Nauczanie zagadnień cyberbezpieczeństwa w Unii Europejskiej – trendy, wyzwania

Znaczenie edukacji, szkoleń i podnoszenia świadomości zagadnień cyberbezpieczeństwa jest dziś, w erze społeczeństwa informacyjnego powszechnie uznane. W ostatnich latach w Unii Europejskiej pojawiło się wiele nowych inicjatyw związanych między innymi z rozwijaniem programów uniwersyteckich, przygotowywaniem specjalistycznych i profilowanych szkoleń, uruchamianiem masowych otwartych kursów online, a także badaniami opinii publicznej oraz ekspertów. Odbyła się również niezwykle interesująca debata dotycząca skuteczności i zasadności kształcenia zasad cyberbezpieczeństwa oraz przeprowadzono ankietę w instytucjach edukacyjnych dotyczących cech wzorcowego kursu w tej dziedzinie. W artykule przedstawiono te inicjatywy i związane z nimi wyzwania, a także trendy i perspektywiczne kierunki rozwoju nauczania zagadnień cyberbezpieczeństwa.

Today, in the era of information society, the importance of cybersecurity education, training and awareness is widely acknowledged. In recent years many new initiatives have been taken in the European Union related to the development of academic programmes, creation of specialised, dedicated trainings, launching massive open online courses (MOOCs) as well as conducting stocktaking studies. There was a very interesting debate about the value of security awareness raising and trainings which provided strong arguments supporting inclusion of educative actions into organisations’ cybersecurity strategies. These actions, for instance, significantly improve security level in small and medium enterprises. The indispensable role of user education was confirmed in the European Digital Agenda and cyber security strategies of member states. Relevant courses need to be included into common curricula, not only the programmes for students of information technologies as it is today. A promising direction in popularisation of cybersecurity principles are Massive Online Open Courses (MOOCs). Although generally they expose a low level of completion, they became successful for participants with high self-motivation and previous learning experiences. A survey in educational institutions regarding the characteristics of a model cybersecurity course show that primarily it should rely on practical exercises based on role-playing and simulations, performed in teams. The content of such course should include real-life examples, privacy issues and risks inherent to the use of new technologies, as well as multidisciplinary questions. The paper presents cybersecurity education initiatives together with challenges related to them, and the trends and perspectives in cybersecurity education.