EUROOPAN KOMISSIO
Strasbourg 18.4.2023
COM(2023) 207 final
KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE
Kyberturvallisuuteen liittyvän osaamisvajeen pienentäminen EU:n kilpailukyvyn, kasvun ja häiriönsietokyvyn parantamiseksi
(”Kyberturvallisuusakatemia”)
Kyberturvallisuuteen liittyvän osaamisvajeen pienentäminen EU:n kilpailukyvyn, kasvun ja häiriönsietokyvyn parantamiseksi
(”Kyberturvallisuusakatemia”)
1.Tarve vähentää riskejä kiireellisesti puuttumalla kyberturvallisuustaitojen vajeeseen ja puutteisiin
Kyberturvallisuus ei ole vain osa kansalaisten, yritysten ja jäsenvaltioiden turvallisuutta, vaan se on myös välttämätöntä, jotta voidaan varmistaa EU:n poliittinen vakaus, sen demokratioiden vakaus sekä yhteiskuntamme hyvinvointi ja yritystemme menestys. Kyberturvallisuuden uhkaympäristö on muuttunut huomattavasti viime vuosina. Huolestuttavana suuntauksena on se, että EU:n kriittisiin sotilas- ja siviili-infrastruktuureihin kohdistuu yhä enemmän kyberhyökkäyksiä. Uhkatoimijat lisäävät valmiuksiaan, ja syntyy uusia hybridiuhkia ja kehittyviä uhkia, kuten bottien ja tekoälyyn perustuvien tekniikoiden käyttö. Erityisesti kiristysohjelmia käyttävät uhkatoimijat aiheuttavat yhteisöille jatkuvasti huomattavia sekä talouteen että maineeseen kohdistuvia vahinkoja.
Myös jäsenvaltioiden julkishallintoihin ja hallituksiin sekä EU:n toimielimiin, elimiin ja virastoihin on kohdistunut paljon kyberhäiriötilanteita. Niitä kohdistuu jatkuvasti myös rahoitusalaan ja terveysalaan, jotka ovat osa yhteiskunnan ja talouden selkärankaa. Venäjän Ukrainaa vastaan käymään hyökkäyssotaan liittyvät geopoliittiset jännitteet ovat lisänneet kyberturvallisuusuhkia ja horjuttaneet yhteiskuntamme vakautta. EU:n turvallisuutta ei voida taata ilman EU:n arvokkainta voimavaraa: ihmisiä. EU tarvitsee kiireellisesti ammattilaisia, joilla on EU:hun ja sen kriittisimpiin infrastruktuureihin kohdistuvien kyberhyökkäysten ehkäisemiseen, havaitsemiseen ja torjumiseen sekä niiltä puolustautumiseen ja uhkien sietokyvyn varmistamiseen tarvittavia taitoja ja osaamista.
Kyberturvallisuuteen liittyvä osaamisvaje heikentää osaltaan Euroopan kilpailukykyä ja kasvua, jotka ovat vahvasti sidoksissa strategisten digitaaliteknologioiden (esim. tekoäly, 5G ja pilvipalvelut) kehittämiseen ja käyttöönottoon. Tarvitaan osaavaa kyberturvallisuusalan työvoimaa, jotta EU säilyttää aseman, jossa se pystyy toimittamaan keskeisiä edistyksellisiä teknologioita maailmanlaajuisesti.
EU:n kyberturvallisuuspolitiikka on edistynyt tämän muuttuvan uhkaympäristön kohtaamiseen valmistautumisessa ja EU:n kilpailukyvyn edistämisessä merkittävästi viime vuosina: on hyväksytty useita aloitteita, kuten EU:n kyberturvallisuusstrategia digitaaliselle vuosikymmenelle, tarkistettu verkko- ja tietoturvadirektiivi (NIS 2 -direktiivi), EU:n alakohtaista kyberturvallisuuslainsäädäntöä, EU:n kyberpuolustuspolitiikka ja kyberresilienssisäädös. Lisäksi komissio ehdottaa kybersolidaarisuussäädöstä yhdessä tämän tiedonannon kanssa. Näiden säädösten tavoitteita ei kuitenkaan saavuteta ilman tarvittavia ammattitaitoisia ihmisiä, jotka panevat ne täytäntöön. Koko väestön kyberturvallisuuden perustuntemusta käsitellään osana aloitteita, joilla tuetaan yhteiskunnalliseen osallistumiseen tarvittavien yleisten taitojen kehittämistä, mutta kyberturvallisuuden oikeudellisten ja poliittisten vaatimusten täyttämiseksi tarvitaan osaavaa työvoimaa sekä julkisella että yksityisellä sektorilla kansallisella ja EU:n tasolla, myös standardointiorganisaatioissa.
EU:n turvallisuus ja kilpailukyky ovat siten riippuvaisia ammattitaitoisesta kyberturvallisuusalan työvoimasta. EU:ssa on kuitenkin erittäin suuri pula osaavista kyberturvallisuuden ammattilaisista, ja siksi sekä EU:lla että sen jäsenvaltioilla, yrityksillä ja kansalaisilla on suuri vaara kohdata kyberhäiriötilanteita. Vuonna 2022 kyberturvallisuuden ammattilaisten vaje vaihteli Euroopan unionissa 260 000:nja 500 000:n välillä ja EU:n kyberturvallisuusalalla arvioitiin olevan tarvetta 883 000 ammattilaiselle, mikä viittaa siihen, että saatavilla olevat osaajat ja työmarkkinoiden edellyttämä osaaminen eivät kohtaa toisiaan. Kyberturvallisuusala kärsii edelleen sen tekniseen luonteeseen liittyvästä harhakäsityksestä eikä edelleenkään onnistu houkuttelemaan naisia. Naisten osuus kyberturvallisuusalan tutkinnon suorittaneista on 20 prosenttia ja tieto- ja viestintätekniikan asiantuntijoista 19 prosenttia. Tämän tilanteen muuttamiseksi Euroopan digitaalinen vuosikymmen 2030 -ohjelmassa on asetettu tavoitteeksi lisätä tieto- ja viestintätekniikan ammattilaisten määrää 20 miljoonalla vuoteen 2030 mennessä ja samalla tasoittaa sukupuolieroja. Myös EU:n kehittyvän politiikan täytäntöönpano edellyttää riittävää ja riittävän ammattitaitoista työvoimaa. Esimerkiksi yli 42 prosenttia rahoituspalvelualan IT‑johtajista korosti, että kyberturvallisuustaitojen ja -asiantuntemuksen puute on keskeinen haaste heidän liiketoiminnalleen kyberturvallisuuspuolustuksen ja häiriötilanteiden hallinnan osalta aikana, jolloin heidän on pantava täytäntöön alakohtaista kyberturvallisuuslainsäädäntöä, kuten digitaalista häiriönsietokykyä koskeva säädös (DORA).
