El 66% de las empresas llegará tarde al cumplimiento de NIS2

  • Actualidad
compliance

Según una encuesta de Veeam, aunque hay un porcentaje alto de empresas que esperan ser capaces de cumplir con la nueva normativa que debería ser traspuesta a la legislación española este mes, casi todas ellas creen que no llegarán a tiempo para cumplir con los requisitos que exige la directiva.

Este mes marca la llegada de NIS2 al ordenamiento jurídico español, al menos en teoría, siguiendo los plazos dado por la Unión Europea para una directiva que entró en vigor en enero de 2023. Con este motivo, Veeam ha realizado una encuesta sobre el nivel de preparación de las empresas para el momento de la trasposición local de la directiva.

La visión de la normativa es más positiva de lo que cabría esperar. Un 74% la considera beneficiosa de forma general, algo que quizá tenga que ver con que el 90% de las empresas de EMEA se ha enfrentado ya a incidentes de ciberseguridad que se podrían haber evitado si hubieran implementado las medidas que plantea NIS2. Incluso hay cierto optimismo respecto al impacto de la norma sobre las empresas de los encuestados.

El 80% de las empresas confía en poder adherirse a NIS2. Es más, respecto a las obligaciones que les va a suponer, el 33% es optimista, el 32% es confiado y el 27% incluso se muestra animado. Otra cosa son los plazos de implantación. En ese punto, el 66% de las empresas cree que va a llegar tarde para poder cumplir con la normativa en el tiempo requerido.

Simultáneamente, hay escepticismo: el 35% cree que le falta exhaustividad, el 34% considera que no garantiza la seguridad y el 25% la ve solapada con la normativa vigente. Entre sus obstáculos se mencionan la propia falta de cumplimiento (20%), los plazos ajustados (19%), la falta de competencias de ciberseguridad (19%), la complejidad de la norma (33%) y los silos de información (19%).

Andre Troskie, EMEA Field CISO de Veeam, avisa de que “NIS2 lleva la responsabilidad de la ciberseguridad más allá de los equipos de TI, hasta la junta directiva. Aunque muchas empresas reconocen la importancia de la directiva, la lucha por cumplirla mostrada en esta encuesta pone de manifiesto importantes problemas sistémicos. Las presiones combinadas de otras prioridades de las empresas y los retos informáticos pueden explicar la demora, pero ello no disminuye la urgencia”.