Napoved groženj kibernetski varnosti za leto 2030 – glede na poročilo ENISA

Analiza poudarja hitro razvijajočo se pokrajino groženj.

Sofisticirane kibernetske kriminalne organizacije še naprej prilagajajo in izpopolnjujejo svoje taktike.

Sprejetje nastajajočih tehnologij prinaša priložnosti in ranljivosti.

Predvideni čas branja: 4 min

Namen poročila ENISA Foresight Cybersecurity Threats for 2030 je podati celovito sliko kibernetske varnosti za politike in podjetja ter predstavlja celovito analizo in oceno nastajajočih groženj kibernetski varnosti, pričakovanih do leta 2030.

ENISA

Agencija Evropske unije za Cybersecurity, je ključna organizacija za izboljšanje pokrajine Cybersecurity v Evropi.

Cilji agencije:

• ENISA je zavezana ohranjanju ravni Cybersecurity v Evropi.
• Prispeva k politiki kibernetske varnosti EU in spodbuja sodelovanje z državami članicami in organi EU.
• Osredotoča se na izboljšanje zaupanja v izdelke, storitve in procese IKT prek certifikacijskih shem za kibernetsko varnost.

ENISA Foresight Cybersecurity Threats for 2030

Študija »ENISA Foresight Cybersecurity Threats for 2030« je analiza in ocena kibernetske varnosti do leta 2030. Uporabljena strukturirana in večdimenzionalna metodologija je omogočila predvidevanje in ugotavljanje potencialnih groženj. Prvič je bilo objavljeno leta 2022, trenutno poročilo pa je v drugi posodobitvi. Ocena zagotavlja ključne vpoglede v to, kako se razvija kibernetska varnost:

• Analiza poudarja hiter razvoj groženj:
  • igralci;
  • stalne grožnje;
  • aktivne države in narodi;
  • sofisticirane kibernetske kriminalne organizacije;
• Tehnološki izzivi: Sprejetje nastajajočih tehnologij prinaša priložnosti in ranljivosti. Dvojna narava tehnološkega napredka zahteva proaktivne ukrepe kibernetske varnosti;
• Vpliv nastajajočih tehnologij: kvantno računalništvo in umetna inteligenca (AI) sta ključna dejavnika vpliva. Čeprav te tehnologije ponujajo pomembne priložnosti, uvajajo tudi nove ranljivosti. Poročilo poudarja pomen razumevanja in zmanjševanja teh tveganj;
• Povečana zapletenost: Grožnje postajajo vse bolj zapletene in zahtevajo bolj sofisticirano razumevanje. Kompleksnost poudarja potrebo po naprednih ukrepih kibernetske varnosti;
• Proaktivni ukrepi kibernetske varnosti: organizacije in oblikovalce politik se spodbuja, da sprejmejo proaktivne ukrepe kibernetske varnosti. Razumejte razvijajočo se pokrajino in grožnje, bodite pripravljeni na soočanje z nastajajočimi izzivi
• V prihodnost usmerjena perspektiva: pregled poročila ENISA »Foresight Cybersecurity Threats for 2030« temelji na posebni metodologiji in sodelovanju strokovnjakov.
• Odporno digitalno okolje: Z upoštevanjem in sprejemanjem vpogledov in priporočil poročila lahko organizacije in oblikovalci politik izboljšajo svoje strategije kibernetske varnosti. Cilj tega proaktivnega pristopa je zagotoviti prožno digitalno okolje ne le leta 2030, ampak tudi pozneje.

TRENDI

Zaznanih je bilo devet trendov, možnih sprememb in vpliva na varnost IT:

• Pravila:
  • Povečana politična moč nedržavnih akterjev;
  • Vse večji pomen (kibernetske) varnosti na volitvah;
• Varčno:
  • Zbiranje in analiza podatkov za ocenjevanje vedenja uporabnikov se povečuje, zlasti v zasebnem sektorju;
  • Naraščajoča odvisnost od zunanjih storitev IT;
• Socialno:
  • Odločanje vedno bolj temelji na avtomatizirani analizi podatkov;
• tehnološko:
  • Število satelitov v vesolju narašča in s tem tudi naša odvisnost od satelitov;
  • Vozila postajajo vse bolj povezana med seboj in z zunanjim svetom ter manj odvisna od človekovih posegov;
• Okoljski:
  • Naraščajoča poraba energije digitalnih infrastruktur;
• Pravno:
  • Zmožnost nadzora osebnih podatkov (posameznika, podjetja ali države) postaja vse pomembnejša;

Študija je na voljo za prenos kliknite tukaj

Ercole Palmeri