Il panorama delle minacce alla sicurezza informatica è in costante evoluzione, con il buso dell’intelligenza artificiale (IA), le campagne di disinformazione, le operazioni coperte di influenza e l’aumento delle minacce ibride avanzate che si stagliano come rischi emergenti. Parallelamente, si assiste a una crescente preoccupazione legata alle derive autoritarie connesse alla sorveglianza digitale.
Secondo l’Agenzia dell’Unione europea per la cibersicurezza (Enisa), queste minacce avranno un impatto significativo entro il 2030. L’elenco delle minacce cibernetiche pubblicato oggi dall’Enisa riflette questa evoluzione, evidenziando come, nonostante un calo in termini di impatto e probabilità rispetto al passato, gli attacchi alla catena di fornitura del software rimangano ancora la minaccia più rilevante. Questo tipo di attacco, che sfrutta la crescente integrazione di fornitori e partner terzi nella catena di approvvigionamento, apre nuove vulnerabilità, consentendo agli hacker di infiltrarsi nei sistemi attraverso i partner o i fornitori di servizi software.
Un’altra minaccia in crescita è rappresentata dalla “carenza di competenze”, che ora occupa il secondo posto nella classifica delle minacce. Nonostante gli sforzi profusi dalle organizzazioni nel colmare il divario formativo e nello sviluppare nuovi talenti, la carenza di competenze nel campo della sicurezza informatica rimane una preoccupazione costante.
Inoltre, l’Enisa sottolinea l’aumento dei rischi legati all’abuso dell’IA, il quale può essere considerato come un effetto collaterale inevitabile della diffusione sempre più ampia di questa tecnologia nelle nostre vite quotidiane. Questo fenomeno solleva preoccupazioni riguardo alla crescente dipendenza dall’IA e alla necessità di regolamentare il suo utilizzo per mitigare i rischi connessi.
Tra le nuove minacce, l’Enisa identifica lo “sfruttamento di sistemi non patchati e non aggiornati all’interno dell’ecosistema tecnologico intersettoriale sovraccarico”, evidenziando la vulnerabilità di sistemi non adeguatamente aggiornati o protetti. Infine, l’agenzia mette in luce anche l'”impatto fisico delle interruzioni naturali/ambientali sulle infrastrutture digitali critiche”, sottolineando come eventi come disastri naturali possano avere gravi conseguenze sul funzionamento delle infrastrutture digitali critiche.
In sintesi, il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con nuove sfide emergenti che richiedono una risposta rapida e efficace da parte delle organizzazioni e delle istituzioni preposte alla sicurezza digitale.
