Hrvatska i Europska unija suočene s manjkom cyber-stručnjaka 

Hrvatsko tržište rada u području kibernetičke sigurnosti: Potrebna nam je kombinacija operativnih i strateških vještina 

Novi izvještaj projekta CADMUS, pod naslovom Cybersecurity Training Initiatives Map, Skills Gap and Specifications, otkriva da se Hrvatska, kao i širi niz zemalja Europske unije, suočava  sa značajnim deficitom kadrova u području kibernetičke sigurnosti, pri čemu su najveći nedostaci u funkcijama i kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti. Ovi rezultati proizašli su iz istraživanja u kojem su mapirani postojeći programi osposobljavanja i obrazovanja u odnosu na buduće potrebe tržišta rada.

Projekt CADMUS doprinosi općim ciljevima programa Digitalna Europa poboljšanjem kvalitete i učinkovitosti osposobljavanja u području kibernetičke sigurnosti diljem Europe, razvojem dodatnih mogućnosti osposobljavanja i obrazovanja te daljim usklađivanjem s postojećim i nadolazećim potrebama kibernetičke sigurnosti na temelju prikupljenih podataka. 

Analiza koja je predstavljena u izvještaju pokazuje da se u oglasima za zapošljavanje izdvaja snažna potražnja za vještinama vezanim uz administraciju i dokumentaciju sustava, upravljanje incidentima i problemima, upravljanje rizicima te razvoj i provedbu strategija informacijske sigurnosti. Kako se pod utjecajem novih paneuropskih regulacija kao što je NIS2 i Cyber Resilience Act sve više organizacije počinje brinuti o svojoj sigurnosti, razvoj strategije kibernetičke sigurnosti i upravljanje rizicima prvi su zahtjevi koji će rasti.
 Izvor: Sveučilište Algebra Bernays

„Iako obrazovni programi i dalje izgrađuju izvjestan broj tehnički vještih stručnjaka, podaci iz CADMUS analize ukazuju na sustavni nesrazmjer između onoga što poslodavci traže i onoga što obrazovni sustav trenutno nudi. Većina dostupnih seminara i certifikata fokusira se na razvojne i inženjerske kompetencije te na alate i tehnologije, dok je ponuda za razvoj kompetencija potrebnih za razinu odlučivanja, strateško upravljanje sigurnošću te za koordinaciju aktivnosti za izgradnju otpornosti organizacije znatno ograničena“ – istaknuo je Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays i dodao: „Na Sveučilištu Algebra Bernays svjesni smo podataka iznesenih u CADMUS izvještaju. Upravo zato smo naš studij kibernetičke sigurnosti oblikovali tako da studente ne pripremamo samo za tehničku provedbu, nego i za planiranje, upravljanje rizicima i razvoj sigurnosnih politika. Osim formalnog studija, kroz programe obrazovanja odraslih, od kojih se mnogi mogu financirati i HZZ vaučerima, omogućujemo i postojećim stručnjacima iz različitih sektora da nadograde svoje vještine. Na taj način povezujemo akademsko obrazovanje i cjeloživotno učenje kako bismo stvorili bazen profesionalaca sposobnih odgovoriti na sve kompleksnije cyber prijetnje i dugoročno jačali otpornost hrvatskih organizacija i društva.“ 

Kada organizacije počnu provoditi svoju novoosnovanu strategiju upravljanja rizicima i kibernetičke sigurnosti, potreba za testiranjem, upravljanjem sustavima i kontrolom kvalitete će također rasti.Nova analiza oglasa za posao u Hrvatskoj u području kibernetičke sigurnosti pokazuje jasnu i strukturiranu potražnju za stručnjacima koji povezuju tehničku provedbu s upravljačkim, savjetodavnim i edukativnim sposobnostima. Organizacije različitih veličina i sektora traže profesionalce koji ne samo da održavaju i štite sustave, već i doprinose upravljanju rizicima, izradi politika, edukaciji te strateškom planiranju. 

Period ispitivanja i opseg podataka

Tijekom promatranog razdoblja (2024.–2025.) dokumentirana su 82 oglasa za poslove u državnim institucijama, korporacijama te malim i srednjim poduzećima. Iako je hrvatsko tržište manje od nekih drugih tržišta EU-a, pokazuje dosljedan okvir potrebnih kompetencija i zahtjeva za radnim ulogama u skladu s e-Competence Framework (e-CF). 

