El 90% de las empresas de EMEA sufrió ciberataques que la normativa NIS2 podría haber evitado, según Veeam

A medida que se acerca la fecha de entrada en vigor de la Directiva 2022/2555 relativa a la seguridad de las redes y de la información (NIS2, Network and Information Security), las organizaciones afrontan un panorama de emociones encontradas. La NIS2, una normativa destinada a reforzar la ciberseguridad en toda la UE ampliando el alcance y aumentando el rigor de los requisitos de seguridad, entrará en vigor el 18 de octubre de 2024.

Image description

Veeam® Software, el líder nº 1 por cuota de mercado en resiliencia de datos, encargó una nueva encuesta que revela que sólo el 43% de los responsables de toma de decisiones de IT en EMEA cree que NIS2 mejorará significativamente la ciberseguridad de la UE, a pesar de que un abrumador 90% de los encuestados admitió al menos un incidente de seguridad que la directiva NIS2 podría haber evitado en los últimos 12 meses. Resulta alarmante que el 44% haya sufrido más de tres ciberataques de este tipo y que el 65% de ellos calificados como “muy graves”.

Los resultados de la encuesta, que recoge las opiniones de más de 500 responsables de las decisiones en materia de TI de Alemania, Bélgica, Francia, Países Bajos y Reino Unido, revelan la situación a menos de un mes de que esta directiva entre en vigor el próximo 18 de octubre. Aunque casi el 80% de las empresas confían en su capacidad para cumplir finalmente las directrices de NIS2, hasta dos tercios admiten que no cumplirán este plazo inminente. 

Obstáculos para el cumplimiento de NIS2

El cumplimiento de la norma NIS2 exige que las empresas apliquen medidas fundamentales, como la definición de planes de respuesta a incidentes, la protección de las cadenas de suministro, la evaluación de las vulnerabilidades y la consideración de niveles generales de seguridad, incluidas todas las organizaciones afiliadas, los partners y las cadenas de suministro. Sin embargo, para el cumplimiento de la normativa persisten varios obstáculos. Entre los principales retos citados por los responsables de la toma de decisiones en materia de TI se encuentran la deuda técnica (24%), la falta de comprensión por parte de los directivos (23%) y la insuficiencia de presupuesto/inversiones (21%). En particular, el 40% de los encuestados informaron de una disminución de los presupuestos de TI desde que se anunció el acuerdo político para NIS2 en enero de 2023, a pesar de sus estrictas sanciones comparables a las del Reglamento General de Protección de Datos (RGPD, GDPR en inglés). El 63% de los encuestados considera estricto el GDPR y el 62% expresa el mismo sentimiento sobre el NIS2.

Presiones competitivas ante las ciberamenazas

El ralentizado ritmo de adopción de NIS2 se debe probablemente a la multitud de prioridades y presiones empresariales a las que se enfrentan estas organizaciones. Los encuestados consideran que NIS2 es menos urgente que otras diez cuestiones incluyendo la falta de competencias, la rentabilidad y la transformación digital. Preocupantemente, el 42% de los encuestados que consideran que NIS2 es insignificante para las mejoras de ciberseguridad de la UE atribuyen esto a las consecuencias de su incumplimiento, lo que lleva a una apatía generalizada hacia la directiva. 

Otros resultados clave de la encuesta son:

El 74% de los encuestados considera beneficiosa la NIS2, pero el 57% duda de que tenga algún impacto sustancial en la postura general de la UE en materia de ciberseguridad.

Los escépticos citan otras preocupaciones, como la falta de exhaustividad de NIS2 (35%), la creencia de que su cumplimiento no garantiza la seguridad (34%) y el solapamiento con la normativa vigente (25%). 

Otros obstáculos son la falta de atención al cumplimiento de la directiva NIS2 (20%), los plazos ajustados (19%), la escasez de competencias en ciberseguridad (19%), la complejidad de la directiva (19%) y los silos organizativos (19%).

A pesar de las opiniones en contra, muchos encuestados perciben positivamente la NIS2 en el contexto de las obligaciones reglamentarias de su organización, sintiéndose optimistas (33%), confiados (32%) y animados (27%).

Andre Troskie, EMEA Field CISO de Veeam, declara: “NIS2 lleva la responsabilidad de la ciberseguridad más allá de los equipos de TI, hasta la junta directiva. Aunque muchas empresas reconocen la importancia de la directiva, la lucha por cumplirla mostrada en esta encuesta pone de manifiesto importantes problemas sistémicos. Las presiones combinadas de otras prioridades de las empresas y los retos informáticos pueden explicar la demora, pero ello no disminuye la urgencia. Dada la creciente frecuencia y gravedad de las ciberamenazas, no se pueden exagerar los beneficios potenciales de NIS2 en la prevención de incidentes críticos y el refuerzo de la resistencia de los datos. Los equipos directivos deben actuar con rapidez para colmar estas lagunas y garantizar el cumplimiento, no sólo por motivos normativos, sino para mejorar realmente la solidez de la organización y salvaguardar los datos críticos”.

