O exercício de prospecção de referência
Desde 2023, a ENISA conduz um exercício de prospecção dedicado — atualizado em 2024 — para identificar as ameaças com maior chance de se agravar até 2030. O método combina uma pesquisa estruturada com especialistas (método Delphi) e oficinas de cenários, não uma extrapolação improvisada. Entre as dez trajetórias que ela destaca, algumas afetam diretamente as pessoas comuns.
🧩A dependência de poucos fornecedores de tecnologia
A ENISA coloca em primeiro lugar da sua lista a violação da cadeia de suprimentos de software: uma falha em um único fornecedor amplamente usado pode afetar milhões de usuários finais de uma só vez, bem além da empresa diretamente visada.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024👥A falta de mão de obra qualificada em cibersegurança
A escassez de profissionais capacitados aparece em segundo lugar entre as trajetórias identificadas — um fator menos visível do que a tecnologia em si, mas que retarda diretamente a capacidade de detecção e resposta das organizações diante de ataques cada vez mais automatizados.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024🤖O sequestro da inteligência artificial
A ENISA identifica explicitamente o abuso da IA como uma trajetória à parte — não apenas um fator que agrava outras ameaças. Isso já é mensurável hoje: em 2026, o FBI abriu uma categoria específica para denúncias ligadas à IA, com 22 mil relatos e quase US$ 900 milhões em prejuízos já no primeiro ano.
ENISA, Update 2024 · FBI (IC3), 2026📡Um punhado de provedores de nuvem como ponto único de falha
A concentração dos serviços digitais mundiais em um pequeno número de provedores de infraestrutura transfronteiriços faz com que uma falha ou um ataque em um deles possa interromper serviços essenciais em vários países ao mesmo tempo.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024📰Campanhas de desinformação mais sofisticadas
A ENISA inclui campanhas avançadas de desinformação e manipulação de informação entre as dez trajetórias principais — um fenômeno já documentado hoje e com tendência a se intensificar com ferramentas de geração de conteúdo cada vez mais acessíveis.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024Uma tendência já visível hoje
Essas projeções não partem do zero: o último relatório anual da ENISA sobre o panorama de ameaças (2025, mais de 4.875 incidentes analisados entre julho de 2024 e junho de 2025) já constata uma confusão crescente entre hacktivistas, cibercriminosos e grupos ligados a Estados — com ferramentas, técnicas e às vezes infraestruturas compartilhadas. O que a ENISA chama de "ambiente de pressão contínua e diversificada" não é, portanto, uma hipótese para 2030: é uma trajetória já em curso.
Fonte: ENISA, Threat Landscape 2025.
Por que uma proteção estática não vai bastar
Nenhuma dessas trajetórias aponta para uma desaceleração. Se as técnicas de ataque evoluem no ritmo que a ENISA e o FBI já documentam, uma proteção construída sobre uma lista de números ou palavras-chave fixada em um instante fica necessariamente para trás. É por isso que o Egidio foi criado como um motor que aprende continuamente, e não como um filtro estático.
Perguntas frequentes
Quem produz essas projeções sobre 2030?
A ENISA (a agência da União Europeia para a cibersegurança) publica desde 2023 um exercício de prospecção dedicado, atualizado em 2024, construído com especialistas do setor por meio de um método estruturado (pesquisa Delphi, oficinas de cenários).
São previsões certas?
Não — são trajetórias julgadas as mais prováveis e de maior impacto por um painel de especialistas, não certezas. Elas servem para orientar prioridades de defesa, não para prever um cenário único.
Essas ameaças afetam só as empresas?
Não. Várias delas, como o abuso da IA ou a desinformação, têm impacto direto sobre as pessoas comuns — nos golpes por telefone e SMS que O Laboratório das Ameaças já documenta hoje.