La Directiva Europea NIS2 sobre la resiliencia de ciberseguridad ha entrado en vigor este mes, y el cumplimiento de sus requisitos representa un desafío importante para muchas empresas. Una encuesta realizada por el editor Veeam muestra que, si la mayoría de los gerentes de TI en cuestión están convencidos de que pueden cumplir con esta directiva, también reconocen que este texto ha exacerbado los desafíos existentes, en particular las limitaciones presupuestarias y las brechas en términos de habilidades.

Por ejemplo, el 95 % de las empresas interesadas por NIS2 tuvieron que desviar los presupuestos de otras actividades para cubrir los costos de cumplimiento de la Directiva, en particular al recaudar el presupuesto dedicado a la gestión de riesgos (en el 34 % de los casos). Los sobres dedicados al reclutamiento (30%), la gestión de crisis (29%), así como las reservas de emergencia, también se movilizan para financiar el sitio.

Organizaciones mal preparadas

Aunque el 40 % de las compañías entrevistadas redujeron sus presupuestos de TI en los últimos dos años, se han asignado fondos adicionales para cumplir con NIS2 en el 68 % de ellos. Según Veeam, hasta el 80 % del presupuesto informático de las organizaciones para cumplir con NIS2 se moviliza actualmente para la ciberseguridad y el cumplimiento.

"Mantener la seguridad y el cumplimiento es vital para cualquier organización, pero el hecho de que actualmente consuma la mayor parte del presupuesto de TI subraya cuán mal preparados y carece de recursos", dijo Andre Troskie, Field CISO EMEA en Veeam, en un comunicado de prensa. "NIS2 no debe tratarse como una crisis, y sin embargo, una de cada cuatro compañías parece considerarlo como tal", agrega Edwin Weijdema, CTO de Field CTO del mismo editor.

Mientras que el 90% de los cuestionados dijeron que se habían sometido a al menos un incidente de seguridad que el cumplimiento de NIS2 podría haber evitado en los últimos 12 meses, solo el 43% de ellos piensa que la directiva mejorará considerablemente la ciberseguridad dentro de la UE.