Τα μέλη της Ευρωπαϊκής Ένωσης έχουν συλλογική έλλειψη δεξιοτήτων στο cybersecurity που μπορεί εν μέρει να αντιμετωπιστεί από την αύξηση των νέων πτυχιούχων – αλλά ακόμη και αυτή η πιθανή λύση έχει προβλήματα.
Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε τη Samsung για να στοχεύσει εταιρείες cybersecurity
Τα στελέχη των εξαρτημάτων της εφοδιαστικής αλυσίδας επηρεάζουν όλες τις βιομηχανίες αυτή τη στιγμή, αλλά ένα πρόβλημα της εφοδιαστικής αλυσίδας που προϋπήρχε της πανδημίας είναι η αναντιστοιχία μεταξύ προσφοράς και ζήτησης για προσωπικό cybersecurity.
Ο ENISA, ο διακρατικός οργανισμός κυβερνοασφάλειας της ΕΕ, αναφέρθηκε στο διαρκές πρόβλημα προσφοράς και ζήτησης στην αγορά εργασίας και λέει ότι δεν θα επιλυθεί παρά τον διπλασιασμό του αριθμού των αποφοίτων cybersecurity που θα γίνει στα επόμενα δύο χρόνια.
Ο ανταγωνισμός στην ελεύθερη αγορά για τους επαγγελματίες ασφάλειας επηρεάζει και την παροχή εμπειρογνωμοσύνης στον δημόσιο τομέα και τις κεντρικές τράπεζες, οι οποίες δεν πληρώνουν τόσο πολλά όσο οι τράπεζες και οι ασφαλιστικές εταιρείες.
Ο ENISA διαχωρίζει τους cybersecurity-όρους «κενό δεξιοτήτων» και «έλλειψη δεξιοτήτων» σε μια νέα έκθεση που διερευνά τον τρόπο επίλυσης του προβλήματος. Ο πρώτος όρος αναφέρεται στην έλλειψη κατάλληλων δεξιοτήτων στο εργατικό δυναμικό για την εκτέλεση καθηκόντων κυβερνοασφάλειας σε επαγγελματικό περιβάλλον.
Ο δεύτερος όρος αναφέρεται σε «μη καλυμμένες ή δυσκολοπλήρωτες κενές θέσεις που προέκυψαν ως συνέπεια της έλλειψης προσόντων υποψηφίων για θέσεις».
Δείτε επίσης: Η Διεθνής Αμνηστία συνδέει εταιρεία cybersecurity με spyware
Ο ENISA λέει ότι υπάρχουν 126 προγράμματα τριτοβάθμιας εκπαίδευσης από 25 χώρες που πληρούν τον ορισμό της ΕΕ για ένα πρόγραμμα cybersecurity. Για παράδειγμα, ένα μεταπτυχιακό απαιτεί τουλάχιστον το 40% των διδασκόμενων ενοτήτων να αφορούν θέματα cybersecurity. Με βάση αυτόν τον ορισμό, τα προσόντα επιπέδου μεταπτυχιακού διπλώματος αποτελούν το 77% της Βάσης Δεδομένων Ανώτατης Εκπαίδευσης για την Ασφάλεια στον κυβερνοχώρο του ENISA (CyberHEAD).
Η εξ αποστάσεως εκπαίδευση έγινε ο κανόνας κατά τη διάρκεια της πανδημίας, αλλά ο ENISA διαπίστωσε ότι μόνο το 14% των προγραμμάτων cybersecurity τριτοβάθμιας εκπαίδευσης είναι αποκλειστικά διαδικτυακά, ενώ το 57% είναι μόνο στην τάξη και το 29% είναι ένας συνδυασμός μαθημάτων face-to-face και διαδικτυακή μάθηση.
Η γλώσσα είναι άλλο ένα ακόμη εμπόδιο. Από τα προγράμματα της ΕΕ που περιλαμβάνονται στη βάση δεδομένων, υπήρχαν 16 γλώσσες, με το 38% να διδάσκεται στα αγγλικά, το 17% στα ισπανικά, το 11% στα γερμανικά, το 7% στα ιταλικά, το 5% στα γαλλικά, το 4% στα ελληνικά και το 4% στα πορτογαλικά.
Ο ENISA υποστηρίζει ότι «ένα ποσοστό προγραμμάτων που βασίζονται στην αγγλική γλώσσα παρουσιάζει πρόσθετα οφέλη» με την παραγωγή αποφοίτων που είναι σίγουροι για την αλληλεπίδραση σε ένα διεθνές περιβάλλον.
Τα πανεπιστημιακά δίδακτρα είναι άλλο ένα εμπόδιο εισόδου. Περίπου το 71% των προγραμμάτων cybersecurity απαιτούσαν αμοιβές για να εγγραφούν.
Δείτε επίσης: Η ACSC αναφέρει μείωση 28% στα συνολικά περιστατικά cybersecurity
Όσον αφορά την τοποθέτηση νέων πτυχιούχων στον ιδιωτικό και δημόσιο τομέα, ο ENISA διαπίστωσε ότι η υποχρεωτική πρακτική άσκηση αποτελούσε μέρος μόνο του 34% των προγραμμάτων της ΕΕ. Μόνο το 23% των προγραμμάτων προετοίμασε τους μαθητές για συγκεκριμένες επαγγελματικές πιστοποιήσεις, όπως CISSP, ISO 27001 και CompTIA Security+.
Όσον αφορά το φύλο, οι γυναίκες αποτελούσαν τουλάχιστον το 20% των προγραμμάτων cybersecurity μόνο σε έξι χώρες της ΕΕ: Ρουμανία (50%), Λετονία (47%), Βουλγαρία (42%), Λιθουανία (31%), Γαλλία (20%) και τη Σουηδία (20%).
Πηγή πληροφοριών: zdnet.com
