Mind the Cyber Gap: a deep dive into Cybersecurity

Runājot par jaunām, topošām tehnoloģijām, tās parasti iet kopā. Mākslīgais intelekts (MI), lietu internets (IoT), mašīnmācīšanās, robotika visi apvienojas vienā lielā digitālā kakofonijā, ko mēs saprotam, neatkarīgi no tā, vai tas ir saistīts ar pašu tehnoloģiju grūtībām vai novitāti. Lai gan kiberdrošība bieži vien ietilpst šajā satvarā, tā nebūt nav jauna (vai veidojas), un tās būtība un funkcijas ir diezgan atšķirīgas.

Patiesībā mēs varam domāt, ka kiberdrošība ir pamattehnoloģija: tāda, kas ļauj panākt progresu citās disciplīnās, piemēram, MI, lietu internetā un robotikā, drošā un aizsargātā tiešsaistes telpā. Un, tā kā šīs digitālās tehnoloģijas attīstās un arvien vairāk tiek izmantotas dažādās nozarēs, pieaug kiberdrošības nozīme, kā arī vajadzība pēc kvalificētiem kiberdrošības ekspertiem ar specializētākām zināšanām par informācijas un datortehnoloģijām (IKT), kas zina, kā saglabāt cilvēku, sistēmu un uzņēmumu drošību. Tā kā ļaundabīgi uzbrukumi un kiberuzbrukumi kļūst arvien biežāki un izsmalcināti, kiberdrošības speciālista prasmju kopums attīstās un strauji mainās. Tas vēl vairāk apgrūtina kiberdrošības speciālistu izglītošanu un apmācību; un tuvojas mērķiem, kas saistīti ar nākamās desmitgades digitālo un eiropeisko izvirzīšanu. Izglītības sistēmas ir lēni reaģējušas uz reālo situāciju darba tirgū, un kiberdrošības ekspertu trūkums gan Eiropā, gan pasaulē katru nākamo gadu kļūst arvien izteiktāks. Tikai Eiropā kiberdrošības speciālistu trūkums ir gandrīz 1 miljons cilvēku (aptuveni 883,000), savukārt visā pasaulē nepieciešamais kiberdrošības ekspertu skaits drīz sasniegs 4 miljonus. Dzimumunevienlīdzība kiberdrošības jomā ir vēl viens aspekts, kam steidzami jāpievērš uzmanība: kā liecina jaunākie dati un kā redzēsim turpmāk, sievietes pat neveido ceturto daļu no kiberdrošības speciālistiem Eiropā; to skaits ir lielāks arī attiecībā uz IKT un kiberdrošības uzņemšanu augstākajā izglītībā.

Ievešana

Kiberdrošība ir joma, kas arvien pieaug: vairs nav burtvārds, bet gan nepieciešamība gan cilvēkiem, gan uzņēmumiem. Vairāk nekā 90 % mājsaimniecību (Eurostat, 2023.gads) Eiropā bieži piekļūst internetam dažādu iemeslu dēļ, sākot no tiešsaistes bankas vai citiem pirkumiem, beidzot ar valdības tiešsaistes pakalpojumu izmantošanu vai brīvdienu rezervēšanu tiešsaistē. Tā kā tas ir saistīts ar sensitīvas informācijas apmaiņu, droša un aizsargāta datu glabāšana un apstrāde ir prioritāte visiem, un, ja vien netiek ievēroti labas prakses protokoli kiberdrošības jomā, uzņēmumi, valdības un cilvēki riskē ar ievērojamu dažāda rakstura informācijas noplūdi, sākot no finansiāla kaitējuma un reputācijas kaitējuma līdz identitātes zādzībām un personas datu ļaunprātīgai izmantošanai. Digitālā pārkārtošanās nozīmē vairāk datu, vairāk informācijas, vairāk savienotu ierīču: un no tā pašlaik ir atkarīgi svarīgi publiskie, sociālie un uzņēmējdarbības procesi. Tas padara tās par iespējamiem kiberuzbrukumiem, kuru biežums un potenciāls pēdējos gados ir palielinājies tik daudz, ka Pasaules Ekonomikas forums 2021. gada ziņojumā par globālajiem riskiem kibernoziedzību nosauca par “būtisku globālu risku”. Un tas tā nav. Šodienas kiberuzbrukumi ir sarežģītāki un grūtāk atklāt, jo tiem bija jāattīstās kopā ar digitālo pārkārtošanos. Tādu tehnoloģiju paātrināta ieviešana, kurām ir liels pārveides un ietekmes potenciāls, piemēram, mākslīgais intelekts (MI) vai lietu internets (IoT) dažādās nozarēs un valstīs, kiberdrošības speciālisti ļauj netraucēti un droši darboties jauniem procesiem. Eiropā pieprasījums pēc kiberdrošības prasmēm 2021. gadā vien palielinājās vidēji par 22 %, un dažās ES dalībvalstīs, piemēram, Vācijā, Polijā un Rumānijā, vērojams pieaugums par vairāk nekā 30 %.