Työmarkkinoita rajoittaa se, että työnantajat ovat haluttomia investoimaan inhimilliseen pääomaan ja etsivät sen sijaan jo koulutettua ja kokenutta työvoimaa. Tämä vaje vaikuttaa kaikentyyppisiin yrityksiin, myös pieniin ja keskisuuriin yrityksiin, jäljempänä ’pk‑yritykset’, joiden osuus EU:n kaikista yrityksistä on 99 prosenttia. Haaste on suuri myös julkishallinnoille, joihin kyberhäiriötilanteet vaikuttavat laajalti.
EU:n kyberturvallisuuden ammattilaisten osaamisvajeen poistaminen on näin ollen kiireellinen asia, koska kyse on EU:n turvallisuudesta ja kilpailukyvystä.
2.Kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseen tähtäävien synergioiden ja koordinoitujen toimien puute
Julkiset ja yksityiset tahot ovat käynnistäneet EU:n ja kansallisella tasolla useita erilaisia aloitteita kyberturvallisuuteen liittyvän työvoimapulan korjaamiseksi. Ne ovat kuitenkin hajanaisia eivätkä ole tähän mennessä saavuttaneet kriittistä massaa todellisen muutoksen aikaansaamiseksi.
Ensinnäkin EU:n kyberturvallisuusalan työvoiman koostumuksesta ja alalla tarvittavista taidoista ei tällä hetkellä vallitse kovin laajaa yhteisymmärrystä, vaikka samankaltaisten kyberturvallisuusalan työnkuvausten olisi sisällettävä samat taidot. Koska vain suhteellisen harvat alan toimijat hyödyntävät kyberturvallisuuden ammattilaisia koskevaa yhteistä eurooppalaista viitekehystä, työnantajilla, kouluttajilla ja poliittisilla päättäjillä ei ole välinettä keskinäiseen viestintään eikä kyberturvallisuusalan työvoimapulaa ja osaamisvajeita pystytä mittaamaan ja arvioimaan. Se estää myös politiikka- ja markkinatarpeita vastaavien opetussuunnitelmien suunnittelun ja urapolkujen luomisen ammattiin haluaville. Työvoiman täydennys- ja uudelleenkoulutus perustuu laajalti kyberturvallisuuskoulutuksiin ja ‑sertifiointeihin, joita tarjoavat yleensä yksityiset palveluntarjoajat. Työntekijöiden on kuitenkin vaikea saada yleiskuva tarjottujen kyberturvallisuuskoulutusten ja niistä myönnettävien sertifikaattien laadusta.
Vaikka koulutus ja urapolkujen rakentaminen ovat välttämättömiä työmarkkinoiden tarjontapuolen parantamiseksi, kysyntäpuolen roolia työvoiman kouluttamisessa ja sen kehitykseen mukautumisessa on tällä hetkellä aliarvioitu. Toimialalla ja julkisilla työnantajilla ei ole yhteisiä foorumeita ja paikkoja, joissa voitaisiin koota yhteen ideoita siitä, miten työvoimaa voidaan kouluttaa parhaiten ja miten taitoja voidaan arvioida paremmin erityisesti rekrytointiprosessin aikana. Kysytyimpiä kovia taitoja saattavat olla kyberturvallisuuteen, kuten ohjelmistokehitykseen tai pilvipalveluihin, liittyvät taidot, mutta laaja-alaiset taidot jätetään edelleen perusteettomasti huomiotta. Kriittinen ajattelu ja analysointi, ongelmanratkaisu ja itsensä johtaminen ovat taitoja, joita työnantajat vaativat entistä useammin ja joiden merkitys kasvaa kohti vuotta 2025.
Kyberturvallisuustaitoja koskevia julkisia ja yksityisiä investointialoitteita on jo olemassa, ja EU rahoittaa hankkeita laajasti eri välineistä. Jatkuva osaamisvaje EU:ssa herättää kuitenkin kysymyksiä niiden näkyvyydestä ja vaikutuksista ja viittaa siihen, että ne eivät välttämättä vastaa järjestelmällisesti markkinoiden tarpeisiin. Nämä tarpeet on kartoitettava kiireellisesti EU:n tasolla. Lisäksi se, että rahoituslähteitä on useita, johtaa päällekkäisyyksiin, jolloin menetetään mahdollisuus toiminnan laajentamiseen ja todellisten vaikutusten aikaan saamiseen. Ne, jotka tarvitsevat investointeja, eivät myöskään aina tunnista sitä, mitkä lähteet sopisivat parhaiten juuri niiden tarpeisiin.
Sidosryhmät ovat pyrkineet käsittelemään kyberturvallisuuteen liittyvää osaamisvajetta koskevaa monimutkaista ja monitahoista kysymystä. EU:n kyberturvallisuusvirasto (ENISA) on kehittänyt tehtäväprofiileihin tai korkea-asteen koulutukseen liittyviä välineitä, Euroopan kyberturvallisuuden osaamiskeskus (ECCC) käsittelee kyberturvallisuustaitoja erityisessä työryhmässä, Euroopan turvallisuus- ja puolustusakatemia (ETPA) käsittelee siviili- ja sotilastyöntekijöiden kyberturvallisuustaitoja yhteisen turvallisuus- ja puolustuspolitiikan puitteissa, yksityiset organisaatiot yrittävät löytää ratkaisuja ongelmaan ja kyberturvallisuuden sertifiointiala kehittää etenemissuunnitelmaa ja koulutusta osaamisvajeen poistamiseksi. Jäsenvaltiot pyrkivät parantamaan tilannetta myös erilaisilla aloitteilla, jotka vaihtelevat sääntelyaloitteista kyberturvallisuusakatemioiden ja kyberkampusten perustamiseen, kyberrikollisuuden torjunnan osaamiskeskuksiin sekä julkisen ja yksityisen sektorin kumppanuuksiin. Kaikkien näiden sidosryhmien työstä puuttuu kuitenkin usein koordinointi ja synergiat eikä siinä ole hyödynnetty kaikkia mahdollisuuksia työmarkkinoihin vaikuttamiseen, kuten kyberturvallisuusalan työvoimapula EU:ssa osoittaa. Myös kyberyhteisöjen välisiä synergioita on lisättävä, koska kyberturvallisuuden ylläpitämiseen, kyberrikollisuuden torjuntaan ja kyberpuolustuksen rakentamiseen tarvittavat taidot ovat usein samankaltaisia.
