El 83% de los responsables TI en España confiados en cumplir a tiempo con la NIS2

NIS2, también conocida como la Directiva NIS 2, es una legislación de la Unión Europea que tiene como objetivo fortalecer y unificar las medidas de ciberseguridad en todos los Estados miembros. Es una actualización de la Directiva NIS original, que se introdujo en 2016.

Ahora, un informe Zscaler NIS2 & Beyond analiza el estado de preparación de las empresas europeas para cumplir con la directiva NIS2, que tiene como fecha límite el 17 de octubre de 2024. El informe se centra en España, un importante foco de amenazas, donde el 83% de los responsables de TI confía en que su empresa cumplirá a tiempo, aunque solo el 12% lo ha hecho hasta ahora.

El cumplimiento de NIS2 es crucial para las empresas españolas, y de toda la UE, pero requiere un esfuerzo conjunto de toda la organización. La dirección debe tomar la iniciativa, invertir en las medidas necesarias y fomentar una cultura de ciberseguridad sólida. Habrá que ver si esa confianza termina teniendo bases sólidas o si es un acto de subestimar los esfuerzos que suponen adaptarse a esta directiva.

Las cifras del informe sobre NIS2

Este informe Zscaler NIS2 & Beyond realizado sobre muchos responsables TI de empresas en España, ha dejado unas estadísticas muy interesantes, de las que sacar importantes conclusiones:

  • 83% de los responsables de TI españoles confían en el cumplimiento a tiempo, pese a que faltan apenas unos meses para la fecha límite. Solo el 12% de las empresas españolas ha cumplido hasta ahora con NIS2.  Además, el 31% de los líderes ven NIS2 como una prioridad absoluta, y el 57% asegura que se está convirtiendo en una prioridad mayor.
  • 56% cree que sus equipos comprenden los requisitos de NIS2, el 51% considera que la dirección también los entiende. Pese a ello, solo el 30% considera que necesita formar a los empleados en ciberseguridad.
  • Por otro lado, el 67% de los líderes de TI españoles creen que se necesita un cambio de mentalidad. El 59% cree que NIS2 supone un cambio significativo con respecto al marco NIS actual, mientras que un 47% cree que NIS2 no es suficiente, dadas las crecientes amenazas.
  • Solo el 36% de las empresas españolas califica su higiene cibernética actual como «excelente». Solo el 35% de las organizaciones españolas no ha implementado una arquitectura zero trust aún. El 29% cree que necesita políticas de gestión de riesgos cibernéticos, y el 34% piensa necesario realizar cambios en su stack tecnológico.

¿Demasiada confianza?

Pese a la confianza generalizada en el cumplimiento de la directiva NIS2, muchas empresas no han tomado las medidas necesarias. Esto se debe a la falta de apoyo por parte de la dirección y la necesidad de un cambio de mentalidad más allá del mero cumplimiento normativo.

Las empresas, especialmente en sectores críticos como el transporte y la energía, deben realizar cambios significativos en su infraestructura tecnológica, formar a sus empleados y directivos, y adoptar un enfoque proactivo para mejorar la seguridad general. NIS2 es un punto de partida, no un final, y las empresas deben ir más allá de las regulaciones para hacer frente a los crecientes riesgos cibernéticos, lo que es todo un reto.

Compartir
4 de junio de 2024 10:34

MuyCanal es la publicación on-line líder en audiencia dentro del canal de distribución tecnológico. Referencia para mayoristas, distribuidores, proveedores de servicios y consultoras como punto de información clave.