Kwetsbaar systeem updaten? Hoe dan?

De mens lijkt nog altijd de zwakste schakel in cyberveiligheid. In de top tien van opkomende cyberveiligheidsdreigingen voor 2030 staat een tekort een digitale vaardigheden op nummer twee, en menselijke fouten op nummer drie. De top tien is gepubliceerd door het Europese cyberagentschap ENISA.

Supplychain-aanvallen grootste risico

Helemaal bovenaan de lijst staan supplychain-aanvallen, waarbij organisaties in de problemen komen doordat hun leverancier of samenwerkingspartner slachtoffer is van een cyberaanval. Hoe meer leveranciers en partners er aan de ict-keten deelnemen, hoe groter de kans op kwetsbaarheden en mogelijkheden voor aanvallen. De 'Foresight Cybersecurity Threats For 2030' wordt ieder jaar bijgewerkt. De eerste versie verscheen in 2022. Supplychain-aanvallen stonden eerder ook al bovenaan.

Een opvallende stijger in de lijst vormen ict-dienstverleners die in meerdere lidstaten actief zijn. Doordat kritieke infrastructuur steeds vaker over grenzen heen verbonden is, neemt het risico op grootschalige uitval door een cyberaanval toe.

Niet voldoende kennis van updates

Interessant is dat het gebrek aan digitale vaardigheden is opgeschoven van de laatste naar de tweede plaats in de lijst. 2023 was het Europese jaar van de vaardigheden, maar voorlopig lijkt het gat tussen wat er nodig is op het gebied van digitale veiligheid en wat er daadwerkelijk is geleerd nog niet gedicht. Volgens ENISA hangt dit nauw samen met het misbruik van ongepatchte systemen, nummer vier in de lijst en nieuw in de top tien. Niet alle medewerkers weten wat ze moeten doen om kwetsbare systemen te updaten.

Aardbevingen

Een andere nieuwkomer in de lijst is de impact van natuurlijke/ milieudisrupties op kritieke digitale infrastructuur, dus het gevaar dat kritieke infrastructuur niet werkt vanwege bijvoorbeeld overstromingen, aardbevingen of aanhoudende droogte.