O zdroji

Nově zveřejněný průzkum Eurobarometr upozorňuje na rostoucí nedostatek dovedností v oblasti kybernetické bezpečnosti v celé Evropské unii a vyzývá k okamžitým opatřením s cílem zvýšit počet odborníků na kybernetickou bezpečnost a zvýšit povědomí o kybernetické bezpečnosti mezi zaměstnanci společností v celé EU.

Průzkum je v souladu s nedávnými zjištěními prognostické zprávy Agentury EU pro kybernetickou bezpečnost (ENISA), která zdůraznila nedostatek kybernetických dovedností jako významný faktor přispívající k rostoucím kybernetickým hrozbám. Tyto hrozby představují velká rizika pro provoz sítí a informačních systémů a celkovou integritu jednotného trhu.

Výsledky

Průzkum Eurobarometru o kybernetických dovednostech zdůrazňuje významné povědomí o významu kybernetické bezpečnosti mezi společnostmi, přičemž 71 % z nich ji uznává jako vysokou prioritu. Průzkum však odhalil mezeru, kdy 74 % společností neposkytuje svým zaměstnancům žádné školicí nebo osvětové programy. 

Kromě toho se 68 % společností domnívá, že není zapotřebí žádná odborná příprava ani zvyšování povědomí o kybernetické bezpečnosti. Mezi hlavní překážky patří nedostatečné povědomí o příslušných možnostech odborné přípravy (16 %) a rozpočtová omezení (8 %).

Klíčová zjištění
Problémy s náborem

Společnosti se potýkají se značnými problémy při náboru zaměstnanců se správnými dovednostmi v oblasti kybernetické bezpečnosti:

  • 45 % z nich má potíže s nalezením kvalifikovaných kandidátů.
  • 44 % uvádí nedostatek žadatelů.
  • 22 % respondentů zjistilo nedostatečné povědomí o rolích v oblasti kybernetické bezpečnosti.
  • 16 % uvádí rozpočtová omezení
  • Mezi další výzvy patří potřeba průběžné odborné přípravy (19 %), rychle se měnící technologie (19 %), požadavky na bezpečnostní prověrku (16 %), vysoký obrat (13 %) a hospodářská soutěž s ostatními společnostmi (13 %).
Kvalifikace a certifikace
  • 76 % zaměstnanců na pozicích souvisejících s kybernetickou bezpečností nemá formální kvalifikaci nebo certifikovanou odbornou přípravu.
  • 57 % odpovědnosti za kybernetickou bezpečnost je včleněno do stávajících rolí z pozic mimo kybernetickou bezpečnost.
  • 34 % do této role vstoupilo z pozice nesouvisející s kybernetickou bezpečností.
  • 18 % bylo přijato z předchozí pozice v oblasti kybernetické bezpečnosti.
  • 17 % jsou začátečníci, například absolventi.
  • 10 % vstupovalo jinými prostředky.
Rozmanitost a inkluze
  • 70 % respondentů souhlasí s tím, že rozmanitost a inkluze jsou důležité pro kybernetickou bezpečnost v rámci jejich společností.
  • 56 % společností však nemá v kybernetické bezpečnosti žádné ženy.
  • Ze společností, které tak činí, má 32 % jednu zaměstnanou ženu, 6 % dvě a pouze 1 % má tři až pět nebo více žen.
Podrobná analýza
Problémy s najímáním zaměstnanců v oblasti kybernetické bezpečnosti

Průzkum ukazuje, že nalezení vhodně kvalifikovaných kandidátů je pro společnosti významnou překážkou. Mezi hlavní výzvy patří:

  • Kvalifikovaní kandidáti (45 %): Nedostatek kandidátů se správnými dovednostmi.
  • Nedostatek žadatelů (44 %): Nedostatečný počet uchazečů o pozice v oblasti kybernetické bezpečnosti.
  • Informovanost (22 %): Obecný nedostatek povědomí o významu a povaze úloh v oblasti kybernetické bezpečnosti.
  • Rozpočtová omezení (16 %): Finanční omezení ovlivňující schopnost přijímat a udržet si kvalifikované odborníky.
  • Průběžná odborná příprava (19 %): Potřeba průběžné odborné přípravy, aby bylo možné držet krok s vyvíjejícími se kybernetickými hrozbami.
  • Rychlé technologické změny (19 %): Rychlé tempo technologického pokroku, který vyžaduje neustálé aktualizace dovedností.
  • Bezpečnostní prověrka (16 %): Potíže se splněním požadavků na bezpečnostní prověrku.
  • Obrat (13 %): Vysoká míra fluktuace činí retenci náročnou.
  • Hospodářská soutěž (13 %): Intenzivní soutěž s ostatními společnostmi o kvalifikované kandidáty.
Kvalifikace a certifikace v rolích kybernetické bezpečnosti

Značná část pracovníků v oblasti kybernetické bezpečnosti nemá formální kvalifikaci:

  • 76 % zaměstnanců na pozicích v oblasti kybernetické bezpečnosti nemá formální kvalifikaci nebo certifikaci. Mnoho zaměstnanců (57 %) přebírá odpovědnost za kybernetickou bezpečnost nad rámec svých stávajících rolí v oblasti nekybernetické bezpečnosti, což zdůrazňuje multifunkční povahu povinností v oblasti kybernetické bezpečnosti v mnoha organizacích.
  • Nábor často pochází z prostředí mimo kybernetickou bezpečnost, přičemž 34 % přechází
    z nesouvisejících rolí a 18 % z předchozích rolí v oblasti kybernetické bezpečnosti.
  • Pozice na vstupní úrovni jsou obsazeny čerstvými absolventy (17%), což naznačuje rostoucí zájem
    o kariéru v oblasti kybernetické bezpečnosti mezi novými profesionály.
Rozmanitost a inkluze v kybernetické bezpečnosti

Rozmanitost a inkluze jsou i nadále kritickými, avšak nedostatečně řešenými aspekty kybernetické bezpečnosti:

  • Zatímco 70 % společností uznává význam rozmanitosti a začleňování, provádění chybí, zejména pokud jde o genderovou rozmanitost.
  • 56 % společností uvádí, že v oblasti kybernetické bezpečnosti nemají žádné ženy, což poukazuje na významné rozdíly mezi ženami a muži.
  • Malá část společností zaměstnává ženy na těchto pozicích, přičemž pouze 32 % má jednu ženu a ještě méně žen zastává více pozic v oblasti kybernetické bezpečnosti.
Přílohy

Podrobné výsledky průzkumu a další údaje jsou k dispozici v přiložených dokumentech, které poskytují další informace o stavu dovedností v oblasti kybernetické bezpečnosti a rozmanitosti pracovních sil v evropských společnostech.

Metodologie

Eurobarometr