NIS2, también conocida como la Directiva NIS 2, es una legislación de la Unión Europea que tiene como objetivo fortalecer y unificar las medidas de ciberseguridad en todos los Estados miembros. Es una actualización de la Directiva NIS original, que se introdujo en 2016.
Ahora, un informe Zscaler NIS2 & Beyond analiza el estado de preparación de las empresas europeas para cumplir con la directiva NIS2, que tiene como fecha límite el 17 de octubre de 2024. El informe se centra en España, un importante foco de amenazas, donde el 83% de los responsables de TI confía en que su empresa cumplirá a tiempo, aunque solo el 12% lo ha hecho hasta ahora.
El cumplimiento de NIS2 es crucial para las empresas españolas, y de toda la UE, pero requiere un esfuerzo conjunto de toda la organización. La dirección debe tomar la iniciativa, invertir en las medidas necesarias y fomentar una cultura de ciberseguridad sólida. Habrá que ver si esa confianza termina teniendo bases sólidas o si es un acto de subestimar los esfuerzos que suponen adaptarse a esta directiva.
Este informe Zscaler NIS2 & Beyond realizado sobre muchos responsables TI de empresas en España, ha dejado unas estadísticas muy interesantes, de las que sacar importantes conclusiones:
Pese a la confianza generalizada en el cumplimiento de la directiva NIS2, muchas empresas no han tomado las medidas necesarias. Esto se debe a la falta de apoyo por parte de la dirección y la necesidad de un cambio de mentalidad más allá del mero cumplimiento normativo.
Las empresas, especialmente en sectores críticos como el transporte y la energía, deben realizar cambios significativos en su infraestructura tecnológica, formar a sus empleados y directivos, y adoptar un enfoque proactivo para mejorar la seguridad general. NIS2 es un punto de partida, no un final, y las empresas deben ir más allá de las regulaciones para hacer frente a los crecientes riesgos cibernéticos, lo que es todo un reto.