Hrvatska i Europska unija suočene s manjkom cyber-stručnjaka 

Hrvatsko tržište rada u području kibernetičke sigurnosti: Potrebna nam je kombinacija operativnih i strateških vještina 

Novi izvještaj projekta CADMUS, pod naslovom Cybersecurity Training Initiatives Map, Skills Gap and Specifications, otkriva da se Hrvatska, kao i širi niz zemalja Europske unije, suočava  sa značajnim deficitom kadrova u području kibernetičke sigurnosti, pri čemu su najveći nedostaci u funkcijama i kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti. Ovi rezultati proizašli su iz istraživanja u kojem su mapirani postojeći programi osposobljavanja i obrazovanja u odnosu na buduće potrebe tržišta rada.

Projekt CADMUS doprinosi općim ciljevima programa Digitalna Europa poboljšanjem kvalitete i učinkovitosti osposobljavanja u području kibernetičke sigurnosti diljem Europe, razvojem dodatnih mogućnosti osposobljavanja i obrazovanja te daljim usklađivanjem s postojećim i nadolazećim potrebama kibernetičke sigurnosti na temelju prikupljenih podataka. 

Analiza koja je predstavljena u izvještaju pokazuje da se u oglasima za zapošljavanje izdvaja snažna potražnja za vještinama vezanim uz administraciju i dokumentaciju sustava, upravljanje incidentima i problemima, upravljanje rizicima te razvoj i provedbu strategija informacijske sigurnosti. Kako se pod utjecajem novih paneuropskih regulacija kao što je NIS2 i Cyber Resilience Act sve više organizacije počinje brinuti o svojoj sigurnosti, razvoj strategije kibernetičke sigurnosti i upravljanje rizicima prvi su zahtjevi koji će rasti.
 Izvor: Sveučilište Algebra Bernays

„Iako obrazovni programi i dalje izgrađuju izvjestan broj tehnički vještih stručnjaka, podaci iz CADMUS analize ukazuju na sustavni nesrazmjer između onoga što poslodavci traže i onoga što obrazovni sustav trenutno nudi. Većina dostupnih seminara i certifikata fokusira se na razvojne i inženjerske kompetencije te na alate i tehnologije, dok je ponuda za razvoj kompetencija potrebnih za razinu odlučivanja, strateško upravljanje sigurnošću te za koordinaciju aktivnosti za izgradnju otpornosti organizacije znatno ograničena“ – istaknuo je Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays i dodao: „Na Sveučilištu Algebra Bernays svjesni smo podataka iznesenih u CADMUS izvještaju. Upravo zato smo naš studij kibernetičke sigurnosti oblikovali tako da studente ne pripremamo samo za tehničku provedbu, nego i za planiranje, upravljanje rizicima i razvoj sigurnosnih politika. Osim formalnog studija, kroz programe obrazovanja odraslih, od kojih se mnogi mogu financirati i HZZ vaučerima, omogućujemo i postojećim stručnjacima iz različitih sektora da nadograde svoje vještine. Na taj način povezujemo akademsko obrazovanje i cjeloživotno učenje kako bismo stvorili bazen profesionalaca sposobnih odgovoriti na sve kompleksnije cyber prijetnje i dugoročno jačali otpornost hrvatskih organizacija i društva.“ 

Kada organizacije počnu provoditi svoju novoosnovanu strategiju upravljanja rizicima i kibernetičke sigurnosti, potreba za testiranjem, upravljanjem sustavima i kontrolom kvalitete će također rasti.Nova analiza oglasa za posao u Hrvatskoj u području kibernetičke sigurnosti pokazuje jasnu i strukturiranu potražnju za stručnjacima koji povezuju tehničku provedbu s upravljačkim, savjetodavnim i edukativnim sposobnostima. Organizacije različitih veličina i sektora traže profesionalce koji ne samo da održavaju i štite sustave, već i doprinose upravljanju rizicima, izradi politika, edukaciji te strateškom planiranju. 