Lopuksi voidaan todeta, että EU:lla on tällä hetkellä rajalliset keinot arvioida kyberturvallisuusalan työmarkkinoiden ja työvoiman osaamisen tilaa ja kehitystä. Jäsenvaltiot ja EU:n toimielimet ja elimet käyttävät joko yksityisten tahojen keräämiä tietoja tai laajempia EU:n laajuisia tietoja, joita erityisesti Eurostat ja Euroopan ammatillisen koulutuksen kehittämiskeskus (Cedefop) ovat keränneet tieto- ja viestintätekniikan ammattilaisista. Toisin sanoen EU:lla on vain osittainen ja hajanainen kuva tarpeistaan, mikä estää sitä muodostamasta kattavaa näkemystä kyberturvallisuusalan työmarkkinoiden tilasta.
3.EU:n laajuinen koordinoitu vastaus: kyberturvallisuusakatemia
3.1.Tavoite
Kyberturvallisuustaitojen lisäämiseen ja työvoimapulan pienentämiseen liittyvään haasteeseen vastaamiseksi komissio esittää kyberturvallisuusakatemian perustamista. Euroopan komission puheenjohtaja ilmoitti perustamisaikeesta unionin tilaa vuonna 2022 koskevassa aiekirjeessään, ja se on myös osa Euroopan osaamisen teemavuotta.
Kyberturvallisuusakatemian, jäljempänä ’akatemia’, tavoitteena on muodostaa keskitetty ja synergioita luova tietopiste kyberturvallisuuteen liittyvän koulutustarjonnan sekä rahoitusmahdollisuuksien ja kyberturvallisuustaitojen kehittämistä tukevien yksittäisten toimien edistämiseksi. Akatemia luo sidosryhmien aloitteille laajemmat puitteet niin, että voidaan saavuttaa kriittinen massa, joka saa aikaan tarvittavat muutokset työmarkkinoilla, myös puolustuksen osalta. Toimet on määrä yhdenmukaistaa asettamalla niille yhteiset tavoitteet ja keskeiset suorituskykyindikaattorit, jotta niiden vaikuttavuus olisi mahdollisimman suuri.
Akatemian painopisteenä on kyberturvallisuusalan ammattilaisten osaamisen kehittäminen. Akatemian toiminta edistää EU:n kyberturvallisuuspolitiikan lisäksi myös koulutusta ja elinikäistä oppimista. Se täydentää kahta neuvoston suositusta, jotka liittyvät digitaaliseen koulutukseen ja digitaalisiin taitoihin ja joita komissio on ehdottanut samanaikaisesti tämän tiedonannon kanssa.
Akatemia perustuu seuraavaan neljään pilariin: 1) tietämyksen tuottamisen edistäminen koulutuksen avulla kehittämällä kyberturvallisuuden tehtäväprofiileja ja niihin liittyviä taitoja koskeva yhteinen kehys, parantamalla eurooppalaista koulutustarjontaa tarpeiden täyttämiseksi, kehittämällä urapolkuja sekä tarjoamalla kyberturvallisuuskoulutuksille ja ‑sertifioinneille näkyvyyttä ja selkeyttä työvoiman tarjontapuolen parantamiseksi, 2) taitoihin liittyviin toimiin käytettävissä olevien rahoitusmahdollisuuksien paremman kanavoinnin ja näkyvyyden varmistaminen, jotta niillä olisi mahdollisimman suuri vaikutus, 3) sidosryhmien kehottaminen toteuttamaan toimia ja 4) indikaattoreiden määrittely markkinoiden kehityksen seuraamista ja toimien tehokkuuden arvioimista varten.
Akatemian toteuttamista tuetaan 10 miljoonan euron rahoituksella Digitaalinen Eurooppa ‑ohjelmasta.
3.2.Akatemian hallinto
Akatemia voisi olla muodoltaan eurooppalaisen digitaalisen infrastruktuurin konsortio (EDIC) ja se voisi tarjota infrastruktuurin, joka toimisi tiedeyhteisön, koulutuksen tarjoajien ja toimialan välistä yhteistyötä edistävänä keskitettynä tietopisteenä, jonka kautta EU:n kyberturvallisuusekosysteemin tarjonta- ja kysyntäpuolet voisivat kohdata ja saada koulutusta. Tämän välineen avulla jäsenvaltiot voisivat yhdessä pienentää kyberturvallisuuteen liittyvää osaamisvajetta ja tehdä tiivistä yhteistyötä komission, ENISAn ja Euroopan kyberturvallisuuden osaamiskeskuksen kanssa toimeksiantojensa ja toimivaltuuksiensa mukaisesti, ottaa mukaan kaikki asiaankuuluvat sidosryhmät ja myös ohjata eurooppalaisia, kansallisia ja yksityisiä investointeja yhteiseen tavoitteeseen. Tätä varten asianomaisia jäsenvaltioita kannustetaan toimittamaan komissiolle 30. toukokuuta 2023 mennessä ennakkoilmoitus tulevasta hakemuksestaan, joka koskee tällaista EDICiä. Tämä vapaaehtoinen ennakkoilmoitus antaisi komissiolle mahdollisuuden esittää varhaisia huomautuksia EDIC-hakemusluonnoksesta, mikä mahdollistaisi sen kehittämisen edelleen ja virallisen toimittamisen nopeammin. Komissio, joka toimii monikansallisten hankkeiden edistäjänä, helpottaa EDIC-hakemuksen valmistelua koko prosessin ajan ja jäsenvaltioiden pyytämässä laajuudessa. Kun komissio on antanut hakemuksesta myönteisen arvion ja digitaalisen vuosikymmenen ohjelmakomitea on hyväksynyt sen, komissio tekee päätöksen EDICin perustamisesta ja auttaa sen jälkeen koordinoimaan EDICin toteuttamista.
Tällä välin ja samanaikaisesti EDICin virallisen perustamisen kanssa komissio perustaa virtuaalisen keskitetyn tietopisteen täydentämällä komission digitaalitaitoja ja työpaikkoja käsittelevää foorumia Euroopan kyberturvallisuusyhteisön tukihankkeen (ECCO)
tuella.