Situācija ir tāda pati visā pasaulē. Pasaulē kiberdarbinieku skaits ir sasniedzis visu laiku augstāko līmeni, un pašlaik ir nodarbināti gandrīz 5 miljoni IKT ekspertu, kas specializējas šajā jomā. Neraugoties uz šo progresu, joprojām trūkst 3,4 miljonu pasaules kiberdarbinieku (IDK2, 2022. gads). Pieprasījums pēc kiberdrošības speciālistiem liecina par ievērojamu pieaugumu, jo īpaši laikposmā pēc Covid-19 pandēmijas, kā uzsvērts ESAO 2023. gadā: vienā pētījumā to tiešsaistes darba paziņojumu (OVA) skaits, kuri meklēja kiberdrošības speciālistus 2022. gada pirmajā pusē, bija piecas reizes lielāks nekā 2012. gada sākumā un divreiz lielāks nekā 2019. gada beigās. Dažas aplēses Eiropā (EIT Digital 2021) liecina, ka ES uzņēmumi meklē simtiem tūkstošu kiberdrošības ekspertu, kas ir vairāk nekā pašreizējā talantu datubāze ar kiberdrošības prasmēm. Pētījumi to apstiprina — vairāk nekā puse ES uzņēmumu ziņoja par grūtībām aizpildīt vakances IKT jomā saskaņā ar DESI 2022. gada izdevumu — ES digitālās ekonomikas un sabiedrības indeksu — ikgadēju indeksu, kas seko ES dalībvalstu digitālajam progresam galvenajās jomās, tostarp prasmju jomā.

Kiberdrošības plaisas izvērtējums: turpmākie uzdevumi

Draudošs kiberdrošības ekspertu trūkums: Eiropā un ārpus tās

Eiropā joprojām trūkst kiberdrošības speciālistu vairāk nekā vienā vai divās lietpratības jomās. Kibertrūkumu veido vairākas dimensijas, un katra no tām ir īpaša problēma. Skatiet turpmāk sniegto infografiku, lai redzētu dažus galvenos aspektus.

