Do lado da resiliência, a Agência da União Europeia para a Cibersegurança (ENISA) lembra que 90% das PME antecipam impactos negativos sérios ao fim de uma semana de perturbação, e 57% admitem risco de falência em caso de incidente grave se não retomarem rapidamente a actividade. A pressão do cumprimento de regras e normas legais e regulatórias, o tão afamado ‘compliance’, acelera o relógio. A facturação electrónica B2G, ou seja, a obrigatoriedade de as empresas fornecerem facturas electrónicas directamente ao Estado, em vez de versões em papel ou PDF simples, está em fase final de generalização, mas o Governo prolongou a adaptação das PME: até 31 de Dezembro de 2025 é possível continuar a enviar e aceitar facturas em PDF no âmbito da contratação pública, enquanto se completa a migração para o formato estruturado.
Em paralelo, o ATCUD (o código único de documento atribuído a cada factura para garantir a sua rastreabilidade) e o código QR (a representação gráfica que permite a leitura automática dos elementos principais do documento) são hoje elementos obrigatórios dos documentos fiscalmente relevantes, com regras de comunicação das séries à Autoridade Tributária já estabilizadas. E, no plano europeu, a directiva NIS2 (Normas de Segurança de Redes e Sistemas de Informação, versão revista que reforça as obrigações de cibersegurança para sectores essenciais e serviços digitais) impôs uma actualização das práticas de gestão de risco e reporte de incidentes: os Estados‑Membros tinham até 17 de Outubro de 2024 para transpor as regras.
Portugal entrou em 2025 ainda a ultimar a transposição, tendo recebido em Maio um parecer fundamentado da Comissão por falta de notificação completa, um sinal de que o escrutínio vai apertar.
«Estas exigências não são apenas formalismos. Mais que tudo, representam novas obrigações jurídicas que podem excluir empresas de concursos públicos ou expô‑las a coimas elevadas. E as pequenas e médias estruturas empresariais não estão isentas destas obrigatoriedades», alerta João Ferreira, jurista especializado em direito empresarial e fiscalidade. Uma opinião corroborada por Miguel Carvalho que acrescenta que a dívida tecnológica não é um problema abstracto: traduz‑se em tempo perdido, falhas de segurança e exclusão de concursos. «Quem adia investimentos acaba a pagar em juros operacionais», sintetiza.
Sectores em foco
A indústria transformadora é o caso‑teste. Em 2023, segundo o Eurostat, 55,7% das empresas deste sector na União Europeia já utilizavam sistemas integrados de gestão empresariais – ERP, para integrar produção, compras e logística, enquanto a construção ficava claramente atrás, com um terço das empresas a operar sem este tipo de integração. O retrato ajuda a ler Portugal: cadeias de produção com máquinas e aplicações não ligadas entre si têm mais paragens, mais desperdício e menos capacidade de previsão. «Uma linha de produção isolada digitalmente não compete com quem integra dados de ponta a ponta», sublinha Miguel Carvalho.
Também a COTEC Portugal, no seu ‘Estudo de Caracterização do Mercado 4.0’, conclui que grande parte das empresas nacionais permanece nos níveis iniciais de maturidade digital, caracterizados por fraca conectividade entre equipamentos e sistemas, escassa monitorização em tempo real e limitada capacidade de análise preditiva. Constatações que, segundo Miguel Carvalho, reforçam o diagnóstico de que as PME industriais nacionais «têm, ainda, um longo caminho a percorrer para atingir os patamares europeus».
