El próximo 17 de octubre entra en vigor la directiva NIS2 que tiene como objetivo lograr un alto nivel común de ciberseguridad en toda la Unión Europea. Zscaler ha analizado el grado de madurez de las empresas de seis países europeos en el cumplimiento de esta normativa en el informe “NIS2 & Beyond: Risk, Reward & Regulation Readiness”. Del estudio se desprende que el 83 % de los responsables de TI españoles confía en que su empresa cumplirá con los requisitos de la directiva, frente al 80 % de los europeos. Sin embargo, solo el 12 % afirma haberlos cumplido ya, un porcentaje menor que la medida europea que se sitúa en el 14 %.
El 56 % de los responsables de TI de nuestro país señala que sus equipos internos comprenden los requisitos para el cumplimiento de NIS2 y el 51 % considera que la dirección también los entiende perfectamente. En este terreno, los CISO tienen que educar a todos los actores de la empresa para que se cumpla la normativa.
El estudio también ha revisado la relación entre los responsables y la compresión de la normativa. El nuestro país los líderes reconocen la creciente importancia de las regulaciones NIS. Un tercio (31 %) afirma que es una prioridad absoluta para su liderazgo y el 57 % asegura que se está convirtiendo en una prioridad mayor. A pesar de esto, los equipos de TI no reciben el apoyo deseado. El 56 % de los responsables de TI europeos considera que sus equipos no tienen el apoyo necesario por parte de los directivos para cumplir con el plazo estipulado.
En nuestro país, el 67 % de los líderes de TI afirma que mantener la ciberseguridad de las empresas actuales requiere un cambio de mentalidad que no se conseguirá con un ejercicio de cumplimiento normativo. Y el 35 % de las organizaciones españolas aún no ha implantado una arquitectura de zero trust como parte de su enfoque de ciberseguridad.
Pablo Vera, director regional de España y Portugal en Zscaler, afirmó que “aunque parece existir una confianza en toda la región en que las empresas alcanzarán el cumplimiento de la norma NIS2 antes de la fecha límite, nuestro informe sugiere que esta confianza podría estar construida sobre cimientos poco sólidos. La dirección debe actuar ahora y dar a sus equipos de TI el apoyo necesario para evitar perder pasos clave en su viaje de cumplimiento y arriesgarse a consecuencias financieras graves”.
La directiva NIS2, se basa en el marco existentes de la NIS, pero para el 59 % de los encuestados españoles supone un cambio significativo con respecto al actual. Para cumplir con la directiva europea, a nivel general, los responsables de TI de Europa tienen que realizar cambios significativos en su stack tecnológico/soluciones de ciberseguridad (34 %), así como formar a los empleados (20 %) y a directivos (17 %).
Para ayudar a las empresas a cumplir con los puntos que exigen la NIS2, Zscaler ofrece la plataforma Zscaler Zero Trust Exchange, basada en la nube y potenciada por IA, diseñada para ayudar a las empresas a minimizar su superficie de ataque y asegurar la efectividad de los controles de seguridad.