Een tekort aan personeel met digitale vaardigheden is één van de grootste cyberdreigingen in 2030, zo voorspelt het Europees cyberagentschap ENISA in een nieuw rapport. In 2022 publiceerde ENISA voor het eerst een Top 10 van opkomende cyberdreigingen in 2030, die sindsdien elk jaar wordt bijgewerkt. De nieuwste versie van de 'Foresight Cybersecurity Threats For 2030' is vandaag verschenen. Op de eerste drie plekken staan supplychain-aanvallen, 'skill shortage' en menselijke fouten.

Volgens ENISA kan de snelle opkomst van Internet of Things (IoT) apparaten, de noodzaak om legacy systemen te moderniseren en een tekort aan kundig cybersecuritypersoneel zorgen voor een gebrek aan kennis, training en begrip van het cybersecurity-ecosysteem, wat kan leiden tot beveiligingsproblemen. Het kan dan gaan om misconfiguraties, uitgesteld systeembeheer en inadequate end-of-life support.

Daarnaast zorgt de zoektocht naar it-professionals ervoor dat bedrijven in vacatures vertellen wat voor soort technologie ze gebruiken, wat aanvallers weer kan helpen bij het uitvoeren van aanvallen. Stond 'skill shortage' vorig jaar nog op de achtste plek, dit jaar is deze dreiging naar de tweede plek opgeschoven en valt ook samen met menselijke fouten.

"Hoewel er stappen zijn gezet om het tekort aan vaardig personeel aan te pakken, blijft de bereidheid van organisaties om talent te ontwikkelen en de onderwijskloof te overbruggen een zorg in cybersecurity", aldus ENISA. "Dit lijkt nauw samen te hangen met dreigingen zoals ongepatchte systemen, aangezien dit invloed heeft op de bekendheid van personeel met tools om ongepatchte systemen te updaten."