Cyberveiligheid bedreigd door gebrek aan digitale vaardigheden

Helemaal bovenaan de lijst staan supplychain-aanvallen. Daarbij komen organisaties in de problemen komen hun ICT-leverancier of een samenwerkingspartner slachtoffer is van een cyberaanval. Hoe meer leveranciers en partners er aan de ICT-keten deelnemen, hoe groter de kans op kwetsbaarheden en mogelijkheden voor aanvallen.

Grensoverstijgende kritieke infrastructuur

De ‘Foresight Cybersecurity Threats For 2030′ van ENISA wordt ieder jaar bijgewerkt. De eerste versie verscheen in 2022. Supplychain-aanvallen stonden eerder ook al bovenaan.

Een opvallende stijger in de lijst vormen ict-dienstverleners die in meerdere lidstaten actief zijn. Doordat kritieke infrastructuur steeds vaker over grenzen heen verbonden is, neemt het risico op grootschalige uitval toe.

Gat tussen geleerd en gedicht

Interessant is dat het gebrek aan digitale vaardigheden is opgeschoven van de laatste naar de tweede plaats in de lijst. 2023 was het Europese jaar van de vaardigheden, maar voorlopig lijkt het gat tussen wat er nodig is op het gebied van digitale veiligheid en wat er daadwerkelijk is geleerd nog niet gedicht.

Volgens ENISA hangt dit nauw samen met het misbruik van ongepatchte systemen. Dat staat op positie vier in de lijst en is nu nieuw in de top tien. Niet alle medewerkers blijken te weten wat ze moeten doen om kwetsbare systemen te updaten.

Nieuw: natuur en milieu

Een andere nieuwkomer in de lijst is de impact van natuurlijke/milieudisrupties op kritieke digitale infrastructuur. Dit is dus het gevaar dat kritieke infrastructuur niet werkt vanwege bijvoorbeeld overstromingen, aardbevingen of aanhoudende droogte.