Novi izvještaj projekta CADMUS, pod naslovom Cybersecurity Training Initiatives Map, Skills Gap and Specifications, otkriva da se Hrvatska, kao i širi niz zemalja Europske unije, suočava sa značajnim deficitom kadrova u području kibernetičke sigurnosti, pri čemu su najveći nedostaci u funkcijama i kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti. Ovi rezultati proizašli su iz istraživanja u kojem su mapirani postojeći programi osposobljavanja i obrazovanja u odnosu na buduće potrebe tržišta rada. Projekt CADMUS doprinosi općim ciljevima programa Digitalna Europa poboljšanjem kvalitete i učinkovitosti osposobljavanja u području kibernetičke sigurnosti diljem Europe, razvojem dodatnih mogućnosti osposobljavanja i obrazovanja te daljim usklađivanjem s postojećim i nadolazećim potrebama kibernetičke sigurnosti na temelju prikupljenih podataka.
Analiza koja je predstavljena u izvještaju pokazuje da se u oglasima za zapošljavanje izdvaja snažna potražnja za vještinama vezanim uz administraciju i dokumentaciju sustava, upravljanje incidentima i problemima, upravljanje rizicima te razvoj i provedbu strategija informacijske sigurnosti. Kako se pod utjecajem novih paneuropskih regulacija kao što je NIS2 i Cyber Resilience Act sve više organizacije počinje brinuti o svojoj sigurnosti, razvoj strategije kibernetičke sigurnosti i upravljanje rizicima prvi su zahtjevi koji će rasti.
Iako obrazovni programi i dalje izgrađuju izvjestan broj tehnički vještih stručnjaka, podaci iz CADMUS analize ukazuju na sustavni nesrazmjer između onoga što poslodavci traže i onoga što obrazovni sustav trenutno nudi. Većina dostupnih seminara i certifikata fokusira se na razvojne i inženjerske kompetencije te na alate i tehnologije, dok je ponuda za razvoj kompetencija potrebnih za razinu odlučivanja, strateško upravljanje sigurnošću te za koordinaciju aktivnosti za izgradnju otpornosti organizacije znatno ograničena, istaknuo je Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays. Na Sveučilištu Algebra Bernays svjesni smo podataka iznesenih u CADMUS izvještaju. Upravo zato smo naš studij kibernetičke sigurnosti oblikovali tako da studente ne pripremamo samo za tehničku provedbu, nego i za planiranje, upravljanje rizicima i razvoj sigurnosnih politika. Osim formalnog studija, kroz programe obrazovanja odraslih, od kojih se mnogi mogu financirati i HZZ vaučerima, omogućujemo i postojećim stručnjacima iz različitih sektora da nadograde svoje vještine. Na taj način povezujemo akademsko obrazovanje i cjeloživotno učenje kako bismo stvorili bazen profesionalaca sposobnih odgovoriti na sve kompleksnije cyber prijetnje i dugoročno jačali otpornost hrvatskih organizacija i društva.
Kada organizacije počnu provoditi svoju novoosnovanu strategiju upravljanja rizicima i kibernetičke sigurnosti, potreba za testiranjem, upravljanjem sustavima i kontrolom kvalitete će također rasti.Nova analiza oglasa za posao u Hrvatskoj u području kibernetičke sigurnosti pokazuje jasnu i strukturiranu potražnju za stručnjacima koji povezuju tehničku provedbu s upravljačkim, savjetodavnim i edukativnim sposobnostima. Organizacije različitih veličina i sektora traže profesionalce koji ne samo da održavaju i štite sustave, već i doprinose upravljanju rizicima, izradi politika, edukaciji te strateškom planiranju.
Period ispitivanja i opseg podataka
Tijekom promatranog razdoblja (2024.–2025.) dokumentirana su 82 oglasa za poslove u državnim institucijama, korporacijama te malim i srednjim poduzećima. Iako je hrvatsko tržište manje od nekih drugih tržišta EU-a, pokazuje dosljedan okvir potrebnih kompetencija i zahtjeva za radnim ulogama u skladu s e-Competence Framework (e-CF).
Posebne potrebe po sektorima
• Mala i srednja poduzeća (MSP): prioritet su prilagodljivost i praktična stručnost — administracija sustava, rješavanje operativnih problema, izrada dokumentacije i vanjsko savjetovanje. MSP-ovi često ovise o vanjskim konzultantima kako bi prilagodili sigurnosna rješenja različitim klijentima i kontekstima.
• Javni sektor i institucije: naglasak je na upravljanju, strateškom nadzoru, upravljanju rizicima, edukaciji i prijenosu institucionalnog znanja. Javne organizacije traže stručnjake koji mogu oblikovati politike, voditi velike projekte te osigurati usklađenost i kontinuitet unutar organizacije.
Metodologija i pristup analizi oglasa
Analiza je temeljena na sustavnom pregledu oglasa za posao u četiri države (Nizozemska, Grčka, Cipar i Hrvatska), pri čemu su hrvatski podaci izdvojeni i komparativno analizirani. Koristio se prilagođeni e-Competence Framework (e-CF) za ICT zanimanja i mapiranje kompetencija prema European Cybersecurity Skills Framework (ECSF) radnim ulogama koje je izdala Europska agencija za kibernetičku sigurnost (ENISA). Za svaki oglas identificirane su eksplicitno tražene e-CF kompetencije koje su zatim povezane s ECSF profilima; kombinacija kompetencija generirala je postotni indeks podudarnosti s pojedinom ulogom, omogućujući kvantitativno rangiranje i otkrivanje hibridnih uloga. Metoda je reproducibilna — evidentirani su izvor, datum objave, ključne kompetencije i dobiveni postotci podudarnosti.
Hrvatsko tržište rada u području kibernetičke sigurnosti pokazuje operativnu snagu i zrelost te istovremeno identificira rastuću potrebu za stručnjacima koji kombiniraju tehničku provedbu s upravljačkim, savjetodavnim i obrazovnim kompetencijama. Ulaganje u ciljane obrazovne programe, modularne kurikulume i snažniju povezanost između poslodavaca i obrazovnih institucija ključni su za jačanje otpornosti organizacija i dugoročan razvoj sektora.
