La Directiva NIS2, una actualización de la Directiva NIS de 2016, busca fortalecer y unificar las medidas de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... en toda la Unión Europea. Con la fecha límite del 17 de octubre de 2024 acercándose rápidamente, un informe reciente de Zscaler titulado «NIS2 & Beyond» analiza la preparación de las empresas europeas para cumplir con esta nueva legislación. En España, el informe revela que el 83% de los responsables de TI confían en que sus empresas cumplirán a tiempo, aunque solo el 12% ha alcanzado el cumplimiento hasta la fecha.
Confianza y Realidad: Un Desfase Preocupante
A pesar del optimismo generalizado, la realidad muestra un panorama más complejo. Solo el 12% de las empresas españolas han cumplido con NIS2 hasta ahora, y aunque el 83% de los responsables de TI expresan confianza en lograr el cumplimiento a tiempo, el esfuerzo requerido para adaptarse a la directiva es significativo.
El informe de Zscaler ofrece cifras reveladoras:
- Prioridades y Preparación: El 31% de los líderes ven NIS2 como una prioridad absoluta, y el 57% asegura que se está convirtiendo en una prioridad mayor.
- Comprensión de los Requisitos: El 56% cree que sus equipos comprenden los requisitos de NIS2, y el 51% considera que la dirección también los entiende. Sin embargo, solo el 30% considera necesario formar a los empleados en ciberseguridad.
- Necesidad de Cambio de Mentalidad: El 67% de los líderes de TI españoles creen que se necesita un cambio de mentalidad. El 59% cree que NIS2 supone un cambio significativo con respecto al marco NIS actual, mientras que un 47% opina que NIS2 no es suficiente, dadas las crecientes amenazas.
- Higiene Cibernética y Arquitectura Zero Trust: Solo el 36% de las empresas califican su higiene cibernética actual como «excelente». Un 35% no ha implementado una arquitectura zero trust aún. El 29% cree que necesita políticas de gestión de riesgos cibernéticos, y el 34% piensa que son necesarios cambios en su stack tecnológico.
El Desafío de la Implementación
La confianza en cumplir con NIS2 no siempre se traduce en acción. Muchas empresas no han tomado las medidas necesarias, a menudo debido a la falta de apoyo por parte de la dirección y la necesidad de un cambio de mentalidad más allá del mero cumplimiento normativo.
Las empresas, especialmente en sectores críticos como el transporte y la energía, deben realizar cambios significativos en su infraestructura tecnológica, formar a sus empleados y directivos, y adoptar un enfoque proactivo para mejorar la seguridad general. NIS2 es un punto de partida, no un final, y las empresas deben ir más allá de las regulaciones para enfrentar los crecientes riesgos cibernéticos.
En resumen
El informe «NIS2 & Beyond» de Zscaler destaca un optimismo generalizado entre los responsables de TI en España sobre el cumplimiento de la Directiva NIS2. Sin embargo, la realidad muestra que muchas empresas aún deben realizar esfuerzos significativos para alcanzar el cumplimiento. La implementación de NIS2 requiere no solo inversión en tecnología y formación, sino también un cambio de mentalidad hacia una cultura de ciberseguridad robusta y proactiva.
A medida que se acerca la fecha límite, será crucial que las empresas españolas redoblen sus esfuerzos para asegurarse de que están preparadas para cumplir con la NIS2 y enfrentar los desafíos de seguridad cibernética del futuro.
