ENISA Foresight 2030

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) közzétette az idei “Foresight Cybersecurity Threats for 2030” (Kiberbiztonsági fenyegetések 2030-ig) című összefoglalóját, amely áttekintést nyújt a 10 legfontosabb megállapításról.

Juhan Lepassaar, az EU Kiberbiztonsági Ügynökség ügyvezető igazgatója kiemelte: “A kiberbiztonság magasabb szintjének eléréséhez kulcsfontosságú a jelenlegi fenyegetések és tendenciák folyamatos megfigyelése és értékelése. Ily módon jobban ellenállunk a mai kihívásoknak, és javítjuk a következő évekre vonatkozó védelmi terveinket.”

Annak ellenére, hogy az elmúlt évek eredményeihez képest a hatás és a valószínűség összpontszámai némileg csökkentek, a “Szoftverfüggőségek ellátási láncának veszélyeztetése” továbbra is a legmagasabb rangú fenyegetés marad. Ez a harmadik fél beszállítók és partnerek ellátási láncba történő egyre szélesebb körű integrációjának utóhatása, ami új sebezhetőségekhez és támadási lehetőségekhez vezet. A “határokon átnyúló IKT-szolgáltatók mint egyetlen hibapont” fenyegetések jelentősen feljebb kerültek a tagállamok közötti kritikus infrastruktúrák egyre növekvő IKT-összeköttetéséből eredő növekvő aggodalmak miatt.

Figyelemre méltó az is, hogy a “képzettséghiány” fenyegetések jelentősen feljebb léptek a ranglétrán, a lista végéről a második helyre kerültek. Miközben az erőfeszítések a készséghiányos kihívás megoldására összpontosítottak, a tehetségfejlesztésre és az oktatási szakadék áthidalására irányuló szervezeti hajlandóság továbbra is aggodalomra ad okot a kiberbiztonság területén. Úgy tűnik, hogy ez szorosan összefügg a javítatlan rendszerekhez kapcsolódó fenyegetésekkel, mivel akadályozza a személyzet megismerkedését a rendelkezésre álló eszközök sokaságával, hogy frissítse a javítatlan, a kihasználás szempontjából sérülékeny szolgáltatásokat.

(forrás)

(forrás)