Zaspokojenie potrzeb rynku pracy w zakresie liczby i jakości wykształcenia specjalistów cyberbezpieczeństwa pozostanie dużym wyzwaniem przez wiele kolejnych lat. Dlatego przygotowanie odpowiednich programów edukacyjnych ukierunkowanych na cyberbezpieczeństwo jest jednym z kluczowych zadań branży.
Dotychczasowe działania w tym obszarze były prowadzone w dwóch kierunkach: rozwoju specjalistycznych zasobów, narzędzi, systemów i kompetencji, a także rozwoju podstawowej świadomości co do wymagań cyberbezpieczeństwa, czytamy w raporcie „Cyberbezpieczeństwo. Analiza systemów kompetencji i wymagań. Rekomendacje w sprawie programów edukacyjnych dla środowiska specjalistów cyberbezpieczeństwa”, opracowanym przez ekspertów Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo. Jak wiadomo, takie podejście miało wiele zalet w początkowym okresie rozwoju systemów cyberbezpieczeństwa i w znaczącym stopniu jest kontynuowane. Do najważniejszych zalet należy koncentracja na rozwoju specjalistów, narzędzi i systemów. Doceniać trzeba również wysiłki na rzecz rozwoju świadomości szerszych grup uczestników cyfrowego świata.
Wraz z rozwojem cyfryzacji to podejście napotyka jednak wiele ograniczeń, które wymuszają korekty. Między innymi pojawia się konieczność dopasowywania rozwiązań cyberbezpieczeństwa do wymogów konkretnych branż i segmentów. Niestety, branżowi specjaliści nie otrzymują wystarczającego wsparcia w rozwoju potrzebnych im kompetencji z zakresu cyberbezpieczeństwa, a zarządy niektórych organizacji nie traktują tego wyzwania jako istotnego i spychają odpowiedzialność na barki działów cyberbezpieczeństwa. Według szacunków Joint Research Center Komisji Europejskiej w 2020 r. krajach Unii Europejskiej brakowało około miliona cyberspecjalistów, a w 2021 r. na świecie miało być na tych stanowiskach 3,5 mln wakatów.
Firma HRK podaje, że w Polsce w 2021 r. nieobsadzonych pozostawało 17,5 tys. stanowisk dla specjalistów cyberbezpieczeństwa i prognozuje ciągły wzrost tej liczby. Niedobory wielokrotnie przewyższają podaż specjalistów i możliwości ich kształcenia w ramach obecnych programów edukacyjnych. Skutkuje to wysokimi kosztami dla gospodarki.
Biorąc to pod uwagę, Komisja Europejska przygotowała pierwszą na świecie regulację (Cyber Resilience Act) dotyczącą „produktów zawierających elementy cyfrowe”. Celem jest rozwiązanie problemu niewystarczającego poziomu cyberbezpieczeństwa w licznych produktach, w tym braku ich wystarczających aktualizacji. Projekt ma też pomóc konsumentom i firmom oceniać poziom cyberbezpieczeństwa produktów cyfrowych oraz konfigurować je w taki sposób, aby były bezpieczne w użytkowaniu. Komisja planuje wprowadzić ujednolicone przepisy dotyczące wymogów w zakresie cyberbezpieczeństwa podczas wprowadzania na rynek produktów zawierających elementy cyfrowe, które są bezpośrednio lub pośrednio połączone z innymi urządzeniami lub siecią. Ma to obejmować sprzęt, oprogramowanie oraz usługi dodatkowe. Wymagania dotyczące cyberbezpieczeństwa mają być także respektowane na etapach planowania, projektowania, rozwoju i użytkowania produktów z komponentem cyfrowym.
Ponieważ istniała pilna potrzeba spójnego podejścia do cyberbezpieczeństwa i efektywnej ochrony infrastruktury krytycznej w EU, w 2016 r.
