Egidio
Projeção sourçada · 2026

O que as agências projetam até 2030

Sem especulação: o que a agência europeia de cibersegurança (ENISA) e outros organismos já documentam como trajetórias prováveis para os próximos anos, a partir de métodos de prospetiva estruturados — não de uma bola de cristal.

O exercício de prospetiva de referência

Desde 2023, a ENISA conduz um exercício de prospetiva dedicado — atualizado em 2024 — para identificar as ameaças com maior probabilidade de se agravarem até 2030. O método combina um inquérito estruturado junto de especialistas (método Delphi) e workshops de cenários, não uma extrapolação improvisada. Entre as dez trajetórias que retém, algumas dizem respeito diretamente aos particulares.

🧩A dependência de poucos fornecedores tecnológicos

A ENISA coloca no topo da sua lista o comprometimento da cadeia de fornecimento de software: uma falha num único fornecedor amplamente utilizado pode repercutir-se em milhões de utilizadores finais de uma só vez, muito além da empresa diretamente visada.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

👥A falta de competências em cibersegurança

A escassez de profissionais formados surge em segundo lugar entre as trajetórias identificadas — um fator menos visível do que a própria tecnologia, mas que abranda diretamente a capacidade de deteção e resposta das organizações face a ataques cada vez mais automatizados.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

🤖O desvio da inteligência artificial

A ENISA identifica explicitamente o abuso da IA como trajetória própria — não apenas um fator agravante de outras ameaças. Já é mensurável hoje: o FBI abriu em 2026 um descritor específico para queixas relacionadas com IA, com 22 000 participações e cerca de 900 milhões de dólares em perdas logo no primeiro exercício.

ENISA, Update 2024 · FBI (IC3), 2026

📡Um punhado de fornecedores cloud como ponto único de falha

A concentração dos serviços digitais mundiais junto de um pequeno número de fornecedores de infraestrutura transfronteiriços faz com que uma avaria ou um ataque a um deles possa interromper serviços essenciais em vários países ao mesmo tempo.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

📰Campanhas de desinformação mais sofisticadas

A ENISA inclui campanhas avançadas de desinformação e manipulação da informação entre as dez trajetórias principais — um fenómeno já documentado hoje e destinado a intensificar-se com ferramentas de geração de conteúdo cada vez mais acessíveis.

ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024

Uma tendência já visível hoje

Estas projeções não partem do nada: o último relatório anual da ENISA sobre o panorama das ameaças (2025, mais de 4 875 incidentes analisados entre julho de 2024 e junho de 2025) já constata um esbatimento crescente entre hacktivistas, cibercriminosos e grupos ligados a Estados — ferramentas, técnicas e por vezes infraestruturas partilhadas. O que a ENISA chama um «ambiente de pressão contínua e diversificada» não é, portanto, uma hipótese para 2030: é uma trajetória já em curso.

Fonte: ENISA, Threat Landscape 2025.

Porque uma proteção fixa não vai chegar

Nenhuma destas trajetórias aponta para um abrandamento. Se as técnicas de ataque evoluem ao ritmo que a ENISA e o FBI já documentam, uma proteção construída sobre uma lista de números ou palavras-chave fixada num dado momento fica necessariamente atrasada. É por esta razão que a Egidio foi concebida como um motor que aprende continuamente, e não como um filtro estático.

🔒 Perceber para onde vai a ameaça é também perceber porque é necessária uma proteção multicanal evolutiva. Veja como funciona o Medusa, o motor da Egidio.

Perguntas frequentes

Quem produz estas projeções sobre 2030?

A ENISA (a agência da União Europeia para a cibersegurança) publica desde 2023 um exercício de prospetiva dedicado, atualizado em 2024, construído com especialistas do setor através de um método estruturado (inquérito Delphi, workshops de cenários).

São previsões certas?

Não — são trajetórias consideradas as mais prováveis e as de maior impacto por um painel de especialistas, não certezas. Servem para orientar prioridades de defesa, não para prever um cenário único.

Estas ameaças dizem respeito apenas às empresas?

Não. Várias, como o abuso da IA ou a desinformação, têm um impacto direto nos particulares — nas burlas por telefone e SMS que O Laboratório das Ameaças já documenta hoje.

Para ir mais longe