Slovensko potrebuje takmer dvadsaťtisíc pracovných miest v kybernetickej bezpečnosti. Drvivá väčšina nie je obsadená

Firmy, inštitúcie, obce, mestá, aj zdravotníctvo a školstvo urgentne hľadajú najmä manažérov kybernetickej bezpečnosti. Nedostatok profesionálov kybernetickej bezpečnosti trápi všetky slovenské organizácie.

V tejto súvislosti spracovalo štatistiku požadovaných pracovných miest na Slovensku Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. „Vychádzali sme z toho, aké sú roly v kybernetickej bezpečnosti a koľko pracovných miest je nutných v organizáciach rôznych typov,“ vysvetľuje Ivan Makatura generálny riaditeľ Kompetenčného centra. „Požadovaný počet zamestnancov v kybernetickej bezpečnosti na Slovensku je takmer dvadsaťtisíc.“

U prevádzkovateľov základnej služby je potrebných viac ako dvanásť tisíc pracovných miest v kybernetickej bezpečnosti, v stredných podnikoch dvetisíc sedemsto a vo verejnej správe ďalšie dve tisícky.

Prax na Slovensku čiastočne rieši tento nedostatok bezpečnostných odborníkov rekvalifikáciou alebo špecializáciou profesionálov z príbuzných odborov.

„V dohľadnej dobe sa tento bolestivý nedostatok dá riešiť vzdelávaním dospelých,“ hovorí Ivan Makatura. Doplnková kvalifikácia je ťažiskovo zameraná najmä pre IT profesionálov v oblastiach ako je právo, alebo riadenie procesov. Dlhodobým riešením je výrazné zvýšenie akreditovaných vysokoškolských programov.

Medzi kľúčové hrozby, ktorým bude Európska únia čeliť v roku 2023, patria ransomvérové útoky, čiže zašifrovanie systémov a následné vydieranie, distribúcia škodlivého softvéru a kampane na báze sociálneho inžinierstva. Ako uvádza správa Agentúry EÚ pre kybernetickú bezpečnosť ENISA, potenciálny rast hrozieb ovplyvňuje rusko-ukrajinský konflikt, profesionalizácia ekosystému kybernetického zločinu a využívanie umelej inteligencie v tejto oblasti.

Agentúra ENISA zároveň varuje pred poklesom investícií do kybernetickej bezpečnosti a upozorňuje na nedostatok profesionálov v tejto oblasti. Nová smernica EU pre sieťovú a informačnú bezpečnosť NIS2, ktorá nadobudla platnosť koncom roka 2022, naliehavý nedostatok profesionálov ešte viacej podčiarkuje.

Počínajúc rokom 2021 je povinnosťou členských štátov EU zriadiť národné koordinačné centrum, ktoré je súčasťou európskej siete pod kuratelou Európskeho centra odvetvových, technologických a výskumných kompetencií.

V Slovenskej republike má štatút národného koordinačného centra podľa zákona Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Medzi jeho úlohy patrí aj identifikácia a riešenie profesionálnych výziev v jednotlivých odvetviach a podpora komunity kybernetickej bezpečnosti.