Agencija Evropske unije za kibernetsko varnost (ENISA) je skupaj s svojo strokovno skupino za napovedovanje, mrežo CSIRT in strokovnjakov EU-mreže organizacij za zvezo v primeru kibernetske krize (EU CyCLONe) opredelila 10 največjih groženj kibernetski varnosti, ki se bodo pojavile do leta 2030.
Te grožnje so:
- ogrožanje dobavne verige pri odvisni programski opremi ;
- napredne kampanje za napačno informiranje;
- povečanje avtoritarnosti z digitalnim nadzorom/izguba zasebnosti;
- človeške napake in izkoriščanje varnostnih vrzeli zastarelih informacijskih rešitev v kibernetsko-fizičnih ekosistemih;
- ciljno usmerjeni napadi, podprti s podatki iz pametnih naprav;
- pomanjkanje analiz in nadzora nad vesoljsko infrastrukturo in objekti;
- porast naprednih hibridnih groženj;
- pomanjkanje znanj in spretnosti;
- odvisnost od čezmejnih ponudnikov storitev IKT kot ene točke odpovedi;
- zloraba umetne inteligence.
Strokovnjaki so te grožnje napovedali na osnovi 8-mesečne vaje. Kot je povedal Juhan Lepassaar, izvršni direktor agencije ENISA, zmanjšanja prihodnjih tveganj ni mogoče preložiti ali se jim izogniti. Zato je vsak vpogled v prihodnost najboljši zavarovalni načrt. »Naša odgovornost je, da vnaprej sprejmemo vse možne ukrepe, s katerimi bomo z leti povečali svojo odpornost za izboljšano kibernetsko varnost leta 2030 in pozneje,« je še dejal Lepassaar.
Napovedna analiza je ključno orodje za oceno verjetnega razvoja groženj. Metodologija, na osnovi katere so oblikovali napovedi je vključevala skupno raziskovanje na podlagi analize političnih, gospodarskih, sociološko-kulturnih in tehnoloških dejavnikov, znane tudi kot analiza PESTLE, ter delavnice za prepoznavanje groženj in njihovo prednostno razvrščanje.
