La reciente implementación de la directiva NIS2 en la Unión Europea ha planteado un desafío significativo para las empresas de la región EMEA (Europa, Oriente Medio y África), que se encuentran bajo una presión creciente para cumplir con las rigurosas normas de ciberseguridad establecidas. Un estudio reciente, comisionado por Veeam® Software, líder global en resiliencia de datos, subraya que la mayoría de las empresas han tenido que redirigir fondos de otros presupuestos para hacer frente a los costos derivados de esta normativa, lo que ha incrementado la carga sobre departamentos de IT que ya operan con recursos y habilidades limitados.
La directiva, aprobada en enero de 2023, impone exigentes requisitos de ciberseguridad a compañías de sectores críticos. Aunque un 95 % de ellas ha logrado asegurar el presupuesto necesario, aproximadamente el 30 % ha tenido que desviar fondos originalmente destinados a la contratación de personal para compensar el déficit. La carencia de habilidades en IT, identificada como el principal desafío por el 24 % de las organizaciones, ha intensificado la competencia en el mercado laboral, ya que las empresas buscan fervientemente expertos en la implementación de estas normativas.
La adaptación a NIS2 ha resultado ser un esfuerzo costoso para muchas organizaciones. Según el estudio de Veeam, si bien el 68 % de las empresas ha conseguido fondos adicionales, un 20 % todavía percibe el presupuesto como una barrera crítica. Este escenario ha conducido a que un 34 % de las empresas desvíe fondos de la gestión de riesgos, un 29 % de la gestión de crisis, y un 25 % de las reservas de emergencia. Edwin Weijdema, CTO de campo de Veeam en EMEA, ha señalado la extendida percepción de tratar la directiva como una crisis, acotando que “NIS2 no debería tratarse como una emergencia, sin embargo, uno de cada cuatro negocios parece verlo de esa manera”.
La demanda impuesta por NIS2 ha resultado en que hasta el 80 % del presupuesto de IT en la región EMEA se destine principalmente a seguridad y cumplimiento, limitando considerablemente la capacidad de las empresas para enfrentar otros desafíos prioritarios, como la transformación digital y la rentabilidad. En respuesta a la normativa, las organizaciones han adoptado medidas diversas, incluyendo auditorías de IT, revisiones de procesos de ciberseguridad, desarrollo de nuevas políticas y procedimientos, e inversiones tecnológicas. Andre Troskie, Field CISO de Veeam en EMEA, destacó que la transferencia de la mayoría del presupuesto a ciberseguridad refleja la falta de preparación de las organizaciones. Añadió que «aquellos que adoptaron un enfoque holístico para la seguridad antes de que la ley lo exigiera ahora enfrentan menos presión”.
El Reino Unido, aunque no se ve directamente afectado por NIS2, también ha tomado medidas significativas. Las compañías británicas operando en la UE deben cumplir con la normativa, y el país ha sido el único en la encuesta que ha aumentado su presupuesto de IT desde enero de 2023. Un 62 % de los líderes británicos en IT informó sobre un incremento en su presupuesto, colocándose así en una mejor posición para reforzar su estrategia de seguridad en relación a la directiva. Dan Middleton, vicepresidente regional de Veeam para Reino Unido e Irlanda, destacó la ventaja del país en preparación e inversión: “El 90 % de los líderes de IT británicos se siente seguro de cumplir con los requisitos regulatorios, el mayor nivel de confianza en EMEA”.
La directiva NIS2 se diseñó para elevar los estándares de ciberseguridad en sectores esenciales de la UE, aumentando la responsabilidad corporativa y la resiliencia ante ciberataques. Desde su implementación, las empresas han trabajado arduamente para adaptarse a sus requerimientos, bajo la amenaza de duras sanciones por incumplimientos. A pesar del significativo costo inicial, los beneficios a largo plazo de una mayor resiliencia y un cumplimiento efectivo son innegables. Según Veeam, las organizaciones que adopten un enfoque integral hacia la seguridad estarán no solo mejor posicionadas para cumplir con NIS2, sino también para enfrentar los desafíos de una economía digital en transformación continua.
