Az „ENISA Foresight Cybersecurity Threats for 2030” jelentés célja, hogy átfogó képet adjon a politika és a vállalkozások kiberbiztonságáról, és átfogó elemzést és értékelést nyújt a 2030-ig várható új kiberbiztonsági fenyegetésekről.
ENISA
Európai Uniós Ügynökség részére Kiberbiztonság, döntő fontosságú szervezet a tájkép javításában Kiberbiztonság Európában.
Az Ügynökség céljai:
Az ENISA elkötelezett amellett, hogy szinten tartsa Kiberbiztonság Európában.
Hozzájárul az EU kiberbiztonsági politikájához, és elősegíti a tagállamokkal és az uniós szervekkel való együttműködést.
Az IKT-termékek, -szolgáltatások és -folyamatok iránti bizalom növelésére összpontosít a kiberbiztonsági tanúsítási rendszereken keresztül.
Az ENISA Foresight kiberbiztonsági veszélyei 2030-ra
Az „ENISA Foresight Cybersecurity Threats for 2030” tanulmány a 2030-ig terjedő kiberbiztonság elemzését és értékelését jelenti. Az alkalmazott strukturált és többdimenziós módszertan lehetővé tette a potenciális fenyegetések előrejelzését és megállapítását. Először 2022-ben tették közzé, a jelenlegi jelentés pedig a második frissítésnél tart. Az értékelés kulcsfontosságú betekintést nyújt a kiberbiztonsági környezet alakulásába:
Az elemzés rávilágít a fenyegetések gyors fejlődésére:
színészek;
tartós fenyegetések;
aktív államok és nemzetek;
kifinomult számítógépes bűnszervezetek;
Technológia által vezérelt kihívások: A feltörekvő technológiák átvétele lehetőségeket és sebezhetőséget egyaránt rejt magában. A technológiai fejlődés kettős természete proaktív kiberbiztonsági intézkedéseket tesz szükségessé;
A feltörekvő technológiák hatása: A kvantumszámítás és a mesterséges intelligencia (AI) kulcsfontosságú befolyásoló tényezőként jelenik meg. Bár ezek a technológiák jelentős lehetőségeket kínálnak, új sebezhetőségeket is bevezetnek. A jelentés kiemeli e kockázatok megértésének és mérséklésének fontosságát;
Fokozott összetettség: A fenyegetések egyre összetettebbek, és kifinomultabb megértést igényelnek. Az összetettség rávilágít a fejlett kiberbiztonsági intézkedések szükségességére;
Proaktív kiberbiztonsági intézkedések: A szervezeteket és a döntéshozókat arra ösztönzik, hogy tegyenek proaktív kiberbiztonsági intézkedéseket. Ismerje meg a fejlődő tájat és a fenyegetéseket, készüljön fel a felmerülő kihívásokra
Előretekintő perspektíva: az ENISA „Foresight Cybersecurity Threats for 2030” áttekintése konkrét módszertanon és szakértői együttműködésen alapul.
Rugalmas digitális környezet: A jelentés meglátásait és ajánlásait követve és elfogadva a szervezetek és a döntéshozók javíthatják kiberbiztonsági stratégiáikat. Ennek a proaktív megközelítésnek az a célja, hogy rugalmas digitális környezetet biztosítson nemcsak 2030-ban, hanem azt követően is.
Trends
Kilenc trendet észleltek, a lehetséges változásokat és az IT-biztonságra gyakorolt hatást:
Házirendek:
A nem állami szereplők megnövekedett politikai hatalma;
A (kiber)biztonság növekvő jelentősége a választásokon;
Gazdaságos:
A felhasználói viselkedés értékelésére szolgáló adatgyűjtés és -elemzés növekszik, különösen a magánszektorban;
Növekvő függőség a kiszervezett IT-szolgáltatásoktól;
Szociális:
A döntéshozatal egyre inkább automatizált adatelemzésen alapul;
Technikai:
A műholdak száma az űrben növekszik, és a műholdaktól való függőségünk is nő;
A járművek egyre jobban kapcsolódnak egymáshoz és a külvilághoz, és kevésbé függenek az emberi beavatkozástól;
Környezeti:
A digitális infrastruktúrák növekvő energiafogyasztása;
Jogi:
A személyes adatok (egyéni, vállalati vagy állami) ellenőrzésének lehetősége egyre fontosabbá válik;