Neue Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030

Cybersicherheit ist ein dynamisches und sich ständig weiterentwickelndes Feld. Nicht nur IT-Sicherheitsverantwortliche müssen sich immer wieder neu orientieren, um ihre Organisationen vor aufkommenden Bedrohungen zu schützen. Auch Sicherheitsanalysen können sich ändern.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat daher ein Update 2024 für den Bericht „Foresight Cybersecurity Threats for 2030“ veröffentlicht. Da sich in den vergangenen zwei Jahren wesentliche Entwicklungen ergeben haben, wurde die Studie aus 2022 nun aktualisiert. Die neuen Analysen basieren auf den Erkenntnissen und Bewertungen von 33 Expert*innen aus Industrie, Wissenschaft und Regierungsbehörden, die in Umfragen und Workshops gesammelt wurden.

Top 3 der Cybersecurity-Bedrohungen für 2030

An der Spitze der Liste steht nach wie vor die „Gefährdung der Lieferkette durch Software-Abhängigkeiten“, auch wenn die Einschätzung zu deren Auswirkung und Eintrittswahrscheinlichkeit leicht gesunken ist. Begründet wird dies weiterhin mit der zunehmenden Integration von Drittanbietern und Partnern in die Lieferkette, wodurch neuen Schwachstellen und Angriffsmöglichkeiten entstehen.

Die Bedrohung durch den Fachkräftemangel ist deutlich nach oben gerückt und steht nun an zweiter Stelle der Top Cybersecurity-Bedrohungen für 2030. Die ENISA zeigt sich besorgt über die Bereitschaft und Fähigkeit der Unternehmen, kompetente Mitarbeiter*innen zu entwickeln und die Bildungslücke im Bereich der Cybersicherheit zu schließen.

An dritter Stelle findet sich unverändert die Bedrohung „Menschliches Versagen und ausgenutzte Altsysteme in Cyber-Physischen Umgebungen“. Dieser Punkt behandelt besonders OT und IoT-Systeme innerhalb eines Unternehmens.

Wachsende Cybersecurity-Bedrohungen für 2030

Die Neubewertung der Gefahren und Eintrittswahrscheinlichen hat zwei neue Einträge in die Liste der Top 10 befördert.

Auf Platz der 4 der Top Cybersecurity-Bedrohungen für 2030 befindet sich nun neu die „Ausnutzung ungepatchter und veralteter Systeme innerhalb sektorübergreifenden Partner- und Ökosysteme“. In der Original-Studie aus 2022 rankte dieser Punkt noch an 15. Stelle.

Der zweite Neuzugang vervollständigt die ENISA Top 10 auf Platz 10: Die Bedrohung „Physikalische Auswirkungen von natürlichen und umweltbedingten Störungen auf kritische digitale Infrastrukturen“ bewertet die möglichen Gefahren durch Natur- und Umweltstörungen auf wichtige und wesentliche Infrastrukturen.

„Mangelnde Analyse und Kontrolle von weltraumgestützter Infrastruktur und Objekten“ ist auf Platz 11 und „Gezielte Angriffe (z. B. Ransomware), die durch Daten von Smart Devices verstärkt werden“ auf Platz 12 abgerutscht.

Insgesamt benennt die ENISA-Studie weiterhin 21 relevante Bedrohungen, und die Ergebnisse sind nach wie vor beunruhigend. Die Änderungen in den Prognosen für 2030 spiegeln vor allem ein gestiegenes Bewusstsein für die mit veralteten Systemen verbundenen Schwachstellen und die möglichen steigenden physischen Auswirkungen der digitalen Infrastruktur auf unsere Lebensumstände wieder.

Die Prognosen zeigen außerdem, das KI-bezogene Bedrohungen immer wahrscheinlicher werden. Als eine von vier neuen Bedrohungen, die von den Expert‘*innen vorgeschlagen wurden, wurde dementsprechend „Übersteigertes Vertrauen in Algorithmen“ genannt.

Das könnte Sie auch interessieren:

Bedrohungsmodellierung: ein praxisnaher Leitfaden

Sichere Lieferketten: Strategien für Supply Chain Security

OSINT-Tools für Cybersicherheit nutzen

Quellen:

Original-Studie aus 2022: https://www.enisa.europa.eu/publications/foresight-2030-threats
Update der Studie 2024: https://www.enisa.europa.eu/publications/foresight-cybersecurity-threats-for-2030-update-2024-extended-report
Executive Summary: https://www.enisa.europa.eu/publications/foresight-cybersecurity-threats-for-2030-update-2024-executive-summary