Kibertrūkums: skaidrojums, 2. daļa — infografika

2022. gadā kiberdrošības speciālistu trūkums ES svārstījās no 260,000 līdz 500,000, savukārt ES kiberdrošības darbaspēka vajadzības tika lēstas 883,000 speciālistu. Pastāv arī izteikta dzimumu nelīdzsvarotība esošajā kiberdrošības speciālistu grupā: 2022. gadā tikai 20 % kiberdrošības absolventu bija sievietes, un mazāk nekā 20 % no visiem informācijas un komunikācijas tehnoloģiju (IKT) speciālistiem bija sievietes. Tāpat sievietes ir nepietiekami pārstāvētas STEM (zinātnes, tehnoloģiju, inženierzinātņu un matemātikas) priekšmetos augstākās izglītības jomā, kas veido nedaudz vairāk nekā 30 % no visiem absolventiem šajā jomā (2022.gada Izglītības un apmācības pārskats). Eiropas universitātes ir guvušas ievērojamus panākumus, lai panāktu, ka studenti ir pauduši interesi par IKT drošību: pieaug to programmu un studentu skaits, kuri studē kiberdrošību augstākajā izglītībā. Saskaņā ar ENISA (2021) tas nozīmē, ka nākamajos pāris gados varētu sagaidīt, ka kiberdrošības jomas absolventu skaits divkāršosies.

Eksperti cer, ka šī tendence ietekmēs darbaspēku. Viena būtiska joma, kurā kiberdrošība Eiropā joprojām nav pietiekami attīstīta, attiecas uz darbaspēka prasmēm, kas gadu gaitā ir kļuvusi par “labi dokumentētu problēmu” (ENISA 2021). Pasaules mērogā attēlam ir līdzība. Tā kā 2021. gadā kiberdrošības jomā nebija aizpildīti vairāk nekā 3,12 miljoni darbvietu, talantu trūkums visā pasaulē ir transversāls jautājums, kas vienlīdz ietekmē cilvēkus, darbaspēku, izglītību un digitālos ekspertus. Runājot par augstāko izglītību, ir jāpieliek lielākas pūles, lai cilvēkus piesaistītu IKT studijām kopumā un jo īpaši kiberdrošībai. Eurostat dati liecina, ka 2018. gadā tikai 3,8 % absolventu ES saņēma IKT grādu (Eurostat, 2020).

Joprojām mazāk sieviešu nekā vīriešu kiberjomā

Dzimumu līdzsvars joprojām ir problēma, jo tikai 20 % sieviešu Eiropā ir iesaistījušās kiberdrošības programmās universitātē (ENISA, 2021). Neraugoties uz šiem vidējiem rādītājiem, dažas ES dalībvalstis ir guvušas ievērojamus panākumus digitālās plaisas mazināšanā starp dzimumiem. Tas attiecas uz Grieķiju, kur IKT absolventu īpatsvars laikposmā no 2019. līdz 2021. gadam gandrīz divkāršojās no 8,6 % līdz 15,8 % (Pasaules Ekonomikas forums, 2022. gads). Ziņojums par globālo dzimumu nevienlīdzību). Ja vēlamies to risināt, ir svarīgi iesaistīt vairāk sieviešu, kas interesējas par izglītību un karjeru kiberdrošības jomā, un daudzveidības trūkums šajā nozarē ir jūtams. LinkedIndati liecina, ka 12 ES valstīs sieviešu īpatsvars kiberjomā ir tikai aptuveni 17 % (šī attiecība ir visaugstākā Polijā — 13 %, bet zemākais — Itālijā, kur sievietes ir 25 %). Sievietes ir mazāk nekā ceturtā daļa (24 %) no pasaules kiberdrošības darbaspēka (ISC2, 2022), un šī attiecība atšķiras atkarībā no vecuma: tie veido 30 % no kiberjomas profesionāļiem, kas jaunāki par 30 gadiem, bet tikai 14 % no kiberjomas darbiniekiem, kas vecāki par 60 gadiem. Bez iekļaušanas uzlabošanas būs grūti sasniegt ES mērķi līdz 2030. gadam panākt 20 miljonus IKT speciālistu. Pamatojoties uz pašreizējām tendencēm, 2030. gadā mazāk nekā 25 % IKT speciālistu būs sievietes, kas ir pieaugums no 19 % 2021. gadā. Daudzās valstīs šis īpatsvars faktiski samazinās (Sekmokas & Vitaitė, 2021:8). Lai gan dažas ES dalībvalstis tuvojas līdzsvarotākai attiecībai (IKT speciālisti Vācijā ir palielinājuši 2 miljonus sieviešu un Francijā to skaits pārsniedz 1,5 miljonus), pamatojoties uz pašreizējām tendencēm, citas valstis atpaliks IKT dažādošanas jomā. Pētījumi liecina par satraucošām tendencēm saistībā ar pieaugošo dzimumu IKT atšķirībām tādās valstīs kā Bulgārija, Igaunija, Īrija, Kipra vai Čehija (Sekmokas & Vitairte, 2021:15).

