Hrvatska, kao i veći dio Europske unije, suočava se s ozbiljnim manjkom stručnjaka u području kibernetičke sigurnosti, pokazuje novi izvještaj projekta CADMUS pod naslovom Cybersecurity Training Initiatives Map, Skills Gap and Specifications. Najveći nedostaci uočeni su u funkcijama i kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti.

Rezultati su proizašli iz istraživanja koje je mapiralo postojeće programe obrazovanja i osposobljavanja u odnosu na buduće potrebe tržišta rada. Projekt CADMUS, koji se provodi u sklopu programa Digitalna Europa, ima za cilj unaprijediti kvalitetu i učinkovitost edukacije u području kibernetičke sigurnosti diljem kontinenta te uskladiti obrazovne programe s realnim potrebama tržišta.

Snažna potražnja za stručnjacima koji povezuju tehniku i strategiju

Analiza pokazuje kako poslodavci u oglasima za zapošljavanje najviše traže vještine vezane uz administraciju sustava, upravljanje incidentima i rizicima te razvoj strategija informacijske sigurnosti. Pritom rastu zahtjevi za stručnjacima koji mogu povezati tehničku provedbu s upravljačkim, savjetodavnim i edukativnim sposobnostima.

„Iako obrazovni programi i dalje stvaraju određeni broj tehnički vještih stručnjaka, CADMUS analiza jasno pokazuje nesrazmjer između potreba poslodavaca i ponude obrazovnog sustava. Većina seminara i certifikata fokusira se na inženjerske kompetencije i alate, dok je ponuda programa koji razvijaju strateško upravljanje sigurnošću ili koordinaciju aktivnosti unutar organizacija – znatno manja“, izjavio je Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays.

Dodao je kako su na Sveučilištu Algebra Bernays svjesni rezultata iz izvještaja te su zato studij kibernetičke sigurnosti osmislili tako da obuhvaća i tehničku provedbu i strateško planiranje. „Uz formalni studij, kroz programe obrazovanja odraslih – koji se često mogu financirati putem HZZ vaučera – omogućujemo postojećim stručnjacima da nadograde svoje vještine. Na taj način spajamo akademsko obrazovanje i cjeloživotno učenje te stvaramo bazen profesionalaca koji mogu odgovoriti na sve kompleksnije cyber prijetnje i dugoročno jačati otpornost hrvatskih organizacija i društva“, rekao je Dominković.

Rast potreba pod utjecajem novih europskih regulativa

U izvještaju se ističe da će, kako sve više organizacija počne primjenjivati svoje strategije upravljanja rizicima i kibernetičkom sigurnošću – osobito pod utjecajem propisa poput NIS2 i Cyber Resilience Acta – rasti i potreba za testiranjem, upravljanjem sustavima te kontrolom kvalitete.

Nova analiza oglasa za posao u Hrvatskoj pokazuje jasnu i strukturiranu potražnju za stručnjacima koji ne samo da održavaju i štite sustave, već i doprinose upravljanju rizicima, izradi politika, edukaciji i strateškom planiranju.

Tržište rada: 82 oglasa u godinu dana

U razdoblju 2024. – 2025. dokumentirana su 82 oglasa za poslove u području kibernetičke sigurnosti u državnim institucijama, korporacijama te malim i srednjim poduzećima. Premda je hrvatsko tržište manje od većih europskih, pokazuje jasan okvir potrebnih kompetencija i zahtjeva za radnim ulogama u skladu s europskim e-Competence Frameworkom (e-CF).

Različite potrebe po sektorima

Mala i srednja poduzeća (MSP): prioritet su prilagodljivost i praktična stručnost – administracija sustava, rješavanje operativnih problema, izrada dokumentacije i vanjsko savjetovanje. MSP-ovi često ovise o vanjskim konzultantima kako bi prilagodili sigurnosna rješenja različitim klijentima i kontekstima.

Javni sektor i institucije: naglasak je na upravljanju, strateškom nadzoru, edukaciji i prijenosu institucionalnog znanja. Traže se stručnjaci koji mogu oblikovati politike, voditi velike projekte te osigurati usklađenost i kontinuitet rada.

Metodologija analize

Analiza je provedena u četiri zemlje – Nizozemskoj, Grčkoj, Cipru i Hrvatskoj – uz usporedbu rezultata. Korišten je prilagođeni e-Competence Framework (e-CF) i mapiranje kompetencija prema European Cybersecurity Skills Framework (ECSF) radnim ulogama koje je definirala ENISA (Europska agencija za kibernetičku sigurnost). Za svaki oglas identificirane su tražene kompetencije i povezanost s ECSF profilima, čime je omogućeno kvantitativno rangiranje i prepoznavanje hibridnih uloga.

Hrvatsko tržište rada u području kibernetičke sigurnosti pokazuje solidnu operativnu zrelost, ali i rastuću potrebu za stručnjacima koji kombiniraju tehničko znanje s upravljačkim i edukativnim vještinama. Ulaganje u ciljane obrazovne programe, modularne kurikulume i jačanje veze između poslodavaca i obrazovnih institucija bit će ključno za daljnji razvoj sektora i otpornost domaćih organizacija.

O projektu CADMUS

Projekt CADMUS vodi Nacionalno tijelo za kibernetičku sigurnost Grčke (NCSA), a u njemu sudjeluje sedam partnera iz cijele Europe. Konzorcij je krajem 2024. dobio trogodišnji grant od 3,14 milijuna eura, kojim se provodi program vrijedan ukupno 6,3 milijuna eura. Projekt se financira u sklopu Programa Digitalna Europa i inicijative DIGITAL-2023-SKILLS-05-CYBERACADEMY (ugovor br. 101190006).

Uz Sveučilište Algebra Bernays iz Hrvatske, partneri su Centrum voor Veiligheid & Digitalisering (CVD) i Security Delta (HSD) iz Nizozemske, CTI Diophantus i NCSA iz Grčke te Uprava za digitalnu sigurnost (DSA) i Europsko sveučilište Cipar (EUC).

Više informacija dostupno je na: https://cadmus-project.eu
.