Period ispitivanja i opseg podataka

Tijekom promatranog razdoblja (2024.–2025.) dokumentirana su 82 oglasa za poslove u državnim institucijama, korporacijama te malim i srednjim poduzećima. Iako je hrvatsko tržište manje od nekih drugih tržišta EU-a, pokazuje dosljedan okvir potrebnih kompetencija i zahtjeva za radnim ulogama u skladu s e-Competence Framework (e-CF). 

Posebne potrebe po sektorima 

• Mala i srednja poduzeća (MSP): prioritet su prilagodljivost i praktična stručnost — administracija sustava, rješavanje operativnih problema, izrada dokumentacije i vanjsko savjetovanje. MSP-ovi često ovise o vanjskim konzultantima kako bi prilagodili sigurnosna rješenja različitim klijentima i kontekstima.
• Javni sektor i institucije: naglasak je na upravljanju, strateškom nadzoru, upravljanju rizicima, edukaciji i prijenosu institucionalnog znanja. Javne organizacije traže stručnjake koji mogu oblikovati politike, voditi velike projekte te osigurati usklađenost i kontinuitet unutar organizacije.

Metodologija i pristup analizi oglasa

Analiza je temeljena na sustavnom pregledu oglasa za posao u četiri države (Nizozemska, Grčka, Cipar i Hrvatska), pri čemu su hrvatski podaci izdvojeni i komparativno analizirani. Koristio se prilagođeni e-Competence Framework (e-CF) za ICT zanimanja i mapiranje kompetencija prema European Cybersecurity Skills Framework (ECSF) radnim ulogama koje je izdala Europska agencija za kibernetičku sigurnost (ENISA). Za svaki oglas identificirane su eksplicitno tražene e-CF kompetencije koje su zatim povezane s ECSF profilima; kombinacija kompetencija generirala je postotni indeks podudarnosti s pojedinom ulogom, omogućujući kvantitativno rangiranje i otkrivanje hibridnih uloga. Metoda je reproducibilna — evidentirani su izvor, datum objave, ključne kompetencije i dobiveni postotci podudarnosti.

Hrvatsko tržište rada u području kibernetičke sigurnosti pokazuje operativnu snagu i zrelost te istovremeno identificira rastuću potrebu za stručnjacima koji kombiniraju tehničku provedbu s upravljačkim, savjetodavnim i obrazovnim kompetencijama. Ulaganje u ciljane obrazovne programe, modularne kurikulume i snažniju povezanost između poslodavaca i obrazovnih institucija ključni su za jačanje otpornosti organizacija i dugoročan razvoj sektora. 

O projektu CADMUS 

Projektni konzorcij CADMUS, sastavljen je od 7 organizacija sa sjedištem u Europi, a predvođen Nacionalnim tijelom za kibernetičku sigurnost Grčke (NCSA), primio je trogodišnji grant za rješavanje nedostatka stručnjaka za kibernetičku sigurnost u Europi, krajem 2024. godine. S ovim grantom od 3,14 milijuna eura, konzorcij provodi program vrijedan 6,3 milijuna eura, koji sufinanciraju, između ostalog, nizozemsko Ministarstvo gospodarstva/RVO i Europska komisija putem Europske izvršne agencije za zdravlje i digitalne tehnologije (HaDEA) kao dio Programa Digitalna Europa. Ovaj projekt je financiran od strane DIGITAL-2023-SKILLS-05-CYBERACADEMY u okviru Ugovora o dodjeli bespovratnih sredstava br. 101190006.

Partneri konzorcija CADMUS osim Sveučilišta Algebra Bernays iz Hrvatske su Centrum voor Veiligheid & Digitalisering (CVD) i Security Delta (HSD) iz Nizozemske, zajedno s Helenskim nacionalnim tijelom za kibernetičku sigurnost (NCSA, Grčka, koordinator), Institutom za računalnu tehnologiju i tisak „Diophantus“ (CTI) iz Grčke, Upravom za digitalnu sigurnost (DSA) iz Cipra i Europskim sveučilištem Cipar (EUC). Više informacija: https://cadmus-project.eu

DataFocus Cyber konferencija donosi nova znanja i strategije za učinkovitu zaštitu od kibernetičkih prijetnji u Hrvatskoj 