ENISA osallistuu akatemian täytäntöönpanoon viraston tavoitteiden mukaisesti, erityisesti kyberturvallisuuskoulutuksessa avustamisen osalta, ja ottaen huomioon NIS 2 -direktiivin mukaiset raportointivelvoitteensa. Euroopan kyberturvallisuuden osaamiskeskus toimii strategisen toimintaohjelmansa mukaisesti kyberturvallisuusakatemian täytäntöönpanon tukemiseksi. Euroopan kyberturvallisuuden osaamiskeskus panee täytäntöön Digitaalinen Eurooppa -ohjelman strategisen tavoitteen 3 (kyberturvallisuus). Se saa tukea komissiolta ja jäsenvaltioilta kansallisten koordinointikeskusten kautta. NIS 2 -direktiivillä perustetulta yhteistyöryhmältä pyydetään tarvittaessa tukea. On myös välttämätöntä yhdistää voimat teollisuuden ja tiedemaailman kanssa, jotta voidaan saavuttaa akatemian tavoite pienentää kyberturvallisuuteen liittyvää osaamisvajetta.
4.Tietämyksen tuottaminen ja koulutus: EU:n yhteisen kyberturvallisuuskoulutusta koskevan lähestymistavan luominen
Kyberturvallisuusakatemian tietämyksen tuottamista ja koulutusta koskevan pilarin puitteissa kehitetään jäsennelty lähestymistapa, jonka selkeänä tavoitteena on lisätä kyberturvallisuusosaajien määrää EU:ssa, kohdentaa koulutus paremmin markkinoiden tarpeisiin ja tarjota näkyvyyttä urapoluista.
4.1.Puhutaan yhteistä kieltä: kyberturvallisuuden tehtäväprofiileja ja niihin liittyviä taitoja koskeva yhteinen lähestymistapa
ENISAssa on jo tehty töitä kyberturvallisuusammattilaisten tehtäväprofiilien määrittelemiseksi Euroopan kyberturvallisuustaitojen kehyksen puitteissa. Tämän perusteella akatemian olisi määriteltävä ja arvioitava asiaankuuluvat taidot, seurattava taitoihin liittyvien vajeiden kehitystä ja annettava viitteitä uusista tarpeista. Kussakin Euroopan kyberturvallisuustaitojen kehyksen kyberturvallisuusroolissa profiilikuvauksen osatekijäksi sisällytetään joukko eurooppalaisiin tietoteknisen osaamisen puitteisiin sisältyviä soveltuvia taitoja.
ENISA tarkastelee siksi uudelleen Euroopan kyberturvallisuustaitojen kehystä ja pyrkii tunnistamaan kyberturvallisuusalan työvoiman taitojen kehittyvät tarpeet ja puutteet muun muassa kehittyneiden välineiden avulla (esimerkiksi tekoäly, massadata ja tiedonlouhinta). Tätä ENISAn työtä ohjaa EDIC, sitten kun se on perustettu, ja Euroopan kyberturvallisuuden osaamiskeskus yhdessä kansallisten koordinointikeskusten, komission, ECCO-hankkeen ja markkinatoimijoiden kanssa. ENISA ottaa kyberpuolustusalan henkilöstön osalta asianmukaisesti huomioon Euroopan turvallisuus- ja puolustusakatemian (ETPA) tekemän työn. Vastaavasti kyberrikollisuuden torjunnan osalta ENISA ottaa huomioon EU:n lainvalvontakoulutusviraston (CEPOL) ja Europolin toimet niiden laatiessa operatiivisia koulutustarpeita koskevan analyysin kyberhyökkäyksistä.
Euroopan kyberturvallisuustaitojen kehystä täydennetään ja tarkastellaan säännöllisesti uudelleen akatemiassa kahden vuoden jaksoissa. Lisäksi komissio ja Euroopan ulkosuhdehallinto auttavat määrittelemään tarvittaessa eri sektorien erityisiä profiileja ja niihin liittyviä taitoja EU:n virastojen ja elinten, kuten ETPAn, Europolin ja CEPOLin, tuella.
Lisäksi luodaan yhteyksiä Euroopan solidaarisuusrahaston ja EU:n työllisyyspolitiikan asiaankuuluvien välineiden välille. Erityisesti Euroopan kyberturvallisuustaitojen kehyksen tehtäväprofiilit ja niihin liittyvät taidot sisällytetään ESCO-luokitukseen. Tämä parantaa kyberturvallisuusalan ammattien ja taitojen luokittelua ja niiden välisiä yhteyksiä, helpottaa täydennys- ja uudelleenkoulutukseen hakeutumista ja tukee taitoihin perustuvaa työnhakijoiden ja työpaikkojen yhteensovittamista sekä rajatylittävää liikkuvuutta.
4.2.Yhteistyön edistäminen kyberturvallisuuden opetus- ja koulutusohjelmien suunnittelussa
Kun EDIC on perustettu, akatemian olisi saatava jäsenvaltioilta tukea, jotta siitä tulisi Euroopan kyberturvallisuuskoulutuksen suunnittelun ja toteutuksen vertailupaikka, jossa käsitellään taitoja, joista on eniten kysyntää. Sen olisi tarjottava aloittaville yrityksille ja pk-yrityksille sekä julkishallinnoille työpaikkakoulutus- ja harjoittelumahdollisuuksia kyberturvallisuusalan innovatiivisissa yrityksissä ja kyberturvallisuuden osaamiskeskuksissa. EDICin olisi tehtävä yhteistyötä kaikkien asiaankuuluvien sidosryhmien, myös toimialan, kanssa tällaisten koulutusten suunnittelemiseksi, ja käytettävä niiden perustana Digitaalinen Eurooppa ‑ohjelmasta rahoitettavan CyberSecPro-ohjelman kaltaisia hankkeita. Ohjelmassa on mukana 17 korkeakoulua ja 13 turvallisuusyritystä 16 jäsenvaltiosta, ja sen tavoitteena on tulla kaikkien kyberturvallisuuden koulutusohjelmien parhaaksi käytännöksi.
