В ожидании штурма. ENISA рекомендовало создать Единый европейский стандарт образования в области ИБ

В ожидании штурма. ENISA рекомендовало создать Единый европейский стандарт образования в области ИБ

За последнее десятилетие сфера информационной безопасности значительно расширилась. Однако число специалистов в этой области не увеличилось, отмечается в отчёте Европейского объединённого агентства по кибербезопасности (ENISA).

ИССЛЕДОВАНИЕ

Дефицит квалифицированных специалистов разного уровня сказывается как на национальных рынках труда, так и на мировом. Испытывает нехватку кадров специалистов в сфере кибербезопасности в том числе и европейский рынок труда. Специалисты ENISA проанализировали тенденции в образовательных программах разного уровня и подготовили отчёт агентства «Решение проблемы нехватки навыков кибербезопасности в ЕС и пробелов в высшем образовании». В качестве базы они взяли 138 учебных программ высшего образования по кибербезопасности университетов 25 европейских стран и сделали прогноз перспектив на рынке труда.

Основные выводы оптимистичны: количество программ и студентов, получающих высшее образование в области ИБ, растёт. В ближайшие 2–3 года число выпускников — молодых специалистов увеличится вдвое. Наблюдается и гендерный перекос: на специальности ИБ поступает только 20% студенток.

Исследование учебных программ проведено в соответствии с Национальной системой оценки возможностей (NCAF) Агентства ЕС по кибербезопасности (ENISA). Рассматривались не только осведомлённость, обучение, задачи и упражнения студентов. Система оценки также учитывала повышение квалификации кандидатов и обучение их новым навыкам, которые необходимы и востребованы на рынке труда.

РЕКОМЕНДАЦИИ УНИВЕРСИТЕТАМ

По итогам исследования специалисты ENISA дали следующие рекомендации университетам:

• увеличить количество учащихся и в итоге выпускников направлений ИБ за счёт диверсификации учебных программ, формата обучения и предоставления стипендий в вузах;
• разработать и поддерживать единый стандарт, работающий в правительстве, отраслях и учебных заведениях, путём принятия общей структуры, касающейся ролей, компетенций, навыков и знаний в области кибербезопасности; за основу предлагается взять европейскую структуру навыков кибербезопасности и продвижения навыков, задач и соревнований в области ИБ;
• развивать взаимодействие в области кибербезопасности между заинтересованными структурами в государствах — членах ЕС при поддержке европейских органов и проектов, финансируемых Евросоюзом;
• проводить анализ текущих потребностей и тенденций рынка кибербезопасности для оценки масштабов проблем и разработки возможных мер по их решению;
• поддерживать использование и продвижение базы данных университетов Евросоюза CyberHEAD (Cybersecurity Higher Education Database), в которых развивается направление кибербезопасности, чтобы учитывать все программы высшего образования в области ИБ, отслеживать тенденции, следить за прогрессом и эффективностью инициатив в области кибербезопасности.

КАК ВЫПОЛНЯТЬ?

Кто должен стать целевой аудиторией стандарта? В первую очередь – страны — члены ЕС и европейские учреждения, заинтересованные в квалифицированных кадрах в области кибербезопасности и повышении роли высшего образования: высшие учебные заведения (вузы) ЕС, бизнес и промышленность, исследователи и академическое сообщество.

Помимо стандартизации программ и подходов к высшему образованию, ENISA предлагает иные меры по повышению квалификации кадров и развитию кибернавыков.

Это и мероприятия, направленные на поддержку и укрепление навыков и компетенций в области ИБ в различных секторах и на всех уровнях – от неспециалистов до высококвалифицированных профессионалов. Цель таких акций и мероприятий ENISA, согласованных с Планом действий в области цифрового образования на 2021–2027 гг., — продвижение высшего образования в области кибербезопасности в ЕС, чтобы отреагировать на текущую нехватку кадров в области ИБ.

ENISA создала Специальную рабочую группу по разработке Европейской системы навыков кибербезопасности. Планируется собрать многопрофильную группу экспертов для создания гармоничной программы в экосистеме образования, обучения и развития персонала в области кибербезопасности, а также для разработки общей терминологии и единого языка в контексте навыков кибербезопасности. Также в планах Агентства – представить структуру, способную согласовать образование, обучение, развитие кадровых ресурсов и концепции ИБ. В структуру войдут:

• уже работающая БД CyberHEAD;
• ежегодное мероприятие, проводимое Агентством по кибербезопасности ЕС для молодых специалистов European Cyber Security Challenge (ECSC), которое включает обмен мнениями и опытом, а также соревнования по ИБ;
• регулярные информационные кампании, проводимые под эгидой ЕС, например Европейский месяц кибербезопасности (ECSM).

В состав специальной рабочей группы по повышению уровня осведомлённости в области ИБ вошли представители банков и организаций, образовательных, коммерческих и государственных структур, правоохранительных и правозащитных органов, знакомых с кибербезопасностью не понаслышке. В состав наблюдателей вошли представители ЕС, Европола и Европейского центра по борьбе с киберпреступностью. Организаторы надеются, что рабочая группа проведёт мозговой штурм и выдвинет новые идеи и решения для повышения общего уровня гигиены кибербезопасности и осведомлённости в области ИБ и страны Европы войдут в цифровое будущее в полной готовности ко всем неожиданностям, которые могут случиться в цифровом пространстве.