Quedan escasos meses para que se cumpla el plazo en el que los Estados miembros de la Unión Europea han de transponer la Directiva NIS 2. En el caso de España, el 83 por ciento de los responsables de TI confía en que su empresa cumplirá con los requisitos de la directiva antes de la fecha límite (17 de octubre), frente al 80 por ciento que existe a nivel europeo. Sin embargo, solo un 12 por ciento de empresas españolas ha afirmado cumplirlos ya, por debajo del 14 por ciento de la media europea. Estas cifras proceden del informe NIS2 & Beyond: Risk, Reward & Regulation Readiness, elaborado por la empresa de seguridad Zscaler, que ha analizado el grado de madurez que tienen las empresas europeas para cumplir con NIS 2.
Respecto al entendimiento de esta directiva, el informe ha relevado que solo el 56 por ciento de los responsables de TI en nuestro país cree que sus propios equipos comprenden los requisitos para el cumplimiento de NIS 2 y que el 51 por ciento considera que la dirección también los comprende. En este punto, el papel del CISO jugará un papel fundamental, teniendo que educar a todos aquellos actores que intervienen en la empresa si se quiere cumplir con la nueva normativa dentro de la fecha establecida.
Falta de apoyo para la NIS 2
A pesar de que el 57 por ciento de los directivos aseguren que está nueva normativa se está convirtiendo en su gran prioridad, el informe ha puesto en evidencia la falta de apoyos que reciben los equipos de TI para poder cumplir con ella. De hecho, en Europa el 56 por ciento de los responsables de TI considera que sus equipos no reciben el apoyo necesario por parte de sus directivos para poder cumplir con el plazo estipulado.
En este sentido, el análisis de Zscaler ha destacado que el 67 por ciento de los líderes españoles de TI aseguran que mantener la ciberseguridad en las empresas requiere un cambio de mentalidad que no se conseguirá solo cumpliendo la nueva normativa. Por otro lado, el 35 por ciento de las organizaciones españolas aun no han adoptado ninguna estructura de zero trust como parte de su enfoque de ciberseguridad.
Higiene cibernética
A pesar de que la directiva NIS 2 se basa en el marco NIS ya existente, el 59 por ciento de los españoles encuestados creen que esta supone un gran cambio respecto al actual. Por ello, para poder cumplir con la normativa de Europa, los responsables de TI tienen que realizar cambios significativos en sus soluciones de ciberseguridad y en la formación que les dan a sus empleados y directivos.
El informe ha mostrado también que muchas empresas europeas no están tan avanzadas en sus estándares de ciberseguridad como deberían. Solo el 36 por ciento de los encuestados españoles calificarían como «excelente» su higiene cibernética actual. Además, el análisis ha destacado que los sectores de transporte y energía tienen un nivel mucho más bajo de excelencia en higiene cibernética.
La entrada Más del 80% de los responsables TI en España confían en cumplir con NIS 2 a tiempo se publicó primero en Red Seguridad.