Akatemia tekee yhteistyötä kaikkien asiaankuuluvien sidosryhmien kanssa houkutellakseen nuoria kyberturvallisuusuralle. Digitaalisten taitojen koulutustarjonnan parantamisesta annetun neuvoston suositusehdotuksen mukaisesti jäsenvaltioiden olisi otettava käyttöön ja vahvistettava toimenpiteitä erikoistuneiden opettajien ja kouluttajien rekrytoimiseksi ja kouluttamiseksi sekä helpotettava kyberturvallisuustaitojen hankkimista muun muassa oppisopimuspaikkojen avulla. Lisäksi olisi kannustettava siihen, että kyberturvallisuus sisällytetään koulutusohjelmiin – varmistaen samalla, että ohjelmat ovat riittävän hyvin hyödynnettävissä. Tässä yhteydessä tulisi kehittää oppisopimuspaikkojen ja harjoittelupaikkojen tarjontaa, edistää innovatiivisia lähestymistapoja, kuten hyötypelejä ja yhteisiä simulaatioalustoja, järjestää kyberturvallisuuteen liittyvien tehtävien tutustumisviikkoja ja esitellä muita kuin teknisiä alaan liittyviä tehtäviä. Lisäksi olisi tuettava vaikeasti tavoitettavien ryhmien, kuten vammaisten nuorten, syrjäisillä alueilla tai maaseudulla asuvien ja muiden vähemmistöryhmien, osallistumista näihin kyberturvallisuuden oppimismahdollisuuksiin.
Komissio jatkaa mikrotutkintojen, ammatillisen koulutuksen ja koulutusohjelmien kehittämisen tukemista. Erasmus+ -ohjelmasta rahoitetaan edelleen erityisesti yhteisiä kandi- ja maisteriohjelmia, yhteisiä kursseja ja moduuleja, jotka voivat johtaa mikrotutkintoihin, ja kaikkiin aiheisiin, myös kyberturvallisuuteen, liittyviä monimuotoisia intensiiviohjelmia. Eurooppalaiset yliopistot -aloitteen ja ammatillisen koulutuksen huippuyksiköiden käyttöönottoa tuetaan myös korkeakoulutuksen ja asiaankuuluvien ammatillisten oppilaitosten välisen yhteistyön lisäämiseksi kaikkialla Euroopassa. Tätä syvemmän yhteistyön tavoitetta tuetaan EU:n rahoitusohjelmilla, kuten Erasmus+ -ohjelmalla ja Digitaalinen Eurooppa -ohjelmalla, samoin kuin henkilökohtaisten oppimistilien kehittämiseen tarkoitetuilla EU:n varoilla.
Kansallisia koordinointikeskuksia kehotetaan tutkimaan kyberkampusten perustamista jäsenvaltioissa tiedeyhteisöjen ja kyberturvallisuusalan taitokoulutusten tarjoajien sekä yksityisen ja julkisen sektorin työnantajien välisen yhteistyön helpottamiseksi kansallisella tasolla ja julkisen ja yksityisen sektorin välisten synergioiden edistämiseksi. Kyberkampusten tarkoituksena on tarjota kyberturvallisuusyhteisölle kansallisen tason osaamiskeskittymiä, ja akatemian tarkoituksena on auttaa niitä verkostoitumaan ja koordinoimaan toimintaansa jatkossa.
ENISA parantaa myös kyberturvallisuuskoulutustarjontaansa yhdenmukaistamalla kurssiluettelonsa Euroopan kyberturvallisuustaitojen kehyksen profiilien kanssa ja laatimalla profiilikohtaisia koulutusmoduuleja, jotka voivat parantaa jäsenvaltioiden koulutustarjontaa. ENISA laajentaa myös kouluttajien koulutusohjelmaansa, joka on tarkoitettu EU:n toimielinten ja elinten sekä jäsenvaltioiden viranomaisten ja julkisten ja yksityisten kriittisten toimijoiden ammatillisiin tarpeisiin NIS 2 -direktiivin soveltamisalalla.
Lisäksi muut EU:n virastot ja elimet vahvistavat kyberturvallisuuskoulutustarjontaansa. Esimerkiksi EU:n kyberpuolustuspolitiikan täytäntöönpanon osalta ETPA kehittää uusia kyberturvallisuuskursseja ja yhdenmukaistaa joitakin nykyisiä kurssejaan Euroopan kyberturvallisuustaitojen kehyksen kanssa. Nämä kurssit johtavat oppimistulosten sertifiointiin. ETPA tutkii yhteistyössä komission kanssa mahdollisuutta sisällyttää sertifikaatteja eurooppalaiseen digitaalisen identiteetin lompakkoon. ETPA tutkii edelleen mahdollisia taitojen arviointimekanismeja, joiden perusteella sertifikaatit myönnetään. Vastaavasti kyberrikollisuuden torjunnassa pyritään tiiviisiin yhteyksiin CEPOLin kyberrikollisuusakatemian kanssa, jotta voidaan edistää synergioita ja täydentävyyttä koulutusohjelmien suunnittelussa ja täytäntöönpanossa.
4.3.Synergioiden luominen ja kyberturvallisuuskoulutusten ja -sertifioinnin näkyvyyden lisääminen kaikissa jäsenvaltioissa
Akatemian on tarkoitus lisätä koulutuksen ja sertifioinnin näkyvyyttä ja synergioita. Tämä hyödyttää siviilihallinnon, puolustusalan, lainvalvonnan ja diplomatian alan kyberyhteisöjä, koska kaikki niistä tarvitsevat usein samaa asiantuntemusta, joka perustuu samanlaisiin opetussuunnitelmiin ja oppimistuloksiin.
Akatemian on määrä tarjota keskitetty tietopiste kyberturvallisuusurasta kiinnostuneille. Lyhyellä aikavälillä tämä toteutetaan täydentämällä komission digitaalitaitoja ja työpaikkoja käsittelevää foorumia ECCO-hankkeen tuella. Olemassa oleviin välineisiin kytketään erityinen kyberturvallisuusuria koskeva osio. Tietoa annetaan niin korkeakouluohjelmista ja muista koulutusmahdollisuuksista, mukaan lukien mikrotutkintoihin johtavat kurssit ja ammatilliset koulutusohjelmat, kuin työtarjouksistakin. Tämä toteutetaan ohjaamalla käyttäjä käynnissä olevaa työtä ja aloitteita, kuten ENISAn aloitteita, koskevaan tietoon, tai integroimalla tällainen tieto osaksi alustaa. ENISA on tehnyt yhteistyössä tiedemaailman kanssa kartoituksen oppilaitoksista, jotka tarjoavat kyberturvallisuusohjelmia. Tätä tehostetaan edelleen kansallisten koordinointikeskusten tuella. Lisäksi ENISA kehittää ja yhtenäistää kansallisten koordinointikeskusten, komission ja ECCO-hankkeen tuella kaksi olemassa olevan julkisen ja yksityisen sektorin koulutuksen ja kyberturvallisuussertifikaattien tietovarastoa yhteistyössä sertifiointia antavien yksiköiden kanssa ja hyödyntäen myös muita asiaankuuluvia aloitteita. Ne sisällytetään myös digitaalitaitoja ja työpaikkoja käsittelevän foorumin keskitettyyn tietopisteeseen. Tämä työ hyödyttää myös kansallisia koordinointikeskuksia, joiden tehtävänä on erityisesti edistää ja levittää kyberturvallisuuskoulutusohjelmia.
