Evolução do setor das TIC em Portugal

A evolução do setor das Tecnologias de Informação (TI) na Europa e em Portugal em particular tem-se caracterizado por combinar a dinâmica de mercado, a agenda regulatória e as políticas setoriais.

a) As várias ondas recentes que contribuíram para moldar e definir o setor das TIC: desde a digitalização ao foco atual em IA, colocando-a no centro da proposta de valor, investimento e inovação.  A viragem para a GenAI despoletou um novo ciclo de capex em data centers (GPUaaS, PaaS de GenAI), com previsão de crescimento do gasto em TI na Europa de ~8,7% em 2025; com um “mix” de investimento a deslocar-se para software/serviços e casos de uso “build from scratch” e comprados a parceiros.

b) Equilibrar escala hiperscalers vs. “soberania” europeia. O mercado europeu de cloud é altamente concentrado na AWS, Microsoft e Google a representarem mais de 70% e com o consumo a aumentar significativamente devido também ao crescimento explosivo de serviços ligados a GenAI (140–160% em 2024–2025). No entanto, está a ganhar força a agenda de soberania digital/“sovereign cloud”/IA Soberana (Gaia-X, EUCS), com os estudos a apontarem preferências divergentes entre Estados-Membros e limitações de escala tecnológica, o que tende a ancorar modelos híbridos: parceiros europeus especializados + plataformas globais.

c) O “arsenal regulatório” em que a regulação horizontal condiciona as estratégias de produto, dados e segurança (AI Act, data Act, NIS2, DORA Cyber Resilience Act e o DMA/DAS).  Na prática, o “compliance stack” europeu está a ancorar diferenciação (trust, segurança, direitos), mas também a incrementar custos fixos e a necessidade de product governance (IA de alto risco, “AI literacy”, pós-market monitoring, interoperabilidade de dados).

d) As políticas industriais e reconfiguração da base tecnológica – re-industrialização digital – em concreto o EU Chips Act (2023), que incentiva a I&D e a produção e agenda “Digital Decade 2030”, que fixa metas de adoção de Cloud, IA ou Big Data definindo pressupostos de atribuição de fundos e promovendo “multi-country projects”.

e) Algumas Tendências setoriais e nacionais (Portugal incluído), como por exemplo a criação de centros de excelência de IA; a resiliência das Fintech/PayTech com aposta em GenAI, cyber e prevenção de fraude (Portugal Fintech Report 2024) e as indústrias intensivas de dados  (financeiro, saúde, automóvel, energia) a investir em  plataformas de dados e analítica avançada, com pressões de compliance (NIS, DORA Data Act, CRA) e vendor lock-in mitigado por multi-cloud soberano em casos específicos.

Os principais constrangimentos, são:

a) Dependência tecnológica com uma forte concentração do mercado de cloud em hiperescalers não europeus (AWS, Microsoft, Google) e apesar das iniciativas de soberania digital (Gaia-X, EUCS), a escala e a capacidade de inovação na Europa continuam limitadas.

b) Escassez de talento e de competências digitais com um défice significativo de profissionais qualificados em áreas como cibersegurança, IA, cloud e análise de dados. Apesar da meta da Década Digital (2030) prever 20 milhões de especialistas TIC na UE, o ritmo atual parece aquém desta ambição. Em Portugal, a falta de perfis especializados limita a capacidade de absorver projetos complexos e inovação.

c) Pressão regulatória e custos de compliance. Nomeadamente o AI Act, Data Act, NIS2, DORA e CRA impõem requisitos técnicos e organizacionais exigentes, com prazos faseados entre 2025 e 2027. Para muitas empresas, especialmente PME, isto significa custos elevados em Governance, auditoria e adaptação tecnológica.

d) Fragmentação normativa e atraso na transposição em que Diretivas como NIS2 ainda não estão totalmente transpostas em vários Estados-Membros, criando incerteza jurídica e riscos de falta de compliance. Diferenças nacionais em regras de dados e segurança também dificultam a harmonização.

