Egidio
Proiezione documentata · 2026

Cosa proiettano le agenzie per il 2030

Nessuna speculazione: ciò che l'agenzia europea per la cybersicurezza (ENISA) e altri enti documentano già come traiettorie probabili per i prossimi anni, a partire da metodi di previsione strutturati — non da una sfera di cristallo.

L'esercizio di previsione di riferimento

Dal 2023, l'ENISA conduce un esercizio di previsione dedicato — aggiornato nel 2024 — per individuare le minacce più suscettibili di aggravarsi entro il 2030. Il metodo combina un'indagine strutturata tra esperti (metodo Delphi) e workshop di scenari, non un'estrapolazione improvvisata. Tra le dieci traiettorie individuate, alcune riguardano direttamente i privati.

🧩La dipendenza da pochi fornitori tecnologici

L'ENISA mette al primo posto della sua lista la compromissione della catena di fornitura software: una falla presso un unico fornitore ampiamente usato può ripercuotersi su milioni di utenti finali in un colpo solo, ben oltre l'azienda direttamente colpita.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

👥La carenza di competenze in cybersicurezza

La carenza di professionisti formati arriva al secondo posto tra le traiettorie individuate — un fattore meno visibile della tecnologia in sé, ma che rallenta direttamente la capacità di rilevamento e risposta delle organizzazioni di fronte ad attacchi sempre più automatizzati.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

🤖L'uso improprio dell'intelligenza artificiale

L'ENISA individua esplicitamente l'abuso dell'IA come traiettoria a sé stante — non solo un fattore aggravante di altre minacce. È già misurabile oggi: l'FBI ha aperto nel 2026 una categoria specifica per le denunce legate all'IA, con 22.000 segnalazioni e quasi 900 milioni di dollari di perdite già nel primo anno.

ENISA, Update 2024 · FBI (IC3), 2026

📡Pochi fornitori cloud come punto di rottura unico

La concentrazione dei servizi digitali mondiali presso un piccolo numero di fornitori di infrastruttura transfrontalieri fa sì che un guasto o un attacco presso uno di essi possa interrompere servizi essenziali in più paesi contemporaneamente.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

📰Campagne di disinformazione più sofisticate

L'ENISA include le campagne avanzate di disinformazione e manipolazione dell'informazione tra le dieci traiettorie principali — un fenomeno già documentato oggi e destinato a intensificarsi con strumenti di generazione di contenuti sempre più accessibili.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

Una tendenza già visibile oggi

Queste proiezioni non partono dal nulla: l'ultimo rapporto annuale dell'ENISA sul panorama delle minacce (2025, oltre 4.875 incidenti analizzati tra luglio 2024 e giugno 2025) constata già una confusione crescente tra hacktivisti, cybercriminali e gruppi legati a Stati — strumenti, tecniche e talvolta infrastrutture condivise. Quello che l'ENISA chiama un «ambiente di pressione continua e diversificata» non è quindi un'ipotesi per il 2030: è una traiettoria già in corso.

Fonte: ENISA, Threat Landscape 2025.

Perché una protezione statica non basterà

Nessuna di queste traiettorie indica un rallentamento. Se le tecniche d'attacco evolvono al ritmo già documentato da ENISA e FBI, una protezione costruita su una lista di numeri o parole chiave fissata a un dato momento accumula necessariamente ritardo. È per questo che Egidio è progettato come un motore che apprende in continuo piuttosto che un filtro statico.

🔒 Capire dove va la minaccia significa anche capire perché è necessaria una protezione multicanale in evoluzione. Vedi come funziona Medusa, il motore di Egidio.

Domande frequenti

Chi produce queste proiezioni sul 2030?

L'ENISA (l'agenzia dell'Unione europea per la cybersicurezza) pubblica dal 2023 un esercizio di previsione dedicato, aggiornato nel 2024, costruito con esperti del settore tramite un metodo strutturato (indagine Delphi, workshop di scenari).

Sono previsioni certe?

No — sono traiettorie giudicate più probabili e più impattanti da un panel di esperti, non certezze. Servono a orientare le priorità di difesa, non a predire uno scenario unico.

Queste minacce riguardano solo le aziende?

No. Diverse, come l'uso improprio dell'IA o la disinformazione, hanno un impatto diretto sui privati — nelle truffe telefoniche e via SMS che Il Laboratorio delle Minacce documenta già oggi.

Per approfondire