Kvůli masivnímu nástupu digitalizace v posledních letech, který ještě urychlila pandemie, se kyberbezpečnost stala jednou ze základních podmínek, aby firma mohla vůbec fungovat. Společnosti, včetně těch českých, tak musí investovat ročně miliony korun do systémů, které je chrání proti útokům hackerů. Kromě zmíněných financí bývá největším problémem sehnat na trhu práce dostatečně kvalifikované lidi.
Podle odhadů Evropské unie chybí v Evropě až půl milionu pracovníků v oblasti kyberbezpečnosti. Zdejší vysoké školy zatím nedokážou produkovat adekvátní počet absolventů s dostatečnými znalostmi, aby se v oboru dokázali okamžitě uplatnit. Řešení nabízí mimo jiné soukromé granty, jež nově mohou čerpat i české univerzity.
Podporu mohou hledat třeba u nového projektu technologické společnosti Google. Její filantropická část Google.org ve spolupráci s neziskovou organizací Evropská iniciativa pro výzkum kybernetických konfliktů (ECCRI) nedávno oznámila závazek poskytnout 10 milionů dolarů (asi 240,4 milionu korun) na vzdělávání studentů v Evropě v oblasti kyberbezpečnosti. Granty bude Google.org poskytovat skrze nově vytvořený inkubátor ECCRI CIC univerzitám z osmi evropských států – Česka, Ukrajiny, Polska, Španělska, Francie, Německa, Řecka a Rumunska.
Každá univerzita může dostat finance do výše maximálně jednoho milionu dolarů (zhruba 24,4 milionu korun). Google kromě financí poskytne školám i své technologie a expertizu, včetně vlastních mentorů. Studenti pak nabyté znalosti využijí při stážích v institucích, které jsou z pohledu kyberbezpečnosti nejzranitelnější. Mezi ně patří zejména nevládní či neziskové organizace a také malé a střední podniky. Google odhaduje, že programem může projít až 1600 studentů.
Univerzity mohou své přihlášky podávat od prosince, a to prostřednictvím webového formuláře inkubátoru (na stránce jsou i všechny detailní informace pro uchazeče). Konečný termín pro podání přihlášky je 29. únor roku 2024. V následujících měsících dojde k vyhodnocení a od září mají probíhat první mítinky a workshopy v rámci proplacených seminářů s experty.
Oznámení o poskytnutí grantů přišlo ve stejnou dobu, kdy Google otevřel i své nové centrum kybernetické bezpečnosti ve španělské Málaze (GSEC). To se má stát „vlajkovou lodí“ technologického gigantu ve výzkumu a vývoji kyberbezpečnosti v celé Evropě. V rámci institutu budou pracovat týmy na nových technologiích, které následně bude moci soukromý i veřejný sektor používat v praxi pro lepší obranu proti hackerským útokům.
Google má podobných výzkumných center po Evropě více, každé s trochu jiným zaměřením. V Dublinu se od roku 2020 specializují na bezpečnost obsahu na platformách Google (jako je například YouTube). Na vývoji nástrojů pro ochranu soukromí na jednotlivých platformách zase pracují od roku 2019 v Mnichově.
Zabezpečit evropský kybernetický prostor se snaží i orgány Evropské unie. Posledních několik let tak postupně vzniká jednotný rámec a pravidla pro fungování firem v evropském kyberprostoru. Poslední novinkou je směrnice NIS 2. Díky ní by mělo dojít k vytvoření jednotné strategie umožňující efektivnější obranu a reakci proti hrozbám jak pro firmy, tak pro veřejné instituce. Unie také chce, aby se vyrovnaly rozdíly v zabezpečení jednotlivých firem a napříč různými obory.
„Uvádí se, že z původních 400 subjektů, které v Česku spadaly už pod požadavky původní směrnice NIS, tedy firem z kritických odvětví, jako je energetika, doprava, zdravotnictví a digitální infrastruktura, se nově povinnosti budou týkat dalších šesti tisíc firem. Proto skokově narostla poptávka po odbornících a službách v oblasti kyberbezpečnosti,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti antivirové společnosti Eset.
Národní úřad pro kybernetickou a informační bezpečnost předpokládá, že nový zákon do kterého budou zařazeny požadavky vyplývající ze směrnice NIS 2, začne platit koncem příštího roku. Právě to je období, kdy už by měly být firmy v Česku na změny administrativně i prakticky připraveny.
Podle Ireny Hýskové, výkonné ředitelky kyberbezpečnostní společnosti Thein Security, je nedostatek profesionálů na kyberbezpečnost v Česku dán především tím, že obor vyžaduje široký rozsah odborných znalostí a také praxe. Svým zaměřením je navíc poměrně specifický. „Tím se zužuje množství potenciálních zájemců na lidi, kteří mají kybernetickou bezpečnost alespoň zčásti jako koníček. Tato náročnost na odborníky mnoho potenciálních zájemců odradí, a to i přesto, že je velmi dobře placená,“ říká Hýsková. Společnosti se tak potýkají s nedostatkem kvalitních kandidátů.
Žáčková dodává, že problém je i v tom, že potřebné znalosti uchazeči nemají šanci získat v plné šíři ani jako studenti obecných IT oborů. „A také těchto absolventů je navíc v zemi nedostatek,“ říká.
Článek vznikl ve spolupráci se společností Google.
