La implementación de la directiva NIS2 en la Unión Europea ha generado un desafío formidable para las empresas de la región EMEA (Europa, Oriente Medio y África), obligadas a cumplir con nuevas y estrictas normas de ciberseguridad. Un reciente estudio realizado por Veeam® Software, líder global en resiliencia de datos, revela las tensiones financieras y de recursos que enfrentan estas organizaciones mientras se adaptan a las exigencias regulatorias.
Uno de los principales obstáculos destacados por el estudio es la escasez de habilidades y recursos en el sector IT. Aprobada en enero de 2023, la directiva NIS2 impone requisitos de ciberseguridad más sólidos en sectores críticos, lo que ha llevado a que el 95 % de las empresas encuestadas tengan que asegurar financiamiento adicional. Sin embargo, el 30 % de estas compañías ha tenido que desviar fondos inicialmente destinados a la contratación de personal, lo que agudiza la competencia por expertos en ciberseguridad en el mercado laboral, un área identificada como el principal reto para el 24 % de las organizaciones.
Adaptarse a NIS2 resulta ser un esfuerzo costoso para muchas empresas. Aunque un 68 % de las compañías ha obtenido apoyo financiero adicional, un 20 % todavía ve en el presupuesto un obstáculo. Muchas han redirigido recursos de otras áreas críticas: un 34 % ha tomado fondos de la gestión de riesgos, un 29 % de la gestión de crisis y un 25 % de reservas de emergencia. Edwin Weijdema, CTO de campo de Veeam en EMEA, advierte sobre la incorrecta percepción de NIS2 como una crisis en lugar de una actualización necesaria.
La directiva NIS2 también tiene un impacto significativo en los presupuestos de IT, con el 80 % de los fondos destinados a seguridad y cumplimiento, limitando así la capacidad de las empresas para invertir en áreas cruciales como la transformación digital o mejorar su rentabilidad. Las empresas han implementado diversas medidas para cumplir con la normativa, tales como auditorías de IT, revisión de procesos, desarrollo de nuevas políticas e inversión en tecnología.
Curiosamente, el Reino Unido, a pesar de no estar directamente afectado por NIS2, ha mostrado un enfoque proactivo. Las empresas británicas que operan en la UE deben cumplir con la normativa, y el Reino Unido es el único país encuestado que ha aumentado el presupuesto de IT desde enero de 2023. Con un 62 % de líderes de IT reportando incrementos en su financiamiento, las empresas británicas están mejor posicionadas para enfrentar estos desafíos, un hecho resaltado por Dan Middleton, vicepresidente regional de Veeam para Reino Unido e Irlanda.
La directiva NIS2 busca elevar el nivel de ciberseguridad en sectores críticos dentro de la UE, aumentando la responsabilidad corporativa y mejorando la resiliencia ante ciberataques. Las sanciones por incumplimiento son severas, por lo que el interés en invertir en tecnología avanzada y fortalecer los equipos de ciberseguridad es alto. Para las empresas en la región EMEA, adaptarse a NIS2 es crucial no solo para el cumplimiento normativo, sino también para asegurar su posición competitiva en una economía digital en rápida evolución.
En última instancia, a pesar de los desafíos iniciales, la adopción de políticas de ciberseguridad más robustas promete beneficios significativos a largo plazo en términos de resiliencia y protección contra ciberamenazas. Las organizaciones que adopten un enfoque integral hacia la seguridad estarán mejor preparadas para afrontar tanto las normativas actuales como los complejos retos futuros del mundo digital.