La entrada en vigor de NIS2, directiva enfocada a la seguridad de redes y de la información, presenta dificultades para su implantación a tiempo para un 66 % de las empresas europeas. Veeam desvela las razones en un estudio llevado a cabo entre responsables de TI de varios países del viejo continente. Del estudio, del que también se desprende que aunque casi el 80 % de los entrevistados confía en su capacidad para cumplir con las directrices, sólo el 43 % de los responsables de toma de decisiones de IT en EMEA cree que NIS2 mejorará significativamente la ciberseguridad de la UE, aunque el 90 % de los encuestados admitió al menos un incidente de seguridad que la directiva NIS2 podría haber evitado en los últimos 12 meses.
Y, entre los obstáculos que encuentran las empresas para poder cumplir con las directrices de la norma, el estudio apunta a la deuda técnica (24 %), la falta de comprensión por parte de los directivos (23 %) y la insuficiencia de presupuesto/inversiones (21 %). Todo ello sin olvidar la falta de atención al cumplimiento de la directiva NIS2 (20 %), los plazos ajustados (19 %), la escasez de competencias en ciberseguridad (19 %), la complejidad de la directiva (19 %) y los silos organizativos (19 %).
Andre Troskie, EMEA Field CISO de Veeam, indica que “las presiones combinadas de otras prioridades de las empresas y los retos informáticos pueden explicar la demora, pero ello no disminuye la urgencia. Dada la creciente frecuencia y gravedad de las ciberamenazas, no se pueden exagerar los beneficios potenciales de NIS2 en la prevención de incidentes críticos y el refuerzo de la resistencia de los datos. Los equipos directivos deben actuar con rapidez para colmar estas lagunas y garantizar el cumplimiento, no sólo por motivos normativos, sino para mejorar realmente la solidez de la organización y salvaguardar los datos críticos”.
