Infrastructure

A Sua Dependência da Cloud É Agora Um Risco Regulado. A Maioria das Empresas Nem Consegue Ver a Sua.

O Pacote Europeu de Soberania Tecnológica de 2026 e o Cloud and AI Development Act transformam a dependência de alguns hyperscalers num risco regulado. Combinada com o DORA e o NIS2, a concentração é agora um passivo de resiliência e de conformidade. Eis como mapeá-la.

Por Leon Soliman · 2026-06-24 · 2 min de leitura

Pontos principais

O Pacote Europeu de Soberania Tecnológica de 2026 e o seu Cloud and AI Development Act introduzem um quadro de soberania da cloud com quatro níveis, tornando o local e o modo como executa os seus sistemas uma questão regulada.
Combinada com o DORA, o NIS2, o Data Act e o AI Act, a dependência de um punhado de hyperscalers é agora simultaneamente um risco de resiliência e um passivo de conformidade para as empresas que operam na Europa.
A maioria das organizações não consegue ver a real dimensão da sua dependência: existem cadeias ocultas que atravessam serviços geridos, ferramentas de conformidade, sistemas de IA, analítica, identidade e pipelines de desenvolvimento.
Ao abrigo do DORA, as empresas reguladas já têm de provar que conseguem manter as funções críticas a funcionar mesmo que um fornecedor terceiro falhe, sem dependerem desse fornecedor para recuperarem.

O que mudou de facto?

Durante anos a questão da cloud foi prática: qual o fornecedor e a que preço. O Pacote Europeu de Soberania Tecnológica de 2026, e o Cloud and AI Development Act nele contido, muda a questão. Introduz um quadro de soberania com quatro níveis que classifica o grau de independência da sua infraestrutura em relação a qualquer fornecedor estrangeiro isolado. O local onde os seus sistemas funcionam, e quem em última instância os controla, é agora uma matéria regulada, e não apenas uma opção de arquitetura.

E não chega sozinho. Assenta sobre o DORA, o NIS2, o Data Act e o AI Act, cada um com as suas próprias obrigações em torno da continuidade, da segurança e da responsabilização. Para uma empresa que opera na Europa, o resultado é um ambiente de conformidade onde a concentração num único hyperscaler já não é apenas conveniente. É uma exposição documentada.

Porque é que a maioria das empresas não consegue ver a sua própria exposição?

Porque a dependência está enterrada. Poucas organizações dependem de uma única cloud de uma forma que consigam ver numa só página. A verdadeira dependência atravessa serviços geridos, ferramentas de conformidade, os sistemas de IA que adotaram, plataformas de analítica, infraestrutura de identidade e pipelines de desenvolvimento, muitos dos quais silenciosamente acabam por convergir para os mesmos um ou dois fornecedores.

Por isso, quando um conselho de administração pergunta se a empresa conseguiria continuar a funcionar caso o seu fornecedor principal falhasse ou fosse declarado não conforme, a resposta honesta é geralmente que ninguém o mapeou. É essa a lacuna que as novas regras estão prestes a expor, e a mesma que o DORA já exige que as empresas reguladas eliminem.

O que deve uma empresa séria fazer agora?

Mapeie a cadeia de dependência antes que um regulador ou uma falha a mapeiem por si. Identifique quais as funções críticas que convergem para um único fornecedor, onde não tem um failover testado, e onde um nível de soberania o deixaria em incumprimento. Isto não é um apelo para abandonar os hyperscalers. É um apelo para saber exatamente o que faria sem eles, e para o conseguir demonstrar.

A resiliência sempre disse respeito à dependência que não se consegue substituir. As novas regras limitam-se a transformar essa dependência em algo que agora tem de ver, documentar e defender. As empresas que a mapearem cedo tratarão os prazos como rotina. As que esperarem descobrirão a forma da sua dependência no pior momento possível.

Leia a seguir: Porque Está a IA a Aumentar o Preço de Hardware que Nunca Comprou? · Por que o maior custo da IA é agora uma fatura mensal de aluguel?

Perguntas frequentes

O que é o European Technological Sovereignty Package?

É um pacote regulatório da UE de 2026, que inclui o Cloud and AI Development Act, e que introduz um quadro de quatro níveis para avaliar o grau de soberania e de independência da infraestrutura de cloud de uma organização. Combinado com o DORA, o NIS2, o Data Act e o AI Act, transforma a dependência de um pequeno número de hyperscalers estrangeiros numa matéria regulada de resiliência e de conformidade.

Isto afeta apenas as instituições financeiras?

Não. O DORA impõe os deveres de continuidade operacional mais rigorosos às empresas financeiras, mas o quadro de soberania, o NIS2, o Data Act e o AI Act abrangem um conjunto muito mais vasto de empresas. Qualquer organização que opere na Europa com funções críticas concentradas num ou dois fornecedores carrega agora uma exposição sobre a qual reguladores e compradores sérios cada vez mais a questionarão.

A cloud deixou de ser apenas uma decisão de custo no momento em que a Europa fez da soberania um nível regulado e da continuidade um dever documentado. A concentração num único fornecedor é agora uma exposição que tem de ver, e não uma conveniência que possa presumir. As empresas que mapearem a sua cadeia de dependência agora cumprirão os prazos com calma. As que esperarem aprenderão da forma mais dura qual a forma da sua dependência, quando o fornecedor, ou o regulador, lhes retirar a escolha.

AI CloudComputing DataSovereignty Resilience RiskManagement DORA

Mais do Servola Journal

Infrastructure

Porque Está a IA a Aumentar o Preço de Hardware que Nunca Comprou?

2026-06-23 · 2 min de leitura

Ler o artigo →

Infrastructure

Por que o maior custo da IA é agora uma fatura mensal de aluguel?

2026-06-22 · 2 min de leitura

Ler o artigo →

Infrastructure

Um único ficheiro mal configurado é o seu maior risco de IA?

2026-06-22 · 2 min de leitura

Ler o artigo →

Servola

A Servola ajuda principais, family offices e empresas sérias a mapear as suas dependências de infraestrutura e a construir a resiliência que as novas regras da UE exigem, em alemão e inglês. Solicite uma apresentação privada em servola.de/contact/.

Solicitar uma apresentação privada Sobre a Servola →

A Servola é aconselhamento tecnológico para um pequeno número de famílias e family offices. Quando uma decisão não pode ser delegada, sentamo-nos do seu lado da mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos os artigos