Posebne potrebe po sektorima 

• Mala i srednja poduzeća (MSP): prioritet su prilagodljivost i praktična stručnost — administracija sustava, rješavanje operativnih problema, izrada dokumentacije i vanjsko savjetovanje. MSP-ovi često ovise o vanjskim konzultantima kako bi prilagodili sigurnosna rješenja različitim klijentima i kontekstima.
• Javni sektor i institucije: naglasak je na upravljanju, strateškom nadzoru, upravljanju rizicima, edukaciji i prijenosu institucionalnog znanja. Javne organizacije traže stručnjake koji mogu oblikovati politike, voditi velike projekte te osigurati usklađenost i kontinuitet unutar organizacije.

Metodologija i pristup analizi oglasa

Analiza je temeljena na sustavnom pregledu oglasa za posao u četiri države (Nizozemska, Grčka, Cipar i Hrvatska), pri čemu su hrvatski podaci izdvojeni i komparativno analizirani. Koristio se prilagođeni e-Competence Framework (e-CF) za ICT zanimanja i mapiranje kompetencija prema European Cybersecurity Skills Framework (ECSF) radnim ulogama koje je izdala Europska agencija za kibernetičku sigurnost (ENISA). Za svaki oglas identificirane su eksplicitno tražene e-CF kompetencije koje su zatim povezane s ECSF profilima; kombinacija kompetencija generirala je postotni indeks podudarnosti s pojedinom ulogom, omogućujući kvantitativno rangiranje i otkrivanje hibridnih uloga. Metoda je reproducibilna — evidentirani su izvor, datum objave, ključne kompetencije i dobiveni postotci podudarnosti.

Hrvatsko tržište rada u području kibernetičke sigurnosti pokazuje operativnu snagu i zrelost te istovremeno identificira rastuću potrebu za stručnjacima koji kombiniraju tehničku provedbu s upravljačkim, savjetodavnim i obrazovnim kompetencijama. Ulaganje u ciljane obrazovne programe, modularne kurikulume i snažniju povezanost između poslodavaca i obrazovnih institucija ključni su za jačanje otpornosti organizacija i dugoročan razvoj sektora. 

O projektu CADMUS 

Projektni konzorcij CADMUS, sastavljen je od 7 organizacija sa sjedištem u Europi, a predvođen Nacionalnim tijelom za kibernetičku sigurnost Grčke (NCSA), primio je trogodišnji grant za rješavanje nedostatka stručnjaka za kibernetičku sigurnost u Europi, krajem 2024. godine. S ovim grantom od 3,14 milijuna eura, konzorcij provodi program vrijedan 6,3 milijuna eura, koji sufinanciraju, između ostalog, nizozemsko Ministarstvo gospodarstva/RVO i Europska komisija putem Europske izvršne agencije za zdravlje i digitalne tehnologije (HaDEA) kao dio Programa Digitalna Europa. Ovaj projekt je financiran od strane DIGITAL-2023-SKILLS-05-CYBERACADEMY u okviru Ugovora o dodjeli bespovratnih sredstava br. 101190006.

Partneri konzorcija CADMUS osim Sveučilišta Algebra Bernays iz Hrvatske su Centrum voor Veiligheid & Digitalisering (CVD) i Security Delta (HSD) iz Nizozemske, zajedno s Helenskim nacionalnim tijelom za kibernetičku sigurnost (NCSA, Grčka, koordinator), Institutom za računalnu tehnologiju i tisak „Diophantus“ (CTI) iz Grčke, Upravom za digitalnu sigurnost (DSA) iz Cipra i Europskim sveučilištem Cipar (EUC). Više informacija: https://cadmus-project.eu

ZAVRŠENA 2. NKS KONFERENCIJA 

Obrazovanje, umjetna inteligencija i inovacije kao glavni pokretači: digitalna otpornost traži nova znanja, vještine i alate 

Kibernetička sigurnost prerasta okvire IT sektora i postaje društveni, ekonomski i obrazovni prioritet 

Budućnost obrazovanja u području kibernetičke sigurnosti, uloga umjetne inteligencije, inovacije te njihova konkretna primjena glavne su teme drugog dana konferencije „Kibernetička sigurnost: novi izazovi – nove prilike“, koju organizira Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS).

Obrazovanje i razvoj vještina iz kibernetičke sigurnosti prepoznati su kao ključni preduvjeti za otpornost privatnog i javnog sektora diljem Europe.