Misija nav iespējama? Kiberdrošības ekspertu apmācība

Kiberdrošības speciālistu apmācībai ir vajadzīgs arī laiks un pūles: gan saistībā ar augstāko izglītību, gan apmācību darbavietā, kas ir svarīga gan kvalifikācijas celšanai, gan pārkvalifikācijai. Tas attiecas arī uz apmācību darbavietā: nodrošināt darbinieku apmācību par jaunākajām kiberdrošības un privātuma pieejām vai pieņemt darbā kvalificētus kiberdrošības darbiniekus var pieņemt darbā uzņēmumā no 6 mēnešiem līdz gadam (Symantec, 2019). Un, ja runājam par personīgo un profesionālo izaugsmi, aina kļūst vēl sarežģītāka. Var paiet gadi, lai kļūtu par kvalificētu kiberdrošības speciālistu un nozares ekspertu ar zināšanām un pieredzi par jaunākajām tendencēm un norisēm. Nesenā apsekojumā, kas paredzēts kiberdrošības speciālistiem visā pasaulē (ESG/ISSA, 2020), lielākā daļa respondentu aplēsa, ka patiesas kiberdrošības prasmes attīstīšanai ir vajadzīgi 3 līdz 5 gadi; citi norādīja uz plašāku mācību līkni, kas ilgst 5 gadus un vairāk.

Tehnoloģijas turpina mainīties, tāpēc nozares darbiniekiem ir grūti noturēties, un bieži vien ir vajadzīgas specializētas zināšanas, kuru izstrādei ir vajadzīgs laiks. Saskaņā ar Eiropas Savienības Kiberdrošības aģentūras (ENISA, 2019) datiem ražotājiem un citām organizācijām, kas izmanto “Rūpniecības 4.0” un lietu interneta risinājumus, bieži vien nav laika pienācīgi apmācīt darbiniekus, pirms situācija atkal mainās, un tie ir pakļauti iespējamiem riskiem. Turklāt pieejamā apmācība ir nepietiekama un/vai dārga, padarot to vēl mazāk iespējamu MVU.

Kiberdrošība (kopā ar lietu internetu) ir arī joma augstākās izglītības jomā, kur universitātes ir pierādījušas lēnu mācību programmu pielāgošanu vai satura atjaunināšanu, lai atspoguļotu jaunākos tehnoloģiskos sasniegumus, saskaņā ar EIT Digital 2021. gada ziņojumu, kurā aplūkots izglītības piedāvājums kiberdrošības jomā Eiropā. Citā EIT Digital ziņojumā, kurā izmantoti dati no CyberHEAD, kas ir lielākā tiešsaistes datubāze augstākajai izglītībai IKT un kiberdrošības jomā, tikai 34 % bakalaura un maģistra līmeņa programmu ES prasa stažēšanos — tas nozīmē, ka daudzi absolventi pamet izglītību ar nelielu vai bez praktiskās pieredzes, kas bieži vien ir nepieciešama, lai nodrošinātu pirmreizēju nodarbinātību šajā nozarē.

