Proponha uma correção, faça uma sugestão
NIS2: 63% das organizações portuguesas preveem estar em conformidade em 12 meses
Os dados relativos a Portugal revelam um país em fase de aceleração, onde a cibersegurança ganha maturidade e relevância estratégica. Segundo o estudo, 63% das organizações portuguesas esperam alcançar conformidade total com a Diretiva NIS2 no espaço de 12 meses, alinhando‑se com o calendário nacional de transposição, que será concluído em 2026.
Paralelamente, 100% das organizações a nível nacional recorrem a parceiros externos para apoiar o processo de preparação para a Diretiva NIS2, sinalizando uma forte procura por conhecimento especializado para cumprir os novos requisitos.
Organizações mais maduras em IA revelam maior conformidade com a Diretiva NIS2
A nível europeu, o estudo mostra que as organizações com maior maturidade na conformidade com a Diretiva NIS2 estão igualmente mais avançadas na adoção de Inteligência Artificial aplicada à segurança.
Entre 40% e 50% das organizações europeias já utilizam ferramentas de IA Generativa em áreas como proteção de dados, cloud security, gestão de identidades ou operações de segurança, obtendo benefícios na rapidez de deteção de incidentes, na resposta a ameaças e na eficiência dos processos de conformidade.
O relatório mostra ainda que 75% das organizações europeias registam ganhos de eficiência nas operações de segurança graças à adoção de IA Generativa, evidenciando o seu papel enquanto acelerador da conformidade.
No entanto, apenas 17,5% das organizações europeias afirmam estar hoje totalmente conformes com a Diretiva, demonstrando que, apesar do progresso, a adoção plena continua a ser um desafio transversal.
O estudo evidencia ainda uma diferença entre as organizações que lideram na preparação para a Diretiva NIS2 e as restantes.
As organizações mais avançadas, que revelam níveis superiores de prontidão, segurança em ambientes de IA e consciência digital, apresentam uma maior capacidade de resiliência, beneficiam de ganhos significativos de eficiência proporcionados pela IA e dispõem de um outlook de financiamento para a segurança mais estável, construindo estratégias orientadas para resultados de negócio e não apenas para redução de custos.
Em contraste, as organizações menos maduras tendem a privilegiar critérios de custo na escolha de parceiros, enfrentam maior pressão orçamental, permanecem afastadas dos benefícios operacionais da IA e acumulam atrasos no cumprimento dos requisitos da Diretiva.
Em Portugal, em linha com a Europa, as prioridades de modernização identificadas colocam a segurança de dados, a segurança na cloud e a gestão de risco associada à Inteligência Artificial entre as áreas críticas para 2026. O estudo mostra que 39% das organizações portuguesas priorizam investimentos em segurança de dados, enquanto 29% apostam em segurança na cloud e outros 29% elegem a gestão de risco em IA como áreas fundamentais para cumprir a Diretiva.
Estes resultados surgem num contexto em que 56% das empresas no país afirmam ter um nível de segurança de IA ainda em fase de desenvolvimento, 23% consideram estar num nível estável e apenas 11% acreditam estar num patamar de segurança de IA avançado.
Ao mesmo tempo, subsistem barreiras relevantes para as organizações nacionais conseguirem estar totalmente conformes com esta Diretiva.
Para 44% das organizações portuguesas a transição para tratar a gestão de risco cibernético como verdadeiramente obrigatória, e não apenas como uma recomendação, continua a ser um dos principais desafios; 24% indicam dificuldades no mapeamento das suas capacidades face aos requisitos da Diretiva NIS2; e outros 24% assinalam a complexidade associada às variações de políticas e controlos entre diferentes países da UE.
Apesar destes desafios, observa‑se também um forte impulso positivo: 36% das organizações apontam a melhoria da resiliência face a ciberameaças como principal motor de modernização, 29% destacam a necessidade de reforçar a preparação e conformidade regulatória e 24% sublinham o acesso a tecnologias avançadas como elemento determinante para acelerar esta evolução.
Modernização, governação e IA: motores para a conformidade com a Diretiva NIS2
A transposição da Diretiva NIS2 representa uma oportunidade para as organizações europeias irem além da conformidade e consolidarem uma estratégia de segurança moderna, resiliente e preparada para o futuro.
O relatório conclui que, para as empresas europeias garantirem conformidade com esta diretiva será essencial formalizar a governação, acelerar a modernização, adotar uma abordagem de segurança impulsionada por IA, reduzir fragmentação tecnológica e preparar a conformidade em múltiplos países, numa estratégia em que a cibersegurança deixa de ser apenas um requisito regulatório para se afirmar como base para inovação sustentável e resiliência a longo prazo.