Kako zaštititi hrvatske institucije, kompanije i građane od hakerskih napada ili krađe osobnih podataka? Odgovore imaju stručnjaci koje okuplja hrvatska kompanija INsig2, globalni lider u digitalnoj sigurnosti i obrani te organizator DataFocus Cyber konferencije 

Naši životi, poslovanja i infrastruktura sve su više povezani s tehnologijama, a sigurnost postaje ključno pitanje. Kibernetičke prijetnje postale su svakodnevna stvarnost – od napada na tvrtke i institucije do ugrožavanja osobnih podataka. S obzirom na ubrzan razvoj novih tehnologija i povezanost svih naših uređaja, sve je jasnije da tradicionalne metode zaštite više nisu dovoljne.

Zato je od prosinca 2024. godine na snazi Cyber Resilience Act (CRA), zakon Europske unije koji donosi nova pravila i standarde kako bi se osigurala sigurnost proizvoda povezanih s internetom.

On obvezuje proizvođače i trgovce da osiguraju sigurnost proizvoda s digitalnim komponentama, kao što su pametni satovi, mobilni uređaji i razni softveri, kroz cijeli njihov životni ciklus. Tako bi se smanjili kibernetički rizici za potrošače, ali i kompanije, jer su proizvođači obvezani na redovita ažuriranja i sigurnosne mjere. 

Važnost ove teme i veliki interes na našem tržištu prepoznala je hrvatska kompanija INsig2, globalni lider u digitalnoj sigurnosti i obrani, koja 2. travnja u hotelu Hilton Garden Inn u Zagrebu, a u suradnji s Hrvatskim institutom za kibernetičku sigurnost, održava DataFocus Cyber konferenciju.

Na jednome mjestu okupit će stručnjake iz područja kibernetičke sigurnosti, zakonodavstva i digitalne forenzike, a fokusirat će se na već spomenuti CRA. Raspravljat će se o trenutnom stanju implementacije NIS2 direktive EU, kao i ulogama digitalne forenzike u ovom procesu. 

Osim toga, uzvanici će imati priliku slušati panel raspravu o CRA, gdje će se definirati uloge regulatora, odgovornosti državnih institucija, i komentirati specifičnosti vezane uz certifikaciju proizvoda i usluga. Naglasak će biti i na tehničkim izazovima u kibernetičkoj sigurnosti, a posebno na procesu ažuriranja, testiranja i održavanja sigurnosnih mjera te implementaciji CRA zakona u Hrvatskoj.

Tako će uvodno predavanje pod nazivom Regulativni okvir Zakona o kibernetičkoj sigurnosti i proces provedbe održati predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR), dok će g. Krešimir Hausknecht iz INsig2 govoriti o Ulozi digitalne forenzike u procesu odgovora na prijetnje. Isto tako, Tamara Hadjina iz Končara održat će predavanje na temu Izazovi pri uspostavi kibernetičke sigurnosti operativne tehnologije, a Antun Đuranec, Senior SOC Analyst i Mato Vlajčić, Principal Incident Response Specialist iz tvrtke Infigo održat će predavanje na temu U lovu na nepoznato: Threat Hunting 101. 

„U današnjem digitalnom okruženju, kibernetička sigurnost nije samo tehnološki izazov, već i ključno pitanje zaštite naših temeljnijih vrijednosti: privatnosti, povjerenja i poslovanja. Zato kroz DataFocus Cyber konferenciju želimo okupiti stručnjake koji će raspravljati o novim regulativama poput Cyber Resilience Acta. Kroz dijalog o implementaciji EU direktiva i izazovima u održavanju sigurnosti na svim razinama, želimo pomoći našim partnerima, institucijama i javnosti da bolje razumiju kako se pripremiti na potencijalne izazove u kibernetičkom prostoru. INsig2, kao globalni lider u digitalnoj sigurnosti, nastoji osigurati da Hrvatska bude spremna na promjene koje nam predstoje“, rekao je Goran Oparnica, direktor kompanije INsig2.

Konferencija pruža jedinstvenu priliku za dublje razumijevanje izazova i rješenja u svijetu kibernetičke sigurnosti, a ulaznice su dostupne na Entrio.hr.