Ammattilaisille on myös annettava takeet siitä, että koulutukset, joihin he osallistuvat, ovat laadultaan vaaditun tasoisia. ENISA kehittää pilottihankkeen, jossa tarkastellaan kyberturvallisuustaitoja koskevan eurooppalaisen todistusjärjestelmän perustamista.
Lisäksi taitojen ja koulutuksen tunnistaminen ja niiden liittäminen tehtäväprofiiliin on olennaista, mutta on myös tärkeää varmistaa, että kyberturvallisuuspalvelujen ohella tarjotaan tarvittavaa osaamista, asiantuntemusta ja kokemusta. Tämä koskee erityisesti tietoturvapalveluntarjoajia muun muassa poikkeamanhallinnassa, tunkeutumisenestotestauksessa, turvallisuusauditoinneissa ja konsultoinnissa. NIS 2 ‑direktiivissä ja kybersolidaarisuussäädöksessä säädetään tällaisten tietoturvapalveluntarjoajien erityistehtävistä. Siksi komissio ehdottaa myös kohdennettua muutosta kyberturvallisuussäädökseen, jotta EU:n tasolla voidaan ottaa käyttöön tietoturvapalvelujen sertifiointijärjestelmiä. Kyseisillä sertifiointijärjestelmillä olisi pyrittävä muun muassa varmistamaan, että näitä palveluja tarjoaa henkilöstö, jolla on erittäin korkea tekninen tietämys ja osaaminen asiaankuuluvilla aloilla.
Mikrotutkintojen laadunvarmistus- ja tunnustamismekanismit helpottavat oppimistulosten läpinäkyvyyttä, vertailukelpoisuutta ja siirrettävyyttä. Eurooppalaisesta lähestymistavasta pieniin osaamiskokonaisuuksiin annetun neuvoston suosituksen mukaisesti jäsenvaltioita kannustetaan sisällyttämään kyberturvallisuuden mikrotutkintoja kansallisiin tutkintokehyksiinsä. Näin ne voisivat yhdistää kyberturvallisuuden mikrotutkinnot eurooppalaiseen tutkintojen viitekehykseen. Eurooppalaista digitaalista opintotodistusta koskevan infrastruktuurin avulla voidaan antaa digitaalisesti allekirjoitettuja todistuksia kyberturvallisuuspätevyydestä ja mikrotutkinnoista. Ne sisältävät runsaasti tietoa muun muassa kyberturvallisuuden oppimistuloksista, ja ne voidaan tallentaa tulevaan eurooppalaiseen digitaalisen identiteetin lompakkoon.
Akatemian toimet
Jäsenvaltiot ja toimiala
·Varmistetaan tuki kyberturvallisuusoppimisen mikrotutkintojen kehittämiselle ja tunnustamiselle eurooppalaisesta lähestymistavasta pieniin osaamiskokonaisuuksiin annetun neuvoston suosituksen mukaisesti.
·Sisällytetään kyberturvallisuustutkinnot, myös mikrotutkinnot, kansallisiin tutkintokehyksiin.
·Tarjotaan työssäoppimismahdollisuuksia oppisopimuskoulutuksella henkilöille, jotka osallistuvat kyberturvallisuustaitojen kehittämisaloitteisiin.
Komissio
·Luodaan lyhyellä aikavälillä keskitetty tietopiste kyberturvallisuusohjelmille, olemassa oleville koulutuksille ja kyberturvallisuussertifioinneille digitaalitaitoja ja työpaikkoja käsittelevän foorumin kautta vuoden 2023 loppuun mennessä.
·Ehdotetaan muutosta kyberturvallisuussäädökseen, jotta tietoturvapalveluntarjoajat voidaan sertifioida 18. huhtikuuta 2023 alkaen.
EU:n elimet ja virastot
·Perustetaan Euroopan kyberturvallisuustaitojen kehys yhteisenä lähestymistapana kyberturvallisuuden tehtäväprofiileihin ja niihin liittyviin taitoihin vuoden 2023 loppuun mennessä.
·ENISA käynnistää pilottihankkeen kyberturvallisuustaitoja koskevan eurooppalaisen todistusjärjestelmän perustamisesta vuoden 2023 toisella neljänneksellä.
·ENISA tarkistaa kurssiluettelonsa ja avaa kouluttajien koulutusohjelmansa julkisille ja yksityisille kriittisille toimijoille vuoden 2023 loppuun mennessä.
·Saatetaan päätökseen ETPAn opetussuunnitelmien yhdenmukaistaminen Euroopan kyberturvallisuustaitojen kehyksen kanssa vuoden 2023 puoliväliin mennessä.
|
5.Sidosryhmien osallistuminen: sitoutuminen kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseen
Kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseksi akatemiassa kehitetään koordinoitu lähestymistapa sidosryhmien osallistumiseen. Tavoitteena on maksimoida kyberturvallisuuteen liittyvän osaamisvajeen supistamiseen tähtäävien eri sidosryhmien sitoumusten näkyvyys ja vaikutus.
Komissio kehottaa sidosryhmiä sitoutumaan työntekijöiden täydennys- ja uudelleenkoulutukseen konkreettisilla toimilla, jotka perustuvat mahdollisimman pitkälti havaittuun kyberturvallisuuden osaamisvajeeseen. Tällaisista sidosryhmien kyberturvallisuussitoumuksista olisi raportoitava digitaalitaitoja ja työpaikkoja käsittelevällä foorumilla samalla tavalla kuin muista foorumilla jo näkyvistä digitaalisista sitoumuksista. Komissio kannustaa lisäksi sidosryhmiä antamaan foorumilla kyberturvallisuussitoumuksen siitä, että ne liittyvät osaamissopimuksen mukaiseen digitaaliseen laajamittaiseen kumppanuuteen. Digitaalista laajamittaista kumppanuutta koskevien kyberturvallisuussitoumusten esittämiseen digitaalitaitoja ja työpaikkoja käsittelevällä foorumilla kannustetaan. Myös digitaalitaitoja ja työpaikkoja käsittelevän foorumin puitteissa tehdyistä sitoumuksista kannustetaan raportoimaan digitaalista laajamittaista kumppanuutta koskevan osaamissopimuksen mukaisesti.
