URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 48 komisija je zato že leta 2017 ocenila, da bo pomembno doseči soglasje o okviru upravljanja kibernetske varnosti, ki bo kar najbolje odražal interese in vrednote EU-ja. Evropsko računsko sodišče ob tem dodaja, da so poskusi za določitev zavezujočih mednarodnih pravil na področju kibernetskega prostora vedno bolj napeti, in kot primer navaja leto 2017, ko skupina vladnih strokovnjakov Združenih narodov ni dosegla soglasja o tem, kako naj se mednarodno pravo uporablja za nacionalne odzive na incidente (Evropsko računsko sodišče, 2019). I ZZIV 7: P RIDOBIVANJE ZNANJA IN OZAVEŠČANJE ENISA vseskozi opozarja, da imajo kritično vlogo na področju kibernetske varnosti uporabniki, zato so pridobivanje znanja, izobraževanje in ozaveščanje bistvenega pomena za vzpostavitev kibernetsko odporne družbe (ENISA, 2012). Uporabniki, ki znajo hitro in dobro prepoznavati opozorilne znake in imajo ustrezne tehnike, lahko doma ali na delovnem mestu s tem znanjem preprečijo ali vsaj upočasnijo kibernetske napade. Evropsko računsko sodišče je opozorilo na vse večji razkorak med nizko ravnjo znanja, ki je potrebno za izvrševanje kibernetske kriminalitete in kibernetskih napadov, ter visoko ravnjo znanja za kibernetsko varnost. Vedno večje povpraševanje in potrebe po znanjih iz kibernetske varnosti so globalni problem, vrzel v delovni sili pa se vsako leto le še povečuje. Tudi Evropsko računsko sodišče v analizi poudarja, da tradicionalni načini zaposlovanja ne dohajajo povpraševanja. Podobno pa je bilo večkrat izpostavljeno tudi v Sloveniji, kjer se kot ena izmed možnih rešitev pogosto omenja javno-zasebno partnerstvo. Problem je tudi, da družboslovni programi študija ne vsebujejo ali vsebujejo redke predmete, ki bi obravnavali področje kibernetske varnosti (Evropsko računsko sodišče, 2019). Uporaba IKT-ja se širi bistveno hitreje od razvoja znanj in kompetenc na področju kibernetske varnosti. To pomeni, da so uporabniki vse bolj izpostavljeni različnim in vedno novim ranljivostim, kar se najhitreje obvladuje z visoko ozaveščenostjo uporabnikov. Tudi Evropsko računsko sodišče je poudarilo pomen ozaveščenosti, ki je bistvena za doseganje kibernetske odpornosti, državljani EU-ja so pogosto nevede izpostavljeni ranljivostim v napravah in programski opremi, ali so kibernetske kriminalitete, s tem pa so pogosto lahko tudi prenašalci kibernetskih napadov in dezinformacij. Ravno zaradi boljšega ozaveščanja vsako leto poteka evropski mesec kibernetske varnosti, ki so se mu pridružile tudi tretje države, in dan varnejšega interneta. Izziv za Evropsko komisijo in njene agencije bo zagotoviti, dobro usmerjene, objavljene in vključujoče ukrepe ozaveščanja, ki bodo upoštevali različne vrste groženj in preprečevali neželene učinke. Treba bo razviti tudi ocenjevalne metode in metriko za ocenjevanje njihove uspešnosti (Evropsko računsko sodišče, 2019).