L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato la sintesi del report “Foresight Cybersecurity Threats for 2030” di quest’anno, presentando una panoramica completa dei risultati chiave nella top 10 della classifica. Questo report rappresenta un’analisi e una valutazione esaustive delle minacce emergenti alla sicurezza informatica previste per l’anno 2030. Il documento rivaluta le dieci principali minacce precedentemente identificate e le rispettive tendenze, esaminando gli sviluppi nel corso di un anno.
Nella Top Ten delle minacce che avranno un impatto entro il 2030 emergono:
- Supply Chain Compromise of Software Dependencies
- Skill Shortage
- Human Error and Exploited Legacy Systems Within Cyber-Physical Ecosystems
- Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Cross-sector Tech Ecosystem (New in Top Ten)
- Rise of Digital Surveillance Authoritarianism / Loss of Privacy
- Cross-border ICT Service Providers as a Single Point of Failure
- Advanced Disinformation / Influence Operations (IO) Campaigns
- Rise of Advanced Hybrid Threats
- Abuse of AI
- Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructur (New in Top Ten)
Nonostante un lieve calo nei punteggi complessivi di impatto e probabilità rispetto agli anni precedenti, la “Supply Chain Compromise of Software Dependencies” rimane la minaccia più rilevante. Ciò è dovuto alla crescente integrazione di fornitori e partner terzi, che espone a nuove vulnerabilità e opportunità di attacco. Le minacce legate ai “Cross-border ICT Service Providers as a Single Point of Failure” sono notevolmente aumentate a causa della crescente interconnessione ICT tra gli Stati membri.
Le minacce legate alla “Skill Shortage ” sono salite significativamente nella classifica, passando dalla fine dell’elenco al secondo posto. Questo riflette la continua preoccupazione nel campo della sicurezza informatica riguardante la necessità di sviluppare talenti e colmare il divario educativo. Altri aspetti chiave della sintesi delle minacce includono l’aggiunta dell'”Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Cross-sector Tech Ecosystem” e del “Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructure”.
Allo stesso modo, l’aumento della minaccia “Abuse of AI” riflette la crescente diffusione di modelli di intelligenza artificiale e le preoccupazioni riguardanti la dipendenza da essi. Questo ha portato all’esclusione da questa lista delle minacce come “Lack of Analysis and Control of Space-based Infrastructure and Objects” e “Targeted Attacks (ad esempio Ransomware) Enhanced by Smart Device Data”.
In linea con l’obiettivo strategico dell’ENISA di fornire competenze e approfondimenti sulle future sfide della cybersecurity, questo report di previsione fornisce una comprensione globale del panorama delle minacce alla sicurezza informatica. La partecipazione degli esperti e degli interessati designati rappresenta un valore aggiunto che consente azioni più informate e migliora la preparazione. Complessivamente, questo studio rappresenta un passo avanti nei nostri sforzi per costruire quadri di sicurezza informatica solidi e pratiche migliori, adattabili all’evoluzione continua dell’ecosistema digitale.