Komissio kehottaa lisäksi jäsenvaltioita jatkamaan naisia ja digitalisaatiota koskevan julistuksen täytäntöönpanoa edistäviä toimia, joilla naisia kannustetaan toimimaan aktiivisesti ja näkyvästi digitaaliteknologian alalla, ja tasoittamaan sukupuolieroja kyberturvallisuustehtävissä. Komissio myös kannustaa jäsenvaltioita kehittämään synergioita Euroopan sosiaalirahasto+ (ESR+) -ohjelmiensa kanssa sukupuolten tasa-arvotavoitteen tukemiseksi työmarkkinoille osallistumisessa, esimerkiksi perustamalla tyttöjen ja naisten mentorointiohjelmia. Ne voivat helpottaa roolimallien luomista tyttöjen houkuttelemiseksi kyberturvallisuusalan ammatteihin ja samalla torjua sukupuoleen liittyviä stereotypioita. Näin myös kannustetaan naisia täydennys- ja uudelleenkoulutukseen ja edistetään sellaisen yhteisön kehittämistä, joka voi tukea naisia kyberturvallisuusalan työmarkkinoille pääsyssä tai edistää sitä.
Jäsenvaltioiden olisi osana kansallisia kyberturvallisuusstrategioitaan toteutettava erityistoimenpiteitä kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseksi, taitopuutteiden poistamista edistävien toimien tunnistamiseksi ja ohjaamiseksi paremmin ja viime kädessä niiden NIS 2 -direktiivin mukaisten velvoitteiden asianmukaisen täytäntöönpanon varmistamiseksi.
Jotkin jäsenvaltiot hyödyntävät siviili-, puolustus- ja lainvalvonta-aloitteiden välisiä synergioita. Esimerkiksi työvoiman lisääminen hyödyntämällä kansallista asevelvollisuutta tai kyberreserviläisiä, jotka ovat asevoimien kyberturvallisuustehtävissä toimivia sotilaskoulutuksen saaneita kansalaisia, antaa väestölle ja erityisesti nuorille aikuisille mahdollisuuden parantaa kyberturvallisuus- ja kyberpuolustustaitojaan. Sama koskee kyberrikollisuuden torjuntaa, koska yleisten kyberturvallisuustoimien ja lainvalvontatoimien välillä on kyberhäiriötilanteiden torjunnassa monia samankaltaisuuksia. Komissio kannustaa jäsenvaltioita keskustelemaan tällaisista aloitteista ja kehottaa niitä arvioimaan, miten ammattitaitoinen työvoima voi parhaiten palvella sekä puolustus- että siviilialan kyberturvallisuusyhteisöjä.
Komissio pohtii ehdotuksia siitä, miten EU:n toimielinten ja elinten tarpeiden arvioinnissa havaitut nykyiset ja ennakoidut puutteet korjataan. Se kannustaa henkilöstöä hyödyntämään erityisesti EU:n ja Yhdysvaltojen välisen vuoropuhelun puitteissa perustettua tulevaa EU:n ja Yhdysvaltojen kyberturvallisuuden stipendiaattiohjelmaa.
Akatemian toimet
Toimiala
·Ehdotetaan erityisiä kyberturvallisuussitoumuksia digitaalitaitoja ja työpaikkoja käsittelevällä foorumilla 18. huhtikuuta 2023 alkaen.
Jäsenvaltiot
· Sisällytetään kansallisiin kyberturvallisuusstrategioihin erityisiä toimenpiteitä kyberturvallisuuteen liittyvän osaamisvajeen pienentämiseksi.
Jäsenvaltiot ja toimiala
·Pannaan täytäntöön naisten digitaalinen julistus ja pyritään saavuttamaan kyberturvallisuustehtävien sukupuolierojen tasoittaminen vuoteen 2030 mennessä.
|
6.Rahoitus: luodaan synergioita kyberturvallisuustaitojen kehittämiseen käytettyjen varojen vaikutuksen maksimoimiseksi
Akatemian avulla kyberturvallisuustaitoihin tehtävien investointien vaikutus maksimoidaan tarjoamalla yhteinen tietopiste, helpottamalla varojen parempaa kanavointia markkinoiden tarpeisiin ja tehostamalla rahoituksen käyttöä, helpottamalla synergioita eri välineiden välillä sekä välttämällä päällekkäisiä toimia.
6.1. Varojen sovittaminen tarpeisiin
Akatemian avulla Euroopan kyberturvallisuuden osaamiskeskus kerää komission, ECCO-hankkeen ja kansallisten koordinointikeskusten tuella tietoja siitä, miten kyberturvallisuustaitoja rahoitetaan EU:n varoilla, ja arvioi, miten EU:n varoilla tuetaan kyberturvallisuuteen liittyvän osaamisvajeen kaventamista. Euroopan kyberturvallisuuden osaamiskeskus ottaa nämä kootut tiedot huomioon ja pyrkii varmistamaan, että EU:n varat kanavoidaan paremmin tunnistettuihin tarpeisiin. Se rahoittaa toimia, joilla korjataan kyberturvallisuusalan pahimmat työvoimapuutteet, myös kyberturvallisuuspolitiikan tarpeiden täytäntöönpanoon liittyvät puutteet.
6.2. Kyberturvallisuustaitoja koskevien käytettävissä olevien varojen ja kumppanuusaloitteiden näkyvyyden lisääminen
Digitaalitaitoja ja työpaikkoja käsittelevästä foorumista tulee lyhyellä aikavälillä sidosryhmien keskitetty tietopiste, jossa on saatavilla kaikki tiedot kyberturvallisuustaitojen rahoitusmahdollisuuksista.
EU investoi ihmisiin ja heidän taitoihinsa ja käyttää kumppanuuksia erityisesti toimialan kanssa täydennys- ja uudelleenkoulutustoimien käynnistämiseksi useiden Euroopan osaamisohjelmassa
määriteltyjen välineiden, erityisesti osaamissopimuksen
ja digitaalisen koulutuksen toimintaohjelman, avulla. Digitaalinen Eurooppa -ohjelmasta rahoitetaan kyberturvallisuustaitoihin liittyviä mahdollisuuksia etenkin monikansallisten hankealoitteiden kautta. Niillä täydennetään Horisontti Eurooppa -puiteohjelman tarjoamaa tukea kyberturvallisuuden tutkimukseen ja innovatiivisiin teknologisiin ratkaisuihin. Euroopan puolustusrahasto rahoittaa tutkimusta ja teknologian kehittämistä tehokkaiden kybertoimien toteuttamiseksi, mukaan lukien koulutukset ja harjoitukset. Erasmus+ ‑ohjelmasta tuetaan edelleen tällaisia aloitteita muun muassa monimuotoisten intensiivikurssien ja yhteistyöhankkeiden avulla.
