Lisboa, 23 de fevereiro de 2026 – A Microsoft divulgou as conclusões do estudo Preparing for NIS2 and Beyond: The Next Phase of Cyber Resilience in EMEA, desenvolvido pela IDC, que analisa o grau de preparação de 2.000 organizações europeias para a diretiva europeia Network and Information Security 2 (Diretiva NIS2). Esta diretiva estabelece um quadro jurídico comum para reforçar a cibersegurança na União Europeia, abrangendo 18 setores críticos, e exige que os Estados‑Membros adotem estratégias nacionais e cooperem entre si para garantir prevenção, resposta e coordenação transfronteiriça.
Os dados relativos a Portugal revelam um país em fase de aceleração, onde a cibersegurança ganha maturidade e relevância estratégica. Segundo o estudo, 63% das organizações portuguesas esperam alcançar conformidade total com a Diretiva NIS2 no espaço de 12 meses, alinhando‑se com o calendário nacional de transposição, que será concluído em 2026. Paralelamente, 100% das organizações a nível nacional recorrem a parceiros externos para apoiar o processo de preparação para a Diretiva NIS2, sinalizando uma forte procura por conhecimento especializado para cumprir os novos requisitos.
Organizações mais maduras em IA revelam maior conformidade com a Diretiva NIS2
A nível europeu, o estudo mostra que as organizações com maior maturidade na conformidade com a Diretiva NIS2 estão igualmente mais avançadas na adoção de Inteligência Artificial aplicada à segurança. Entre 40% e 50% das organizações europeias já utilizam ferramentas de IA Generativa em áreas como proteção de dados, cloud security, gestão de identidades ou operações de segurança, obtendo benefícios na rapidez de deteção de incidentes, na resposta a ameaças e na eficiência dos processos de conformidade. O relatório mostra ainda que 75% das organizações europeias registam ganhos de eficiência nas operações de segurança graças à adoção de IA Generativa, evidenciando o seu papel enquanto acelerador da conformidade. No entanto, apenas 17,5% das organizações europeias afirmam estar hoje totalmente conformes com a Diretiva, demonstrando que, apesar do progresso, a adoção plena continua a ser um desafio transversal.
O estudo evidencia ainda uma diferença entre as organizações que lideram na preparação para a Diretiva NIS2 e as restantes. As organizações mais avançadas, que revelam níveis superiores de prontidão, segurança em ambientes de IA e consciência digital, apresentam uma maior capacidade de resiliência, beneficiam de ganhos significativos de eficiência proporcionados pela IA e dispõem de um outlook de financiamento para a segurança mais estável, construindo estratégias orientadas para resultados de negócio e não apenas para redução de custos. Em contraste, as organizações menos maduras tendem a privilegiar critérios de custo na escolha de parceiros, enfrentam maior pressão orçamental, permanecem afastadas dos benefícios operacionais da IA e acumulam atrasos no cumprimento dos requisitos da Diretiva.
Em Portugal, em linha com a Europa, as prioridades de modernização identificadas colocam a segurança de dados, a segurança na cloud e a gestão de risco associada à Inteligência Artificial entre as áreas críticas para 2026. O estudo mostra que 39% das organizações portuguesas priorizam investimentos em segurança de dados, enquanto 29% apostam em segurança na cloud e outros 29% elegem a gestão de risco em IA como áreas fundamentais para cumprir a Diretiva. Estes resultados surgem num contexto em que 56% das empresas no país afirmam ter um nível de segurança de IA ainda em fase de desenvolvimento, 23% consideram estar num nível estável e apenas 11% acreditam estar num patamar de segurança de IA avançado.
Ao mesmo tempo, subsistem barreiras relevantes para as organizações nacionais conseguirem estar totalmente conformes com esta Diretiva. Para 44% das organizações portuguesas a transição para tratar a gestão de risco cibernético como verdadeiramente obrigatória, e não apenas como uma recomendação, continua a ser um dos principais desafios; 24% indicam dificuldades no mapeamento das suas capacidades face aos requisitos da Diretiva NIS2; e outros 24% assinalam a complexidade associada às variações de políticas e controlos entre diferentes países da UE.
Apesar destes desafios, observa‑se também um forte impulso positivo: 36% das organizações apontam a melhoria da resiliência face a ciberameaças como principal motor de modernização, 29% destacam a necessidade de reforçar a preparação e conformidade regulatória e 24% sublinham o acesso a tecnologias avançadas como elemento determinante para acelerar esta evolução.
Modernização, governação e IA como motores para a conformidade com a Diretiva NIS2
A transposição da Diretiva NIS2 representa uma oportunidade para as organizações europeias irem além da conformidade e consolidarem uma estratégia de segurança moderna, resiliente e preparada para o futuro. O relatório conclui que, para as empresas europeias garantirem conformidade com esta diretiva será essencial formalizar a governação, acelerar a modernização, adotar uma abordagem de segurança impulsionada por IA, reduzir fragmentação tecnológica e preparar a conformidade em múltiplos países, numa estratégia em que a cibersegurança deixa de ser apenas um requisito regulatório para se afirmar como base para inovação sustentável e resiliência a longo prazo.
Consulte mais informações aqui.
SOBRE A MICROSOFT
Microsoft (Nasdaq "MSFT" @microsoft) cria plataformas e ferramentas robustecidas por Inteligência Artificial para entregar soluções inovadoras que correspondam às necessidades crescentes dos nossos clientes. Enquanto empresa de tecnologia está comprometida com a democratização do acesso a Inteligência Artificial de forma responsável, mantendo a missão de capacitar todas as pessoas e organizações no planeta para atingir mais.
