ENISA и кибербезопасность «нехватка навыков»

(Ди Алессандро Руголо)
09/05/24

По сообщениям западных СМИ, цифровое общество переживает период сильного роста и в то же время кризис в плане безопасности, но это не новое вредоносное ПО, а «недостаток навыков».

Согласно недавнему отчету ENISA «Прогноз угроз кибербезопасности на 2030 год», сразу после атак на Цепочка поставок la угроза номер два для общества 2030 года на самом деле ставится нехватка навыков.

Давайте вместе посмотрим на десятку лучших:

1) Нарушение цепочки поставок зависимостей программного обеспечения
2) Нехватка навыков
3) Человеческие ошибки и эксплуатируемые устаревшие системы в киберфизических экосистемах
4) Эксплуатация неисправленных и устаревших систем в перегруженной межотраслевой технологической экосистеме.
5) Рост авторитаризма цифрового наблюдения / потеря конфиденциальности
6) Трансграничные поставщики услуг ИКТ как единая точка отказа
7) Продвинутые кампании по дезинформации/операциям влияния (IO)
8) Рост числа продвинутых гибридных угроз
9) Злоупотребление ИИ
10) Физическое воздействие природных/экологических нарушений на критически важную цифровую инфраструктуру

Ситуация не радужная и то, что сообщается в отчете, подтверждает это. нехватка навыков это просто очередной крик боли, который можно услышать на каждой конференции. Проблема в: Что делается для ее решения?

Факторов, способствующих этому, много, и их невозможно описать в нескольких строках. Дело в том, что есть страны, где это ощущается более широко, и другие, где это, кажется, еще не понимают. Италия, вероятно, относится к числу последних. Должна быть причина, по которой многие итальянцы работают за границей в транснациональных корпорациях, занимающихся разработкой программного обеспечения. Надо тщательно разобраться в причинах и постараться вернуть тех, кто снаружи, это конечно не решение проблемы, но это будет шагом вперед для нашей страны.

Чтение списка приводит меня к некоторым соображениям:

- это нехватка навыков является угроза, которая до сих пор недооценивалась. На мой взгляд, он безусловно заслуживает одного из первых мест в рейтинге. Наверстать упущенное будет нелегко, поскольку системы становятся все более сложными, а разработчики испытывают давление со стороны потребностей рынка. Школы не идут в ногу со временем и часто являются слишком теоретическими и непрактичными.

— ИИ и связанные с ним риски находятся на девятом месте. Если мы подумаем о последних событиях и распространении инструментов, использующих ИИ, я могу только НЕ согласиться. По моему мнению, злоупотребление ИИ станет угрозой номер один в 2030 году.!

- Пункты 5 и 7 я бы совместил, и опять же, на мой взгляд, они должны занять позицию номер два, учитывая, что сейчас практически не существует деятельности, в которой не было бы какой-либо формы слежки. Что касается дезинформации, то я оставляю каждому свое мнение.

- сразу после этого я бы вместо этого вставилрост плохого программирования и постоянно растущее невнимание к безопасности со стороны поставщиков программного обеспечения. Бешеный поиск новизны в ущерб стабильности продукта приводит, прежде всего, к постоянному появлению новых продуктов. ошибка с последующим влиянием на безопасность.

На этом я остановлюсь и порекомендую вам прочитать исследование ENISA, хорошо сделанный и, безусловно, интересный документ, хотя с некоторыми аспектами я не согласен.

Для углубления:

- https://www.enisa.europa.eu/news/skills-shortage-and-unpatched-systems-s...

- https://www.weforum.org/agenda/2024/04/cybersecurity-industry-talent-sho...