Jäsenvaltioita kannustetaan käyttämään suoraan hallinnoimiaan EU:n varoja kyberturvallisuustaitojen ja -työpaikkojen tukemiseksi. Koheesiopolitiikan rahastoihin, kuten Euroopan aluekehitysrahastoon (EAKR) ja ESR+:aan, liittyy tältä osin merkittäviä synergiamahdollisuuksia. Elpymis- ja palautumistukivälineen ja InvestEU:n puitteissa toteutettavien toimien soveltamisalaan sisältyy muita keskeisiä akatemian tavoitteiden saavuttamista täydentäviä tekijöitä.
Akatemian toimet
Eurooppalainen kyberturvallisuuden osaamiskeskus ja ENISA
·Kartoitetaan olemassa oleva kyberturvallisuustaitoihin kohdistettu EU:n rahoitus suhteessa markkinoiden tarpeisiin, arvioidaan sen vaikuttavuutta ja määritetään rahoituksen painopisteet vuoden 2024 loppuun mennessä.
Komissio
·Perustetaan digitaalitaitoja ja työpaikkoja käsittelevälle foorumille keskitetty tietopiste kyberturvallisuustaitojen rahoitusmahdollisuuksia varten vuoden 2023 loppuun mennessä.
|
7.Edistymisen mittaaminen: sisäänrakennettu selontekovelvollisuus
Akatemiassa kehitetään menetelmä, jonka avulla voidaan mitata edistymistä kyberturvallisuuteen liittyvän osaamisvajeen pienentämisessä.
7.1.Kyberturvallisuusindikaattoreiden määrittäminen kyberturvallisuuden työmarkkinoiden kehityksen seuraamiseksi
Digitaalitalouden ja -yhteiskunnan indeksi (DESI-indeksi) on yhteenveto Euroopan digitaalisen suorituskyvyn indikaattoreista, ja sillä seurataan edistystä EU:n jäsenvaltioissa. ENISA kehittää kyberturvallisuusakatemian puitteissa yhteistyössä komission ja verkko- ja tietoturva-alan yhteistyöryhmän kanssa indikaattoreita, myös sukupuoleen liittyviä indikaattoreita, joiden avulla seurataan, miten EU:n jäsenvaltioissa on edistytty kyberturvallisuusalan ammattilaisten määrän lisäämisessä. ENISA kuulee asiassa myös asiaankuuluvia markkinatoimijoita ja kansallisia koordinointikeskuksia. ENISA hyödyntää DESI-menetelmää ja varmistaa, että indikaattorit ovat tieto- ja viestintätekniikan ammattilaisia ja sukupuolierojen tasoittamista tieto- ja viestintätekniikan alalla koskevien Euroopan digitaalisten tavoitteiden mukaisia. Sen jälkeen komissio pyrkii sisällyttämään nämä indikaattorit DESI-indeksiin, jolloin kyberturvallisuustaitojen ja työmarkkinoiden tilaa voidaan seurata vuosittain.
7.2.Tietojen kerääminen ja raportointi
ENISA kerää tietoja indikaattoreista ECCO-hankkeen ja kansallisten koordinointikeskusten tuella. Kerättyjen tietojen perusteella ENISA laatii vuosittain raportin, jota hyödynnetään digitaalisen vuosikymmenen tilaa koskevassa kertomuksessa. Kertomusta puolestaan hyödynnetään yhdessä DESI-raportin kanssa eurooppalaisen ohjausjakson maakohtaisissa analyyseissä ja suosituksissa. Kyberturvallisuustaitoja koskevat indikaattorit tukevat myös ENISAn kyberturvallisuuden tilasta EU:ssa kahden vuoden välein annettavaa kertomusta, josta säädetään NIS 2 -direktiivissä ja joka kattaa kyberturvallisuusvalmiudet, kyberturvallisuustietoisuuden ja kyberhygienian kaikkialla EU:ssa.
7.3.Kyberturvallisuuden keskeisten suorituskykyindikaattoreiden kehittäminen
ENISAn tavoitteena on poistaa Euroopan kyberturvallisuuteen liittyvä osaamisvaje tiiviissä yhteistyössä komission ja kansallisten koordinointikeskusten kanssa, ja siksi se ehdottaa komissiolle keskeisiä suorituskykyindikaattoreita, joiden kehittämisessä hyödynnetään digitaalinen vuosikymmen 2030 -ohjelman menetelmiä sekä alan kokemuksia. ENISA ottaa asianmukaisesti huomioon keskeiset suorituskykyindikaattorit, joita jäsenvaltiot ovat käyttäneet arvioidessaan kansallisia kyberturvallisuusstrategioitaan.
Akatemian toimet
ENISA
·Kehitetään kyberturvallisuustaitoja koskevat indikaattorit ja keskeiset suorituskykyindikaattorit vuoden 2023 loppuun mennessä.
·Kerätään tietoja indikaattoreista ja raportoidaan niistä. Ensimmäiset tiedot kerätään vuoteen 2025 mennessä.
Komissio
·Pyritään sisällyttämään kyberturvallisuutta koskevat indikaattorit DESI-indeksiin ja digitaalisen vuosikymmenen tilaa koskevaan kertomukseen.
|
8.Päätelmät
Tässä tiedonannossa luodaan perusta EU:n lähestymistavan uudistamiselle EU:n ammattilaisten kyberturvallisuustaitojen parantamiseksi. Tavoitteena on pienentää kyberturvallisuuteen liittyvää osaamisvajetta ja muodostaa EU:lle tarvittava työvoimapohja, jotta se voi reagoida jatkuvasti muuttuvaan uhkaympäristöön, panna täytäntöön EU:n politiikkoja, joilla pyritään suojaamaan EU:ta kyberhyökkäyksiltä, sekä parantaa liiketoimintamahdollisuuksia ja kilpailukykyä. Osaava kyberturvallisuushenkilöstö voi hyödyttää siviili-, puolustus-, diplomaatti- ja lainvalvontayhteisöjä ja auttaa luomaan niiden välille synergiaa.
Komissio kehottaa jäsenvaltioita ja kaikkia sidosryhmiä toteuttamaan kyberturvallisuusakatemian tavoitteet.