Dark
Light
Por 

NIS2 e continuidade dos negócios: melhor interconectividade redundante

Seja por ataque informático, acidente ou desastre natural, a versão revista da Diretiva Europeia sobre Redes e Sistemas de Informação (NIS2) tem como objetivo tornar a economia digital mais resiliente. Interrupções e falhas de serviço deixaram de ser apenas um risco para as empresas; em situações graves, podem implicar sanções elevadas. Por que razão a continuidade de negócios e a segurança de TI devem agora caminhar de mãos dadas? E qual o papel das redes redundantes e dos Internet Exchanges.
28 de Novembro, 2025

A 7 de fevereiro de 2022, a Vodafone Portugal sofreu um ciberataque em grande escala que interrompeu os serviços de milhões de clientes, incluindo chamadas móveis, SMS, acesso à internet e até alguns serviços de emergência. Durante várias horas, tanto os utilizadores particulares como os empresariais ficaram impedidos de comunicar ou aceder a ferramentas digitais essenciais.

A causa: um ataque direcionado aos sistemas de TI e de rede da empresa, que tornou as operações praticamente inoperáveis. Embora os serviços tenham sido gradualmente restaurados, o incidente evidenciou a profunda dependência das operações empresariais modernas numa infraestrutura digital resiliente – e a rapidez com que as interrupções podem propagar-se, tanto no quotidiano como em serviços críticos.

NIS2 como mandato e oportunidade: gestão da continuidade de negócios como ferramenta preventiva

Sejam as falhas provocadas por ciberataques, fenómenos meteorológicos extremos ou erros técnicos, aquilo que antes era considerado apenas um risco empresarial passa a ter também implicações regulamentares. A União Europeia reviu a Diretiva sobre Redes e Sistemas de Informação, conhecida como NIS2.

Os objetivos são claros: reforçar a resiliência de TI no mercado único digital e tornar os processos empresariais mais robustos. Em situações graves, os prejuízos podem ser elevados, e as sanções severas – até 10 milhões de euros ou 2% do volume de negócios global anual, consoante seja maior. A NIS2 obriga também os órgãos executivos a gerir e monitorizar ativamente a cibersegurança – não garantindo a exclusão de responsabilidade pessoal.

No mês passado, foi publicado em Diário da República a autorização para o Governo fazer a transposição da Diretiva NIS2 que reforça a cibersegurança nos países da União Europeia. Neste momento decorrem os 180 dias para o Governo aprovar o novo regime. 

A NIS2 é, simultaneamente, um mandato e uma oportunidade. No geral, a diretiva revista aplica-se agora a cerca de 150 mil empresas na Europa e estabelece padrões mais elevados de segurança de TI

Muitas empresas que antes pouco ou nada tinham a ver com este tipo de regulamentação passam agora a ser abrangidas. É um verdadeiro alerta: é tempo de enfrentar as ameaças digitais com rigor – e de reconhecer a gestão da continuidade de negócios como uma ferramenta preventiva eficaz para mitigar danos.

Desenvolver, Testar e Adaptar Dinamicamente Estratégias de Recuperação

Do comércio eletrónico à indústria e à logística, quem pretende manter operações durante uma crise deve analisar os riscos de forma sistemática. Processos, sistemas e as suas interdependências precisam de ser escrutinados:

  • Quais funções são críticas?
  • Quanto tempo podem ficar inoperacionais antes de causar prejuízos significativos?
  • Que medidas podem reduzir os impactos?

Estratégias de backup e de recuperação de desastres são tão essenciais quanto planos de emergência para gerir crises de forma metódica. Importa também sublinhar que, uma vez desenvolvida, a estratégia de recuperação deve ser regularmente testada e atualizada. A continuidade de negócios não é estática – é um conceito dinâmico que deve evoluir com novas tecnologias, cenários de ameaça e modelos de negócio.

Redes e Conectividade: Pequenos Problemas, Grandes Consequências

Troca de dados, utilização de serviços na nuvem, ligação de escritórios, fábricas e filiais – a conectividade desempenha um papel central no risco operacional. Num mundo totalmente digitalizado, as redes são um ingrediente crucial para transformar dados e IA em serviços inteligentes. Redes que funcionam de forma fluida são muitas vezes tidas como garantidas – tal como a água ou a eletricidade.

histórico blackout no Sul da Europa, em abril de 2025, ilustra bem os riscos: primeiro, mostra a dependência da sociedade e da economia da energia elétrica – com prejuízos estimados em 2 mil milhões de euros só em Portugal. E em segundo lugar, evidencia como pequenos erros em sistemas interligados podem rapidamente escalar para problemas graves. O mesmo se aplica à TI: um cabo de rede que se rompe pode ter consequências enormes.

Internet Exchanges reduzem riscos de indisponibilidade: troca segura de dados com redundância

Seja por fibra ótica, redes móveis ou satélite, quem garante a fiabilidade das suas redes aposta em redundância. No âmbito da NIS2, as empresas são aconselhadas a projetar a sua infraestrutura digital com planos de contingência. Na prática, isto significa não depender de um único fornecedor ou local, mas distribuir riscos e implementar estratégias multi-vendor. Se um fornecedor falhar, outro pode assumir – mesmo no caso de cessação de atividade por motivos organizacionais, como insolvência.

Ligar redes diretamente a Internet Exchanges (IXs) reduz ainda mais o risco de interrupções. Ao complementar ligações tradicionais de trânsito com peering, as empresas tornam-se menos dependentes de provedores individuais e garantem a disponibilidade de serviços críticos durante falhas.

Os IXs oferecem também soluções para continuidade na nuvem. Por exemplo, o DE-CIX Cloud ROUTER conecta diferentes ambientes de nuvem para troca direta e privada de dados, através de múltiplas ligações seguras – independentemente da infraestrutura física de uma empresa.

De Incêndios a Inundações: A Distribuição Física da Infraestrutura é Fundamental

Para além da redundância técnica e organizacional, é importante considerar a distribuição física da infraestrutura. Centros de dados e rotas de rede devem estar geograficamente separados e operar de forma independente. Se os sistemas de TI forem geo-reduntantes, um recurso pode substituir outro. Por exemplo, a autoridade supervisora financeira alemã exige distâncias mínimas entre centros de dados para assegurar a continuidade de negócios no setor bancário

Mitigação Estruturada de Riscos

À medida que os processos digitais se tornam cada vez mais centrais para a criação de valor, a continuidade de negócios ganha relevância – independentemente de obrigações legais como a NIS2. No fundo, trata-se de uma prática prudente e responsável de quem lidera uma organização. As interrupções nunca podem ser completamente evitadas, mas, com preparação adequada, podem ser sistematicamente mitigadas e o seu impacto reduzido ao mínimo.

Thomas King é CTO da DE-CIX

Ver mais

Opinião

Impulsionar a colaboração para combater o cibercrime

Derek Manky

Inteligência Artificial em 2026: Entre a Automação da Ameaça e a Defesa Algorítmica

Rui Ribeiro

Os dados estão lançados: quais as apostas para 2026?

Bruno Castro

A bolha da IA não está na tecnologia, está nas decisões

Luís Almeida

Reforçar a segurança: estratégias eficazes com recursos limitados

Pedro Jorge Viana

Além dos Algoritmos. Arquitetos da Inteligência Criativa

Joana Teixeira
Ver mais

Relacionados