EU, povečuje zanesljivost proizvodov, storitev in procesov IKT s sistemi certificiranja kibernetske varnosti. Agencija ENISA sodeluje z državami članicami in organi EU, ukrepi, ki jih izvaja, pa so namenjeni temu, da Evropi pomagajo pri pripravi na kibernetske izzive prihodnosti.
Agencija ENISA sodeluje z zainteresiranimi stranmi, da bi okrepila zaupanje v povezano gospodarstvo, povečala odpornost infrastrukture Unije in nenazadnje poskrbela za digitalno varnost evropske družbe in državljanov.
