De referentie-vooruitblik
Sinds 2023 voert ENISA een specifieke vooruitblik uit — bijgewerkt in 2024 — om de dreigingen te identificeren die het meest waarschijnlijk zullen verergeren tot 2030. De methode combineert een gestructureerde bevraging van experts (Delphi-methode) met scenarioworkshops, geen geïmproviseerde extrapolatie. Van de tien trajecten die het agentschap onderscheidt, raken sommige rechtstreeks particulieren.
🧩De afhankelijkheid van enkele technologieleveranciers
ENISA plaatst de compromittering van de softwaretoeleveringsketen bovenaan zijn lijst: één kwetsbaarheid bij één veelgebruikte leverancier kan zich in één keer doorzetten naar miljoenen eindgebruikers, ver voorbij het rechtstreeks getroffen bedrijf.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024👥Het tekort aan cybersecurity-vaardigheden
Het tekort aan opgeleide professionals staat op de tweede plaats van de geïdentificeerde trajecten — een minder zichtbare factor dan de technologie zelf, maar die het vermogen tot detectie en respons van organisaties rechtstreeks vertraagt tegenover steeds meer geautomatiseerde aanvallen.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024🤖Het misbruik van kunstmatige intelligentie
ENISA identificeert misbruik van AI expliciet als een volwaardig traject — niet alleen als een verzwarende factor voor andere dreigingen. Dit is vandaag al meetbaar: de FBI opende in 2026 een specifieke categorie voor AI-gerelateerde klachten, met 22.000 meldingen en bijna 900 miljoen dollar aan verliezen, al in het eerste jaar.
ENISA, Update 2024 · FBI (IC3), 2026📡Een handvol cloudleveranciers als enkel storingspunt
De concentratie van wereldwijde digitale diensten bij een klein aantal grensoverschrijdende infrastructuurleveranciers zorgt ervoor dat een storing of aanval bij één van hen essentiële diensten in meerdere landen tegelijk kan onderbreken.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024📰Geavanceerdere desinformatiecampagnes
ENISA rekent geavanceerde campagnes van desinformatie en informatiemanipulatie tot de tien belangrijkste trajecten — een fenomeen dat vandaag al gedocumenteerd is en dat naar verwachting zal intensiveren met steeds toegankelijkere tools voor het genereren van content.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024Een trend die vandaag al zichtbaar is
Deze projecties komen niet uit het niets: het laatste jaarrapport van ENISA over het dreigingslandschap (2025, meer dan 4.875 geanalyseerde incidenten tussen juli 2024 en juni 2025) constateert nu al een toenemende vervaging tussen hacktivisten, cybercriminelen en groepen gelieerd aan staten — gedeelde tools, technieken en soms infrastructuur. Wat ENISA een "omgeving van continue en gevarieerde druk" noemt, is dus geen hypothese voor 2030: het is een traject dat al aan de gang is.
Bron: ENISA, Threat Landscape 2025.
Waarom een vaste bescherming niet zal volstaan
Geen van deze trajecten wijst op een vertraging. Als aanvalstechnieken evolueren in het tempo dat ENISA en de FBI al documenteren, loopt bescherming gebaseerd op een op een vast moment bevroren lijst van nummers of trefwoorden noodzakelijkerwijs achter. Precies om die reden is Egidio ontworpen als een motor die continu leert, in plaats van een statisch filter.
Veelgestelde vragen
Wie stelt deze projecties voor 2030 op?
ENISA (het agentschap van de Europese Unie voor cybersecurity) publiceert sinds 2023 een specifieke vooruitblik, bijgewerkt in 2024, opgesteld met experts uit de sector via een gestructureerde methode (Delphi-enquête, scenarioworkshops).
Zijn dit zekere voorspellingen?
Nee — het zijn trajecten die door een panel van experts als het meest waarschijnlijk en het meest impactvol worden beoordeeld, geen zekerheden. Ze dienen om verdedigingsprioriteiten te bepalen, niet om één enkel scenario te voorspellen.
Gaan deze dreigingen alleen over bedrijven?
Nee. Meerdere, zoals misbruik van AI of desinformatie, hebben een rechtstreekse impact op particulieren — in de telefoon- en sms-oplichting die Het Dreigingslab vandaag al documenteert.