Queda menos de un mes para la entrada en vigor de la Directiva 2022/2555 relativa a la seguridad de las redes y de la información (NIS2, Network and Information Security), pero el 66 % de las organizaciones cree que no llegará a tiempo para implantar las medidas que requiere el cumplimiento de esta norma. Este dato se extrae de una reciente encuesta realizada por Veeam Software entre responsables de TI de varios países europeos. El informe, que revela también que casi el 80 % confía en su capacidad para cumplir con las directrices, indica que solo el 43 % de los responsables de toma de decisiones de IT en EMEA cree que NIS2 mejorará significativamente la ciberseguridad de la UE, aunque el 90 % de los encuestados admitió al menos un incidente de seguridad que la directiva NIS2 podría haber evitado en los últimos 12 meses.
El informe destaca los obstáculos que se encuentran las empresas para poder cumplir con las directrices de la norma. Entre estos se encuentran la deuda técnica (24 %), la falta de comprensión por parte de los directivos (23 %) y la insuficiencia de presupuesto/inversiones (21 %).
Otros problemas que impiden el cumplimiento son la falta de atención al cumplimiento de la directiva NIS2 (20 %), los plazos ajustados (19 %), la escasez de competencias en ciberseguridad (19 %), la complejidad de la directiva (19 %) y los silos organizativos (19 %).
Andre Troskie, EMEA Field CISO de Veeam, indica que “las presiones combinadas de otras prioridades de las empresas y los retos informáticos pueden explicar la demora, pero ello no disminuye la urgencia. Dada la creciente frecuencia y gravedad de las ciberamenazas, no se pueden exagerar los beneficios potenciales de NIS2 en la prevención de incidentes críticos y el refuerzo de la resistencia de los datos. Los equipos directivos deben actuar con rapidez para colmar estas lagunas y garantizar el cumplimiento, no sólo por motivos normativos, sino para mejorar realmente la solidez de la organización y salvaguardar los datos críticos”.