Formarea pe teme de securitate cibernetică se conturează, din ce în ce mai mult, a fi o nevoie și obligație a tuturor salariaților care, prin specificul profesiei și funcției, lucrează cu echipamente digitale în procesul muncii.
Nevoia acestei formări este generată de intensificarea amenințărilor cibernetice asupra sistemelor și rețelelor informatice utilizate în activitate pe fluxul de lucru, de creșterea gradului de interconectare digitală a societăților și de impactul tot mai grav generat de incidentele digitale, ce sunt mai complexe, mai numeroase și mai amenințătoare.
Caracterul ei de obligație este determinat de DIRECTIVA (UE) 2022/2555 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2), așa cum este la acest moment transpusă în legislația din România prin Ordonanța de Urgență nr. 155/2024.
Conform OUG 155/2024, a cărui transpunere în practică este atent monitorizată de către Direcția Națională de Securitate Cibernetică (DNSC), una dintre măsurile minime obligatorii, ce se recomandă a fi puse în practică de către orice entitate esențială și importantă, este formarea profesională continuă a salariaților pe tema securității cibernetice.
Atunci când abordăm tema formării profesionale pe zona de securitate cibernetică vom observa că ea este divizată pe categorii de ocupații și sarcini de muncă ce sunt corelate cu un anumit nivel de conexiune cu sistemele și rețelele informatice, ce includ noțiuni de arhitectură, configurare, cod sursă, sisteme industriale, procese și politici organizaționale, etc. Elementele comune și aplicabile oricărui salariat, indiferent de nivelul său de specializare și tipul sarcinilor de muncă corelate cu sistemele informatice din organizații, sunt reprezentate de cunoașterea, înțelegerea și respectarea procedurilor și politicilor de securitate definite la nivel de operator. Aceste proceduri și politici specifice reprezintă o linie importantă a securității logice și fizice a unui sistem informatic și, ca urmare, este foarte importantă derularea periodică de formări pe aceasta temă.
Putem spune că, alături de măsurile tehnice implementate la nivelul unui operator, la fel de esențiale sunt măsurile organizaționale de formare profesională continuă care să conducă la tipare specifice de comportament din partea utilizatorilor finali ai acestor sistem.
Probabil că în viitor, în condițiile extinderii acestor instrumente digitale de lucru, nevoia și obligația cunoașterii și respectării măsurilor minime de securitate cibernetică vor deveni competențe și aptitudini căutate și verificate prioritar de orice angajator în procesul de recrutare de personal, pentru că este puțin probabil ca entitățile juridice și persoanele cu funcții de decizie (management) să-și dorească să-și asume și să plătească daunele financiare provocate de incidentele cibernetice.
