A Microsoft divulgou as conclusões do estudo Preparing for NIS2 and Beyond: The Next Phase of Cyber Resilience in EMEA. Em si, desenvolvido pela IDC, que analisa o grau de preparação de 2.000 organizações europeias para a diretiva europeia Network and Information Security 2 (Diretiva NIS2).
Com efeito, esta diretiva estabelece um quadro jurídico comum para reforçar a cibersegurança na União Europeia. Aliás, abrangendo 18 setores críticos, e exige que os Estados‑Membros adotem estratégias nacionais e cooperem entre si. Tudo isto, note-se, para garantir prevenção, resposta e coordenação transfronteiriça.
Conclusões divulgadas pela Microsoft
Em primeiro lugar, os dados relativos a Portugal revelam um país em fase de aceleração, onde a cibersegurança ganha maturidade e relevância estratégica. Segundo o estudo, 63% das organizações portuguesas esperam alcançar conformidade total com a Diretiva NIS2 no espaço de 12 meses. Assim, alinhando‑se com o calendário nacional de transposição, que será concluído em 2026.
Paralelamente, 100% das organizações a nível nacional recorrem a parceiros externos para apoiar o processo de preparação para a Diretiva NIS2. Desse modo, sinalizando uma forte procura por conhecimento especializado para cumprir os novos requisitos.
Organizações mais maduras em IA revelam maior conformidade com a Diretiva NIS2, aponta a Microsoft
Em segundo lugar, a nível europeu, o estudo mostra que as organizações com maior maturidade na conformidade com a Diretiva NIS2 estão igualmente mais avançadas na adoção de Inteligência Artificial aplicada à segurança.
Aliás, entre 40% e 50% das organizações europeias já utilizam ferramentas de IA Generativa em áreas como proteção de dados, cloud security, gestão de identidades ou operações de segurança. Assim, obtendo benefícios na rapidez de deteção de incidentes, na resposta a ameaças e na eficiência dos processos de conformidade.
Ademais, o relatório mostra ainda que 75% das organizações europeias registam ganhos de eficiência nas operações de segurança. Isto graças à adoção de IA Generativa, evidenciando o seu papel enquanto acelerador da conformidade. No entanto, apenas 17,5% das organizações europeias afirmam estar hoje totalmente conformes com a Diretiva. Assim, demonstrando que, apesar do progresso, a adoção plena continua a ser um desafio transversal.
Segurança no espaço europeu
Seguidamente, o estudo evidencia ainda uma diferença entre as organizações que lideram na preparação para a Diretiva NIS2 e as restantes. Com efeito, as organizações mais avançadas, que revelam níveis superiores de prontidão, segurança em ambientes de IA e consciência digital, apresentam uma maior capacidade de resiliência. Além de beneficiar de ganhos significativos de eficiência proporcionados pela IA e dispõem de um outlook de financiamento para a segurança mais estável.
Assim, construindo estratégias orientadas para resultados de negócio e não apenas para redução de custos. Em contraste, as organizações menos maduras tendem a privilegiar critérios de custo na escolha de parceiros. Além de enfrentar maior pressão orçamental, permanecem afastadas dos benefícios operacionais da IA e acumulam atrasos no cumprimento dos requisitos da Diretiva.
O caso nacional segundo a Microsoft
Em Portugal, em linha com a Europa, as prioridades de modernização identificadas colocam a segurança de dados, a segurança na cloud e a gestão de risco associada à Inteligência Artificial entre as áreas críticas para 2026. O estudo mostra que 39% das organizações portuguesas priorizam investimentos em segurança de dados, enquanto 29% apostam em segurança na cloud e outros 29% elegem a gestão de risco em IA como áreas fundamentais para cumprir a Diretiva. Estes resultados surgem num contexto em que 56% das empresas no país afirmam ter um nível de segurança de IA ainda em fase de desenvolvimento, 23% consideram estar num nível estável e apenas 11% acreditam estar num patamar de segurança de IA avançado.
Ao mesmo tempo, subsistem barreiras relevantes para as organizações nacionais conseguirem estar totalmente conformes com esta Diretiva. Para 44% das organizações portuguesas a transição para tratar a gestão de risco cibernético como verdadeiramente obrigatória, e não apenas como uma recomendação, continua a ser um dos principais desafios; 24% indicam dificuldades no mapeamento das suas capacidades face aos requisitos da Diretiva NIS2; e outros 24% assinalam a complexidade associada às variações de políticas e controlos entre diferentes países da UE.
Apesar destes desafios, observa‑se também um forte impulso positivo: 36% das organizações apontam a melhoria da resiliência face a ciberameaças como principal motor de modernização. Ademais, 29% destacam a necessidade de reforçar a preparação e conformidade regulatória e 24% sublinham o acesso a tecnologias avançadas como elemento determinante para acelerar esta evolução como aponta a Microsoft.
Modernização, governação e IA como motores para a conformidade com a Diretiva NIS2
Por fim, a transposição da Diretiva NIS2 representa uma oportunidade para as organizações europeias irem além da conformidade. Aliás, para consolidarem uma estratégia de segurança moderna, resiliente e preparada para o futuro.
Por isso, o relatório conclui que, para as empresas europeias garantirem conformidade com esta diretiva será essencial formalizar a governação. Isto além de acelerar a modernização, adotar uma abordagem de segurança impulsionada por IA, reduzir fragmentação tecnológica e preparar a conformidade em múltiplos países.
Em suma, numa estratégia em que a cibersegurança deixa de ser apenas um requisito regulatório para se afirmar como base para inovação sustentável e resiliência a longo prazo.
Fica mais conectado: