Otázka 21. století – jak vychovat lidské zdroje pro kybernetickou bezpečnost


Sílící tlak globálních hrozeb vyvolal zvýšenou aktivitu členských států EU a států NATO ve snaze zvýšit zabezpečení vlastní kritické informační infrastruktury a zlepšovat úroveň kybernetické bezpečnosti v ostatních významných systémech, důležitých pro fungování moderní společnosti.

Ve světě jsou postupně zaváděna zákonná opatření a vytvářeny strategie k regulaci přítomných hrozeb (např. „Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace“, 7. 2. 3013 strategie přijatá Evropskou komisí nebo „Improving Critical Infrastructure Cybersecurity“, 12. 2. 2013, nařízení prezidenta USA Obamy), podpora povědomí a vzdělávání v oblasti kybernetické bezpečnosti jsou reakcí na stále častější kybernetické útoky na organizace státní i soukromé sféry v celém světě.

Situace s kybernetickou bezpečností v České republice

Česká republika zahájila důležité kroky v roce 2011, kdy vláda přijala „Strategii pro oblast kybernetické bezpečnosti České republiky na období 2012 – 2015“. V rámci této strategie byl úspěšně vytvořen a přijat zákon č. 181/2014 Sb. o kybernetické bezpečnosti. Zákon nabývá účinnosti 1. 1. 2015 a celé řadě státních institucí tak vznikají nové povinnosti v oblasti organizačních a technických opatření v návaznosti na kybernetickou bezpečnost státu. Zákon specifikuje systémy kritické infrastruktury a definuje další významné systémy, na jejichž provozovatele se zákon vztahuje (definice ve vyhlášce 317/2014 Sb.). Mimo státní organizace jsou zákonem o kybernetické bezpečnosti dotčeny i významné soukromé společnosti, například v oblasti dopravy, bankovnictví, energetiky a telekomunikací.

Národní centrum kybernetické bezpečnosti nyní pro Českou republiku připravuje Strategii kybernetické bezpečnosti 2015-2020, kde mezi hlavními cíli zcela logicky figurují také:

a) Spolupráce se soukromým a akademickým sektorem

b) Podpora vzdělávání, osvěta a rozvoj informační společnosti

Součástí zákona je i povinnost dotčených subjektů ve své organizaci vychovat, případně do organizace přijmout kompetentní lidské zdroje, které budou zabezpečovat činnosti a aktivity povinné ze zákona. Rozvoj lidských zdrojů se tak stává prioritou nejen pro subjekty s vazbou na kritickou infrastrukturu státu, ale i další subjekty veřejné správy a privátní sektor.

Vyvstává otázka, zda je náš trh práce schopen poskytnout potřebné množství odborníků a jaké toto potřebné množství vlastně je. V České republice zatím nevznikaly studie, které by dokázaly poptávku po odbornících kybernetické bezpečnosti vyčíslit. Můžeme tak postupovat analogicky porovnáním s jinými vyspělými zeměmi. Podle zahraničních výzkumů je například v USA zaznamenán nedostatek 1 000 000 kompetentních odborníků v oblasti kybernetické bezpečnosti a Federal bureau of labour statistics předpokládá průměrný růst trhu práce v kybernetické bezpečnosti o 22 % do roku 2020. Z podobných studií vyplývá, že v Německu a Velké Británii schází nyní 100 000 odborníků na kybernetickou bezpečnost. Pomocí jednoduchého přepočtu na počet obyvatel lze předpokládat, že v následujících letech vznikne v České republice potřeba přibližně 12 000 osob kompetentních pro plnění úkolů zabezpečení organizací a firem proti kybernetickým hrozbám.

Ing. Tomáš Hamr, výkonný ředitel Conceptica s.r.o.