Competenze, consapevolezza e aggiornamento (non solo umano)
Ieri #Enisa, l’Agenzia Europea per la Cyber sicurezza, ha pubblicato la sintesi del rapporto sulle previsioni delle minacce cyber per il 2030.
Tra le 10 minacce principali troviamo la compromissione della supply chain, la carenza di competenze e gli errori umani legati sia all’utilizzo di sistemi legacy sia al mancato aggiornamento dei sistemi anche più recenti.
Si tratta di minacce non nuove (si veda la pubblicazione dell’ultimo Rapporto Clusit) ma è bene sottolineare che la ” compromissione delle dipendenze software nella catena di fornitura” rimane sempre (o ancora…) la minaccia più alta.
Peraltro anche le minacce “Skill Shortage” sono salite significativamente nella classifica, visto che ora si trovano al secondo posto.
Sebbene gli sforzi delle aziende si siano concentrati sulla risposta alla carenza di competenze, la volontà delle organizzazioni di sviluppare talenti e colmare il divario educativo rimane ancora una preoccupazione nel campo della sicurezza informatica.
Ecco l’elenco delle 10 minacce risultanti dal rapporto:
- Compromissione della catena di fornitura delle dipendenze del software;
- Carenza di competenze;
- Errore umano e sistemi legacy sfruttati all’interno degli ecosistemi cyber-fisici;
- Sfruttamento di sistemi non aggiornati e non aggiornati all’interno dell’ecosistema tecnologico intersettoriale sopraffatto (novità nella Top Ten);
- Aumento dell’autoritarismo della sorveglianza digitale/perdita di privacy;
- I fornitori di servizi ICT transfrontalieri come Single Point of Failure;
- Campagne avanzate di disinformazione/operazioni di influenza;
- Aumento delle minacce ibride avanzate;
- Abuso dell’intelligenza artificiale;
- Impatto fisico dei disagi naturali/ambientali sulle infrastrutture digitali critiche (novità nella Top Ten).
Formazione, consapevolezza e attenzione costante ai singoli aspetti di una corretta postura di sicurezza sono fondamentali e, a quanto si vede, lo saranno sempre di più.
Il mondo di oggi presenta incredibili mutamenti e prospettive di crescita e innovazione tecnologica straordinarie.
Non bisogna però lasciarsi trasportare senza comprendere la necessità di sviluppare, insieme, #sicurezza #informatica, #sicurezza delle #informazioni, #cybersecurity e #data protection.
Leggere il rapporto: qui.
Image: ChatGPT
#privacy #dataprotection #cybersec #threats #sicurezzadelleinformazioni