Pētījumi liecina, ka kiberdrošības izglītība Eiropā pieaug, bet ne vienmērīgi, un joprojām pastāv nepilnības, kas ietekmē tās kvalitāti (slikta mijiedarbība ar rūpniecību, kiberdrošības pedagogu trūkums, saskaņotības trūkums ar darba tirgus realitāti u. c.) (Vishik & Heisel, 2015). Novērtējot CyberHEAD datus, tikai 34 % ES programmu paredz obligātu stažēšanos studentiem. Lai gan stažēšanos var būt sarežģīti izveidot, stažēšanās iespēju trūkums var negatīvi ietekmēt absolventu prasmes un apgrūtināt drošu darbu, ņemot vērā darba pieredzes trūkumu.

Kiberdrošības prasmju trūkuma novēršana

Kiberdrošības satvaru veidošana un kvalifikāciju novērtēšana

Ir izveidoti un vispārpieņemti vairāki satvari, resursi un rīki, lai stiprinātu ES kiberkonkurētspēju un ļautu kiberdrošības ekspertiem apgūt prasmes, kas vajadzīgas, lai strauji mainīgajā digitālajā pasaulē gūtu panākumus. Viens piemērs ir Eiropas kiberdrošības prasmju satvars (ECFS) – praktisks rīks, kas palīdz noteikt uzdevumus, kompetences, prasmes un zināšanas, kas saistītas ar kiberdrošības speciālistu ikdienas darbu Eiropā, mazinot plaisu starp profesionālām kiberdarbvietām un mācību vidi. ECFS regulējuma galvenais mērķis ir radīt vienotu izpratni starp visiem kiberdrošības ekosistēmas dalībniekiem (indivīdiem, darba devējiem un apmācības sniedzējiem) ES dalībvalstīs. Tā arī atbalsta ar kiberdrošību saistītu apmācības programmu izstrādi un atvieglo kiberdrošības prasmju atzīšanu. ECFS kiberdrošības funkcijas iedala 12 profilos, no kuriem katrs atsevišķi novērtēts atbilstoši iepriekš noteiktiem parametriem (prasmes, pienākumi, uzdevumi, savstarpējā atkarība u. c.). Noderīgi var būt arī citi satvari, kas kategorizē un kartē IKT un digitālās prasmes kopumā, un tie ietver privātuma un drošības kompetences jomas. Piemēram, ES digitālās kompetences satvars (DigComp), kas tagad ir iekļauts 2.2. izdevumā, ietver zināšanas par kiberdrošības aspektiem, piemēram, privātumu vai personas informācijas vai datu kopīgošanu. Eiropas e-kompetences satvars (e-CF) nodrošina kopīgu valodu kompetencēm, prasmēm un lietpratības līmeņiem visā Eiropā. E-CF kompetences ir organizētas saskaņā ar 5 IKT darbības jomām un saistītas ar Eiropas kvalifikāciju ietvarstruktūru (EQF). Ar Eiropas Kiberdrošības aktu Eiropa tagad var gūt labumu arī no produktu un pakalpojumu kiberdrošības sertifikācijas sistēmas un pastiprinātām ENISA — Eiropas Savienības Kiberdrošības aģentūras — pilnvarām, kas pirmo reizi tika izveidota 2004. gadā.

Kiberdrošības prasmju trūkuma mazināšana Eiropā: viens solis vienā reizē

Galvenās ES iniciatīvas un darbības kiberprasmju trūkuma novēršanai

Kopā ar Eiropas Komisiju ENISA koordinē Eiropas kiberdrošības mēneša (ECSM) kampaņu: izpratnes veicināšanas kampaņa, kas veicina kiberdrošību ar izglītības, labas prakses apmaiņas un konkursu palīdzību. Eiropas kiberdrošības izaicinājums (EOTK) ir vēl viens ikgadējs konkurss, kurā pulcējas jauni kiberdrošības talanti no visas Eiropas, lai pārbaudītu viņu datu drošības prasmes.