Diretiva NIS2: o que é
Diretiva NIS2: o que é e porque vai mudar a segurança digital das empresas na Europa
A Diretiva NIS2 é a nova legislação europeia dedicada à cibersegurança, criada para reforçar a proteção das infraestruras críticas e das organizações essenciais face ao aumento dos ataques informáticos. Surge como evolução direta da primeira diretiva NIS (Network and Information Security), em vigor desde 2016, mas com regras muito mais exigentes e abrangentes.
O objetivo é simples: garantir que serviços essenciais continuam a funcionar mesmo perante incidentes digitais graves.
O que é a diretiva NIS2?
A NIS2 (Diretiva (UE) 2022/2555) estabelece um conjunto de obrigações comuns para os Estados-Membros da União Europeia, impondo requisitos mínimos de segurança informática a empresas e organizações consideradas críticas para a sociedade e economia.
A diretiva entrou oficialmente em vigor em janeiro de 2023, devendo ser transposta para a legislação nacional de cada país. Em Portugal (Decreto-Lei n.º 125/2025), essa adaptação implica novas obrigações legais para centenas, ou mesmo milhares, de entidades.
Quem é abrangido?
Uma das maiores mudanças da NIS2 é o aumento significativo do número de organizações abrangidas.
Passam a estar incluídos dois grandes grupos:
- Entidades essenciais
- Energia
- Transportes
- Saúde
- Bancos e mercados financeiros
- Água potável e saneamento
- Infraestruturas digitais
- Administração pública
- Entidades importantes
- Serviços postais e logística
- Produção alimentar
- Indústria transformadora
- Fabricantes de equipamentos tecnológicos
- Provedores digitais e cloud
- Centros de dados
Na prática, muitas PME também passam a estar incluídas, especialmente se operarem em cadeias de fornecimento críticas.
O que muda para as empresas?
A NIS2 deixa de focar apenas a tecnologia e passa a responsabilizar diretamente a gestão das organizações.
Entre as principais exigências estão:
- implementação de medidas de gestão de risco em cibersegurança;
- controlo de acessos e proteção de redes;
- segurança da cadeia de fornecedores;
- planos de continuidade de negócio;
- formação dos colaboradores;
- monitorização permanente de incidentes.
Os administradores podem inclusive ser responsabilizados em caso de incumprimento grave.
Comunicação obrigatória de incidentes
Outra alteração relevante é a rapidez exigida na comunicação de ataques.
As organizações passam a ter de:
- emitir um alerta inicial em até 24 horas após detetar um incidente significativo;
- apresentar uma notificação detalhada em poucos dias.
O objetivo é permitir uma resposta coordenada entre países europeus perante ameaças em larga escala.
Multas e sanções
Tal como aconteceu com o RGPD, a NIS2 prevê sanções pesadas.
As coimas podem atingir:
- até 10 milhões de euros, ou
- até 2% do volume de negócios anual global da empresa.
Além disso, podem existir auditorias obrigatórias, ordens corretivas e outras medidas administrativas.
Porque é considerada tão importante?
Nos últimos anos, ataques ransomware, sabotagem digital e espionagem industrial aumentaram significativamente na Europa. Infraestruturas críticas como hospitais, redes energéticas ou sistemas públicos tornaram-se alvos frequentes.
A NIS2 procura criar um nível mínimo comum de segurança entre todos os países europeus, evitando que fragilidades num Estado-Membro coloquem em risco toda a União.
Mais do que uma obrigação legal, representa uma mudança cultural: a cibersegurança deixa de ser apenas um problema técnico e passa a ser uma responsabilidade estratégica das organizações.
Loading ...
Peço desculpa pela ignorância, mas o que é a directiva NIS2?
Ao ler o artigo não encontro uma frase que diga de uma forma clara o que é, qual o objectivo, requisitos, etc.
Não estava à espera de uma transposição integral da lei/directiva, mas um resumo teria sido útil. Tive de procurar no google…
Boas. Bruno, vê no final do artigo. De facto a caixa de texto não estava a aparecer. Contudo, no Pplware temos isso tudo bem explicado 😉 https://pplware.sapo.pt/tag/nis2/
Ok, obrigado. Com a caixa de texto o artigo fica bem mais enquadrado.
E aparentemente sou um de muitos que ainda não sabe o que é o NIS2 😉
Não deves ser dos poucos. Mas faz sentido haver esta explicação. A caixa anterior ficou perdida no éter. Obrigado pelo alerta.
A etergrowth.com explica e acompanha a implementação.
Estar em conformidade legal mais de 60% é interessante (dúvido), em conformidade técnica é hilariante.