La Directiva NIS2, una actualización fundamental de la Directiva NIS de 2016, se propone fortalecer y unificar las medidas de ciberseguridad en toda la Unión Europea. Con la fecha límite del 17 de octubre de 2024 acercándose rápidamente, un informe reciente de la firma de seguridad Zscaler, titulado «NIS2 & Beyond», examina la preparación de las empresas europeas para cumplir con esta nueva legislación. En España, el informe muestra una mezcla de confianza y realidad que revela un desafiante panorama para las empresas del país.
A pesar del optimismo, solo el 12% de las empresas españolas han cumplido con NIS2 hasta la fecha. Esto contrasta con el 83% de los responsables de TI que confían en que sus empresas lograran el cumplimiento a tiempo. Este desfase evidencia que aunque la intención es clara, el esfuerzo necesario para adaptarse a la directiva es considerable.
El informe de Zscaler proporciona datos detallados sobre el estado de preparación de las empresas españolas:
– Un 31% de los líderes empresariales consideran que NIS2 es una prioridad absoluta, mientras que el 57% afirma que está aumentando en importancia.
– Un 56% cree que sus equipos comprenden los requisitos de NIS2, y el 51% siente que la dirección también los entiende. Sin embargo, solo un 30% cree que es necesario formar a los empleados en ciberseguridad.
– Un 67% de los líderes de TI españoles afirma que se requiere un cambio de mentalidad, y el 59% considera que NIS2 supone un cambio significativo respecto al marco actual. Curiosamente, un 47% opina que NIS2 no es suficiente ante las crecientes amenazas.
– Solo el 36% de las empresas califica su higiene cibernética como «excelente», y un 35% aún no ha implementado una arquitectura zero trust. Asimismo, el 29% revela la necesidad de políticas adicionales de gestión de riesgos cibernéticos, y un 34% cree que se necesitan cambios en su stack tecnológico.
La confianza en cumplir con NIS2 no siempre se traduce en acción concreta. Muchas empresas aún no han tomado las medidas necesarias, generalmente debido a la falta de apoyo por parte de la dirección y la necesidad de un cambio de mentalidad que vaya más allá del mero cumplimiento normativo.
Los sectores críticos como el transporte y la energía, entre otros, deben realizar modificaciones significativas en su infraestructura tecnológica, formar adecuadamente a sus empleados y directivos, y adoptar un enfoque proactivo para mejorar su seguridad global. NIS2 debe verse como un punto de partida y no como una meta final, ya que las empresas deben superar las regulaciones para enfrentar las crecientes amenazas cibernéticas.
El informe «NIS2 & Beyond» de Zscaler subraya un optimismo generalizado entre los responsables de TI en España sobre el cumplimiento de la Directiva NIS2. No obstante, la realidad muestra que muchas empresas aún deben realizar esfuerzos considerables para alcanzar el cumplimiento. La implementación de NIS2 no solo requiere inversión en tecnología y formación, sino también un cambio de mentalidad hacia una cultura de ciberseguridad robusta y proactiva.
A medida que se acerca la fecha límite, será crucial que las empresas españolas incrementen significativamente sus esfuerzos para asegurarse de que están preparadas para cumplir con NIS2 y enfrentar los desafíos de seguridad cibernética del futuro.