Programmas “Digitālā Eiropa” finansējums 2023.–2024. gadam ietver īpašu darba programmu, kas vērsta uz kiberdrošību un kuras budžets laikposmam no 2023. līdz 2024. gadam ir 375 miljoni EUR, lai uzlabotu ES kolektīvo noturību pret kiberdraudiem. ES digitālās inovācijas centru loma DIGITĀLA finansējuma racionalizēšanā kiberdrošības jomā veicinās turpmāku inovāciju MVU un publiskajā sektorā. Tā kā 2023.gadu Eiropas Komisijas priekšsēdētāja Urzula fon der Leiena pasludināja par Prasmju gadu, gada ES mēroga kampaņa ir vērsta uz prasmju trūkuma novēršanu un ieguldījumu palielināšanu apmācībā. Šie mērķi ir arī galvenās prioritātes, kas iekļautas Digitālās izglītības rīcības plānā (2021–2027), kura pamatā ir digitālās prasmes, redzējumā par izglītības nākotni Eiropā.

Atbalsts uzņēmumiem un MVU

Pastāv virkne mehānismu, kas atbalsta uzņēmumus, jo īpaši mazos un vidējos uzņēmumus (MVU), maksimāli izmanto kiberdrošību un nodrošina, ka to darbinieki var atbildīgi un informēti risināt riskus tiešsaistē. MVU, kuru skaits ir 25 miljoni (jeb 90 % uzņēmumu ES), ir Eiropas ekonomikas mugurkauls. Tā kā MVU ir mazāk resursu, personāla un zināšanu, maz ticams, ka tie ieguldīs savu uzņēmumu un darbību drošībā, kā arī maz ticams, ka tie apmācīs savus darbiniekus. Vairāki faktori ietekmē kiberdrošības apguves trūkumu MVU vidū un negatīvi ietekmē darbinieku apmācību. MVU liela problēma ir zema darbinieku informētība par kiberdrošību un IKT kiberdrošības speciālistu trūkums, lai uzraudzītu un vadītu grūtus uzdevumus. Tāpat trūkst budžeta, lai pieņemtu darbā jaunus darbiniekus un apmācītu esošos darbiniekus, un ir vājš vadības atbalsts. Tas nozīmē, ka daudzos MVU netiek aizsargāta sensitīva un kritiska uzņēmējdarbības informācija. MVU, visticamāk, saskarsies arī ar problēmām, ko tie nevar ietekmēt, un tie ir nestabilāki pret pārmaiņām un trūkumu darba tirgū (ENISA, 2019). Organizācijas arī bieži uzskata, ka tās ir drošākas nekā tās faktiski, un kiberdraudi tiek novērtēti par zemu gan darbinieku, gan vadības līmenī. ENISA 2023. gadā ieviesa jaunu rīku, lai palīdzētu maziem un vidējiem uzņēmumiem (MVU) diagnosticēt, salīdzināt un uzlabot savu kiberdrošības brieduma līmeni un tādējādi definēt un novērst kiberriskus, ar kuriem tie saskaras.

Dzimumu nevienlīdzības mazināšana kiberjomā

Ar kiberjomu saistītu iniciatīvu mērķis ir mazināt dzimumu atšķirības arī kiberjomā. Women4Cyber ir ES platforma, kas piedāvā tīklošanas iespējas, mentorēšanas programmas un dažādus resursus, kuru mērķis ir palīdzēt sievietēm uzsākt (vai uzturēt) karjeru kiberdrošības jomā. Ikgadējā kampaņa “ Starptautiskā meitenes IKT dienā” veicina sieviešu un meiteņu informētību par karjeru IKT nozarē, tostarp kiberdrošības jomā kopš tās uzsākšanas 2013. gadā. Digitālās plaisas novēršana starp dzimumiem ir arī viens no galvenajiem mērķiem, ko izvirzījis ManagiDITH — maģistra grāds digitālās pārveides pārvaldībā veselības nozarē (ManagiDiTH). ManagiDITH, kas sāka darbu 2023. gada janvārī, vēlas sasniegt vismaz 50 % sieviešu sertificēto studentu divu maģistra studiju ciklu beigās. Kiberguves projekts (Kibertermiņa mentorings un apmācība sievietēm kiberdrošības jomā) ir vērsts uz to, lai palielinātu sieviešu līdzdalību kiberdrošības jomā, izmantojot apmācību, mentorēšanu un spēju veidošanas pasākumus.