Dr. Evangelos Ouzounis iz Europske agencije za kibernetičku sigurnost (ENISA) predstavio je glavne smjernice Europskog okvira za kibernetičke vještine (ECSF). ECSF dobiva veliki zamah unutar organizacija za osposobljavanje diljem svijeta i koristi ga više od 14 država članica EU. Govorio je i o pilot projektu ENISA-e o ovjeri vještina, što može biti vrlo važan mehanizam za povećanje izgradnje kapaciteta javnog i privatnog sektora.

Foto: Božidar Žitnik 

Kibernetička sigurnost više nije samo tema IT stručnjaka – ona postaje ključno društveno, ekonomsko i obrazovno pitanje, a to je ujedno bila i okosnica panel-rasprave „Obrazovanje i industrija – Jesmo li na istoj valnoj duljini?“, koju je moderirala Aleksandra Mudrinić Ribić, pomoćnica ravnatelja CARNET-a za Sektor podrške obrazovanju. U kontekstu sve češćih i sofisticiranijih napada, kibernetička otpornost postaje dio nacionalne sigurnosne strategije. Predstavnici akademske zajednice, industrije i IT sektora - Marinko Beljo (Podravka), Hrvoje Josip Balen (HUP i Sveučilište Algebra Bernays), Plamenko Barišić (KING ICT), Marinko Žagar (SPAN d.d.) te prof. dr. sc. Stjepan Groš (FER) razgovarali su o tome jesmo li spremni, odnosno imamo li potrebne kompetencije i kadar koji nam može osigurati sigurnu digitalnu budućnost s obzirom na to da su napadi sve češći i sofisticiraniji. Foto: Božidar Žitnik

Tomislav Dominković sa Sveučilišta Algebra Bernays predstavio je projekt CADMUS, financiran kroz program Digitalna Europa, s naglaskom na Cybersecurity Skills Academy.

Kristina Ferara Blašković (Profil Klett) i Tomislav Slaviček-Car (Sveučilište u Rijeci) govorili o projektu Digital4Security – europskom diplomskom programu koji kroz fleksibilne oblike učenja jača kibernetičku otpornost i povezuje 34 partnera iz akademske zajednice, industrije i javnog sektora.

Valentina Zadrija (Yaak AI GmbH) govorila je o izazovima implementacije inovacija u startupima i poslovnom sektoru te mogućnostima koje inovacije donose, s posebnim fokusom na područje umjetne inteligencije i kibernetičke sigurnosti.

Filip Omazić iz CARNET-ovog CERT-a održao predavanje o odgovornom korištenju alata temeljenih na umjetnoj inteligenciji, posebno onih orijentiranih na komunikaciju - Chat-oriented AI, uz konkretne primjere i smjernice za sigurnu upotrebu.

Prof. dr. sc. Miroslav Bača iz tvrtke Cyber Security predstavio je projekt CURIUM, koji razvija skup alata i usluga za jačanje usklađenosti sa Zakonom o kibernetičkoj otpornosti (CRA). Prof. dr. sc. Stjepan Groš (FER) podijelio je iskustva s projekta Cyber Conflict Simulator, provedenog između 2018. i 2020. godine.

Foto: Božidar Žitnik 

Završno izlaganje o najvažnijim odrednicama Okvirnog programa Europske unije za istraživanja i inovacije Obzor Europa, održala je Ana Knežević iz Agencije za mobilnost i programe EU (AMPEU). Unutar tog programa predstavljeno je područje klastera 3 - Civilna sigurnost za društvo, koji se bavi izazovima proizašlim iz trajnih sigurnosnih prijetnji uključujući kibernetički kriminal, prirodne katastrofe te one izazvane ljudskim djelovanjem. Kako bi odgovorili na sigurnosne izazove, kroz program Obzor Europa Europska komisija financira istraživačko-inovacijske projekte o upravljanju kriznim situacijama, borbi protiv kriminala i terorizma, vanjskoj sigurnosti i sigurnosti granica, kibernetičkoj sigurnosti, privatnosti i povjerenju. 

Polyvios Hadjiyiangou (ECCC) dodatno je pojasnio nadolazeće pozive za financiranje iz programa Horizon Europe, usmjerene na jačanje kibernetičke otpornosti u EU.

Dvodnevna konferencija NKS-a okupila je preko 350 sudionika iz raznih sektora te stručnjake iz relevantnih hrvatskih i europskih institucija, koji su razmjenjivali znanja i iskustva o kibernetičkoj sigurnosti. Velik interes potvrdio je važnost njezina stalnog unaprjeđenja kao ključnog temelja otpornog digitalnog društva.