e) Cibersegurança e resiliência operacional com o aumento exponencial de ataques sofisticados, incluindo ransomware e supply chain, obriga a investimentos contínuos em cibersegurança e resiliência digital em que os setores críticos (financeiro, saúde, energia) estão sob pressão para cumprir DORA e NIS2.

f) Infraestrutura e investimento com a reindustrialização digital (Chips Act) a enfrentar desafios de execução: prazos longos, custos elevados e dependência de players globais para tecnologia avançada. Em Portugal, a limitação de capacidade de I&D e de financiamento privado restringe a competitividade.

g) Adoção desigual de tecnologias emergentes, em que apesar do boom da IA generativa, muitas organizações enfrentam barreiras culturais, entraves na integração com sistemas legados, falta de casos de uso claros e risco reputacional associado a IA não confiável.

h) Portugal tem limitações de escala para competir de forma eficiente em projetos de IA e cloud soberana.

(Pode encontrar nas respostas às perguntas 1 e 2 algum conteúdo relacionado com esta questão)

Nos últimos anos, a UE tem adotado uma abordagem proativa e abrangente, criando um “ecossistema regulatório” que redefine práticas tecnológicas. Pretende-se que esta abordagem não seja mero “compliance” mas constitua um fator dinamizador estratégico que influencie positivamente o desenvolvimento do produto, operações e investimento.

Os principais impactos no setor, são:

• Aumento de custos e complexidade operacional sendo muito exigentes em temos de requisitos de governance robusto, auditorias, testes e reporte contínuos (ex: AI Act, Data Act, NIS2, DORA e CRA).
• PME e fornecedores locais enfrentam barreiras financeiras muito elevadas para cumprir requisitos como avaliação de risco para sistemas de IA, Certificação CE para produtos digitais (CRA) e Testes de resiliência (DORA) e planos de resposta a incidentes (NIS2).
• Pressupostos de desenho e necessidade de redesenho de produtos e serviços (ex: AI Act obriga a incorporar princípios de transparência, explicabilidade e monitorização pós-mercado; o Data Act exige interoperabilidade e portabilidade entre clouds, alterando modelos de negócio baseados em “lock-in” e o CRA impõe segurança por design em dispositivos conectados, afetando fabricantes e integradores).
• Reconfiguração das cadeias de fornecimento, nomeadamente a pressão para reduzir dependência de fornecedores não europeus (cloud, semicondutores), acelerando iniciativas como Gaia-X e Chips Act. E as empresas globais necessitarem de adaptar infraestruturas para cumprir requisitos de soberania e localização de dados.
• Risco competitivo e inovação com mais “time to market”, mais custos fixos para cumprir normativos.
• No caso das Empresas nacionais em particular, destaco a necessidade de enfrentarem desafios de escala para absorver custos regulatórios.

(Pode encontrar nas respostas às perguntas 1 e 2 algum conteúdo relacionado com esta questão).

Partimos do princípio que a literacia (digital) não é apenas saber usar ferramentas, mas também envolve compreensão crítica de dados, segurança, privacidade e princípios éticos. E que sem esta base, a adoção de tecnologias avançadas (IA, cloud, IoT) torna-se superficial e vulnerável, limitando ganhos de produtividade e inovação.

Estamos a trabalhar com muitos clientes neste contexto específico com foco em literacia em IA porque consideramos que tem um impacto direto no desenvolvimento do negócio dos nossos clientes. As empresas com colaboradores digitalmente com maior treino e formação conseguem integrar soluções mais complexas e explorar casos de uso mais avançados com uma curva de adoção mais reduzida e com menores riscos (ex: conhecimento sobre cibersegurança e proteção de dados diminui incidentes e custos de compliance). E também porque a Literacia é um catalisador para projetos de automação, análise de dados e IA confiável, acelerando a transformação digital.

Para o setor a literacia tem um papel estratégico na criação de um mercado mais maduro, capaz de gerar procura por soluções avançadas e atrair investimento.