Maioria das empresas portugueses prevê cumprir NIS2

A Microsoft divulgou os resultados do estudo “Preparing for NIS2 and Beyond: The Next Phase of Cyber Resilience in EMEA”, desenvolvido pela IDC, que analisou o grau de preparação de duas mil organizações europeias para a Diretiva Network and Information Security 2 (NIS2). Em Portugal, 63% das organizações esperam alcançar conformidade total com a diretiva nos próximos 12 meses.

A NIS2 estabelece um quadro jurídico comum para reforçar a cibersegurança na União Europeia, abrangendo 18 setores críticos e exigindo a adoção de estratégias nacionais e mecanismos de cooperação entre Estados-Membros. A transposição nacional deverá estar concluída em 2026.

O estudo revela que 100% das organizações portuguesas recorrem a parceiros externos para apoiar o processo de preparação para a NIS2, demonstrando forte dependência de conhecimento especializado para cumprir os novos requisitos regulatórios.

A nível europeu, as organizações com maior grau de conformidade com a NIS2 são também as mais avançadas na adoção de Inteligência Artificial (IA) aplicada à segurança. Entre 40% e 50% das empresas europeias já utilizam IA generativa em áreas como proteção de dados, segurança na cloud, gestão de identidades e operações de segurança.

Segundo o relatório, 75% das organizações europeias registam ganhos de eficiência nas operações de segurança graças à IA generativa. Ainda assim, apenas 17,5% afirmam estar totalmente conformes com a Diretiva, evidenciando que a maturidade continua desigual no espaço europeu.

As organizações mais avançadas apresentam maior resiliência, estratégias de investimento orientadas para resultados de negócio e financiamento mais estável para a segurança. Já as menos maduras tendem a priorizar custos na escolha de parceiros, enfrentam maior pressão orçamental e registam atrasos no cumprimento dos requisitos.

Em Portugal, as áreas prioritárias de modernização incluem:

• Segurança de dados (39%);
• Segurança na cloud (29%);
• Gestão de risco associada à IA (29%).

O estudo indica ainda que 56% das organizações portuguesas consideram que a sua segurança em ambientes de IA está ainda em fase de desenvolvimento, 23% classificam-na como estável e apenas 11% afirmam ter um nível avançado.

Entre os principais desafios identificados pelas empresas nacionais destacam-se:

• A transição para tratar a gestão do risco cibernético como obrigatória (44%);
• Dificuldades no mapeamento das capacidades face aos requisitos da NIS2 (24%);
• Complexidade decorrente de variações regulatórias entre países da UE (24%).

Apesar das dificuldades, 36% das organizações apontam o reforço da resiliência face a ciberameaças como principal motor de modernização, 29% referem a necessidade de melhorar a preparação regulatória e 24% destacam o acesso a tecnologias avançadas como fator crítico.

O relatório conclui que a NIS2 representa uma oportunidade para consolidar uma estratégia de segurança moderna e resiliente. Para garantir conformidade, as organizações deverão formalizar modelos de governação, acelerar a modernização tecnológica, reduzir fragmentação de soluções e adotar abordagens de segurança orientadas por IA.