Studie “ENISA Foresight Cybersecurity Threats for 2030” popisuje komplexní analýzu a hodnocení vznikajících kybernetických hrozeb předpokládaných pro rok 2030. Studii připravila Agenturou Evropské unie pro kybernetickou bezpečnost (ENISA). První verze byla publikována v roce 2022, a současná aktualizovaná zpráva je její druhou iterací, která znovu hodnotí dříve identifikovaných deset nejvýznamnějších hrozeb a trendy a zkoumá jejich vývoj v průběhu roku.
Jedním z klíčových zjištění studie je rychlý vývoj hrozeb. Analýza popisuje dynamiku vývoje hrozeb charakterizovanou vyvíjejícími se útoky, včetně pokročilých perzistentních hrozeb, aktérů podporovaných státy a kyberkriminálních organizací. Kromě toho se zvyšují výzvy řízené technologiemi, kde přijetí nově vznikajících technologií přináší jak příležitosti, tak zranitelnosti. Klíčové technologie, které ovlivňují krajinu hrozeb, zahrnují kvantové výpočty a umělou inteligenci, které mohou vytvářet zranitelnosti využívané škodlivými aktéry.
Hlavní poznatky z přehledu hrozeb zahrnují zjištění, jako “Narušení dodavatelského řetězce softwarových závislostí” a “Pokročilé dezinformační/ovlivňovací kampaně”, mírně klesly v jejich vnímané významnosti, zatímco jiné, jako “Nedostatek dovedností personálu” a “Poskytovatelé ICT služeb jako jediný bod selhání”, se vnímáním odborníků zintenzivnily. Zneužívání AI a její vliv na kybernetické útoky nabývají na významu, přičemž existují obavy z přehnané důvěry veřejnosti v AI a potřeby strategického přerámování v hodnocení hrozeb.
Z přehledu trendů vzešlo několik nových nebo rostoucích hrozeb, například rostoucí význam kybernetické bezpečnosti ve volbách a role dezinformací s AI obsahem, dynamický nárůst sběru a analýzy dat, a zvyšující se závislost na outsourcovaných IT službách. Významné jsou také technologie jako satelity a stále více propojená vozidla. Mezi právními trendy byly zvýrazněny výzvy spojené s kontrolou osobních údajů v digitálním prostředí a rostoucí spotřeba energie digitální infrastrukturou.
Celkově studie poskytuje perspektivu na vyvíjející se kybernetickou bezpečnost a zdůrazňuje potřebu proaktivních opatření pro řešení vznikajících hrozeb a posílení kybernetické bezpečnosti do roku 2030 a dále.
Studii můžete najít zde