Starp pasākumiem, ko var veikt, lai novērstu dzimumu nevienlīdzību ES kiberdrošības jomā, veiksmīgas stratēģijas ietver sieviešu uzmanības pievēršanu galvenajiem, svarīgiem kiberamatiem un intervēt sievietes, kas absolvējušas kiberdrošības un IKT jomā, lai iegūtu liecības un iedvesmojošus citātus. Vēl viena uzvarējuša pieeja ir stipendiju un mentorēšanas iespēju nodrošināšana sievietēm un meitenēm, kam ir pierādīta ietekme uz to, lai veicinātu sieviešu uzņemšanu kiberdrošības izglītībā un darba pasaulē. Tieši tas tiek darīts ar vairākām iniciatīvām Eiropā. MolenGeek, inovatīva tehnoloģiju inkubatora un prasmju pilnveides dalībniece, savu darbību balsta uz teritoriju Briselē, kuru raksturo augsts bezdarba līmenis un kurā dzīvo cilvēki ar zemu sociālekonomisko izcelsmi. Projektam ir jāizskauž sava veida dubulta stigmatizācija: aizspriedumi saistībā ar sievietēm, kas strādā IKT jomā, un pēc tam aizspriedumi pret bēgļiem un viņu integrāciju. Sadarbībā ar Microsoft MolenGeek nodrošina apmācības programmas kiberdrošības jomā kopā ar atzītiem nozares sertifikātiem, veicinot marginalizēto grupu un digitālās pārveides novārtā atstāto grupu nodarbinātību. Līdzīgi Kosciuszko institūts Polijā piedāvā kiberdrošības apmācības programmu Polijas sievietēm un Ukrainas bēglēm. Digitālās integrācijas skola ReDI nodrošina bēglēm un nelabvēlīgā situācijā esošām sievietēm kiberdrošības un IKT prasmes.

Raugoties uz kibernoturīgu nākotni

Turpinot sinerģiju starp dažādām iniciatīvām dažādos līmeņos, kiberdrošības prasmes tiek pārvarētas katru dienu. Tajā pašā laikā draudošais trūkums norāda, ka steidzami nepieciešams vairāk kiberdrošības speciālistu ar prasmēm, kas vajadzīgas, lai atbalstītu Eiropas ekonomikas un sabiedrības digitālo pārveidi. Pastiprināti centieni mudināt vairāk cilvēku iesaistīties kiberjomā un IKT kopumā ir izrādījušies veiksmīgi, taču vietējā, reģionālā, valsts un ES līmenī joprojām ir vajadzīga aktīvāka rīcība. Eiropā trūkst aptuveni 1 miljona kiberdrošības ekspertu, un globālais trūkums šķiet vienlīdz satraucošs. Dzimumu atšķirības IKT jomā kopumā un jo īpaši kiberdrošības jomā joprojām ir ļoti svarīgs jautājums, kas jāatrisina, ja Eiropa vēlas sasniegt Eiropas digitālās desmitgades mērķus, proti, panākt 20 miljonus IKT ekspertu un dzimumu maiņu tehnoloģiju jomās. Uzņēmumiem, jo īpaši MVU, ir vajadzīgs papildu atbalsts un resursi, lai apmācītu savus darbiniekus, jo tiem ir mazāka iespēja uzsākt apmācības programmas, un dažādu ES līmeņa iniciatīvu mērķis ir sniegt šo atbalstu MVU neatkarīgi no tā, vai runa ir par atvērtiem izglītības resursiem (OER), padarot programmatūru atvērtu pirmkodu vai palīdzot ar mentorēšanas un vadības palīdzību.