Tu opinión enriquece este artículo:

La mitad de los millennials considera que las pymes españolas necesitarán a las fintech para sobrevivir

La adopción de herramientas fintech no avanza de forma homogénea en el tejido empresarial español. Mientras la mitad de los empresarios de entre 35 y 44 años abraza el cambio y considera que el futuro de las pymes estará determinado por la integración de este tipo de soluciones, solo el 36 % de los empresarios pertenecientes a generadores mayores de 55 años, comparte esta visión. Estos datos provienen del estudio “Radiografía económica y bancaria de la micro y pequeña empresa en España 2025”, elaborado por Qonto, que por primera vez evidencia las diferencias generacionales de los empresarios españoles ante temáticas como: la digitalización, la banca tradicional o las nuevas regulaciones. 

Toyota anuncia la producción en Europa de un nuevo vehículo eléctrico de batería

En una ceremonia celebrada en la oficina del gobierno de la República Checa, Petr Fiala, primer ministro checo, Lukáš Vlček, ministro de Industria y Comercio, y Yoshihiro Nakata, Presidente y Consejero Delegado de Toyota Motor Europe (TME), han anunciado la producción de un nuevo vehículo eléctrico de batería —BEV, Battery Electric Vehicle— en Toyota Motor Manufacturing Czech Republic (TMMCZ). El nuevo BEV, el primero fabricado en una de las plantas europeas de Toyota (1), supone un importante hito tanto para la compañía como la República Checa. 

Siete de cada diez CEOs en Barcelona reconocen no han logrado este verano una “desconexión total” del trabajo

El verano, tradicionalmente sinónimo de pausa, no lo es tanto para quienes dirigen las empresas. Según un análisis realizado por Catenon, siete de cada diez directores generales en Barcelona reconocen no haber conseguido desconectar totalmente durante sus vacaciones. La mayoría admite que, aunque redujo el ritmo, dedicó entre una y dos horas diarias a revisar correos, atender llamadas o tomar decisiones que no han podido esperar.

A New Bear in Town: TOUS aterriza en Berlín con un concepto único en el corazón de Mitte

TOUS, una de las mayores compañías globales de joyería de lujo accesible, marca un nuevo hito en su presencia global con la apertura de su primera tienda en Berlín. Bajo el claim A New Bear in Town, la compañía rinde homenaje a la ciudad con un innovador espacio ubicado en el número 6 de Neue Schönhauser Str., en el dinámico barrio de Mitte, reconocido por su efervescencia cultural, artística y vanguardista.

Mango Teen sigue creciendo con una veintena de aperturas este 2025, incluyendo nuevas localidades internacionales en Reino Unido, Francia y Portugal

Mango, una de las principales firmas de moda internacionales, continúa impulsando la expansión internacional de su línea juvenil, Mango Teen, con una veintena de nuevas aperturas este 2025. En el mercado español, la marca ha abierto tiendas en Sevilla, Córdoba, Badajoz y Vigo y prevé reforzar su presencia en el territorio con nuevas aperturas en Galicia, Andalucía y Madrid.

La competición internacional de startups de VDS ya tiene a sus 10 finalistas

La competición internacional de startups de VDS ya tiene finalistas. TaxDown, SPHERICAL, Arkadia Space, Kreios Space, Spendbase, Latitudo 40, Zibra AI, Altum Sequencing, Spacebackend y CETO Innovation son las 10 startups seleccionadas entre las 1.246 candidaturas recibidas de 84 países. Todas ellas participarán en la final el próximo 22 y 23 de octubre en el escenario principal de VDS 2025, que se celebrará en la Ciudad de las Artes y las Ciencias de Valencia.

PreZero se une al ecosistema de innovación de PATIO Campus para impulsar la economía circular

PreZero se incorpora como nuevo miembro estratégico a PATIO Corporate Open Innovation & Startup Campus, ecosistema referente en emprendimiento e innovación, para liderar el impulso de la economía circular y promover la transformación de los residuos en nuevos recursos de valor dentro del tejido empresarial. Esta colaboración refuerza el compromiso de ambas entidades con un modelo de desarrollo más sostenible, impulsando la colaboración entre startups y grandes corporaciones para acelerar soluciones innovadoras en el ámbito medioambiental.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.