La implementación de la directiva NIS2 en la Unión Europea ha puesto en aprietos a las empresas de la región EMEA (Europa, Oriente Medio y África), que están enfrentando una presión significativa para cumplir con las exigentes normas de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... establecidas. Un estudio reciente, encargado por Veeam® Software, líder global en resiliencia de datos, revela que la mayoría de las empresas han tenido que desviar fondos de otros presupuestos para cubrir los costos asociados con la normativa, aumentando la carga sobre departamentos de IT ya limitados en recursos y habilidades.
Escasez de habilidades y recursos: el principal desafío
La directiva NIS2, aprobada en enero de 2023, establece nuevos y estrictos requisitos de ciberseguridad para las empresas de sectores críticos. Si bien el 95 % de las empresas encuestadas han conseguido asegurar el presupuesto necesario para cumplir con la normativa, el 30 % ha tenido que recurrir a fondos destinados a la contratación de personal para cubrir el déficit. La falta de habilidades en IT, identificada como el principal desafío para el 24 % de las organizaciones, ha generado una fuerte competencia en el mercado laboral, ya que las empresas buscan expertos capaces de implementar las nuevas normativas de ciberseguridad.
Un costoso esfuerzo de adaptación
Según el estudio de Veeam, el 68 % de las empresas ha recibido fondos adicionales para cumplir con NIS2, aunque el 20 % sigue viendo el presupuesto como una barrera importante. La necesidad de cumplir con la normativa ha llevado a que las organizaciones recurran a otros presupuestos: un 34 % ha tomado fondos de la gestión de riesgos, un 29 % de la gestión de crisis y un 25 % de las reservas de emergencia. Edwin Weijdema, CTO de campo de Veeam en EMEA, advirtió sobre la preocupante tendencia de tratar la directiva NIS2 como una crisis: “NIS2 no debería tratarse como una emergencia, sin embargo, uno de cada cuatro negocios parece verlo de esa manera”.
El impacto de NIS2 en el presupuesto de IT
Las demandas de ciberseguridad de NIS2 han llevado a que el 80 % del presupuesto de IT en EMEA se destine a seguridad y cumplimiento, dejando poco margen para afrontar otros desafíos clave, como la transformación digital o la rentabilidad. Las empresas han tenido que implementar una variedad de medidas para cumplir con NIS2, que incluyen auditorías de IT (29 %), revisión de procesos de ciberseguridad (29 %), desarrollo de nuevas políticas y procedimientos (28 %), e inversión en tecnología (28 %).
Andre Troskie, Field CISO de Veeam en EMEA, señaló que la dedicación de la mayoría del presupuesto a ciberseguridad es un síntoma de la falta de preparación de las organizaciones: “Los líderes de IT tienen presupuestos limitados, pero necesitan cumplir con NIS2 rápidamente. Aquellos que adoptaron un enfoque holístico para la seguridad antes de que la ley lo exigiera, ahora enfrentan menos presión”.
Reino Unido: una respuesta proactiva y más recursos para NIS2
Aunque el Reino Unido no está directamente afectado por NIS2, las empresas británicas que operan en la UE deben cumplir con la normativa. Sorprendentemente, el Reino Unido ha sido el único país encuestado que ha aumentado su presupuesto de IT desde enero de 2023. Con el 62 % de los líderes de IT británicos reportando un aumento en su presupuesto, las empresas del país están mejor posicionadas para reforzar su postura de seguridad de cara a la directiva.
Dan Middleton, vicepresidente regional de Veeam para Reino Unido e Irlanda, señaló la ventaja del Reino Unido en cuanto a inversión y preparación: “El 90 % de los líderes de IT británicos se siente seguro de cumplir con los requisitos regulatorios, el mayor nivel de confianza en EMEA. Este enfoque proactivo beneficiará a las empresas británicas cuando entre en vigor el próximo Cyber Security and Resilience Bill”.
¿Qué es NIS2 y por qué está cambiando el panorama de ciberseguridad?
La directiva NIS2 fue diseñada para mejorar la ciberseguridad en sectores críticos dentro de la UE, aumentando la responsabilidad corporativa y la resiliencia ante ciberataques. Desde su aprobación, las empresas han tenido que redoblar esfuerzos para adaptarse a sus requisitos, enfrentándose a estrictas sanciones en caso de incumplimiento. Las organizaciones que inviertan en tecnología avanzada y refuercen su equipo de ciberseguridad están mejor preparadas para abordar la complejidad que plantea esta normativa.
El reto para el futuro de la ciberseguridad en la región EMEA
La entrada en vigor de NIS2 subraya la creciente prioridad de la ciberseguridad en el entorno digital actual. Aunque el costo inicial es significativo, los beneficios a largo plazo de una mayor resiliencia y de un cumplimiento efectivo de la normativa son indudables. Veeam concluye que aquellas empresas que adopten un enfoque de seguridad integral estarán mejor posicionadas no solo para cumplir con NIS2, sino también para afrontar los desafíos de una economía digital en constante evolución.