Zscaler ha dado a conocer en rueda de prensa su último informe ‘NIS2 & Beyond: Risk, Reward & Regulation Readiness’, donde destaca que España, el 83% de los responsables de TI confían en que sus empresas cumplirán con los requisitos de NIS2 antes de la fecha límite, comparado con el 80% en toda Europa. No obstante, solo el 12% de las empresas españolas ya han cumplido con los requisitos, frente al 14% de la media europea.
En cuanto a la comprensión de esta directiva, el 56% de los responsables de TI en España cree que sus equipos entienden los requisitos para cumplir con NIS2, y el 51% considera que la dirección también los comprende completamente. Esto resalta la necesidad urgente de que los CISOs eduquen a todos los involucrados, desde el consejo de administración hasta los jefes de departamento y empleados, para garantizar el cumplimiento de la nueva normativa.
“Aunque parece existir una confianza en toda la región en que las empresas alcanzarán el cumplimiento de la norma NIS2 antes de la fecha límite, nuestro informe sugiere que esta confianza podría estar construida sobre cimientos poco sólidos. Si no tienen cuidado, muchas empresas podrían descuidar otros procesos de ciberseguridad, algo que el 60% de los responsables de TI europeos admite que es posible”, asegura Pablo Vera, director regional de España y Portugal en Zscaler.
La dirección debe tomar medidas inmediatas
Al analizar la brecha entre la confianza y la comprensión, se revela cierta fricción en cómo los responsables discuten sobre NIS2 y cómo actúan en consecuencia. Los encuestados españoles indican que los líderes reconocen la creciente importancia de las regulaciones NIS2: un tercio (31%) afirma que es una prioridad absoluta para su liderazgo, y el 57% asegura que se está convirtiendo en una prioridad mayor. Sin embargo, esto no parece reflejarse en el apoyo proporcionado a los equipos de TI encargados del cumplimiento. En Europa, la mayoría de los responsables de TI (56%) considera que sus equipos no reciben el apoyo necesario de sus directivos para cumplir con el plazo establecido.
El 31% de los encuestados españoles cree que NIS2 es una prioridad principal para la dirección y el 57% asegura que se está convirtiendo en una prioridad mayor
Además, el 67% de los líderes de TI españoles creen que mantener la ciberseguridad de las empresas actuales requiere un cambio de mentalidad, que no se logrará únicamente con el cumplimiento normativo. Asimismo, el 35% de las organizaciones españolas aún no han implementado una arquitectura de zero trust como parte de su estrategia de ciberseguridad, según el estudio de Zscaler.