Con la implementación de la directiva NIS2 en marcha en la Unión Europea, un nuevo estudio encargado por Veeam Software revela los efectos que esta normativa de ciberseguridad está teniendo en las empresas de la región EMEA (Europa, Oriente Medio y África). Aunque la mayoría de los líderes de TI confían en poder cumplir con las exigencias de NIS2, la directiva ha intensificado los desafíos ya existentes, como la limitación de recursos y la falta de profesionales cualificados.
La presión de NIS2 sobre los presupuestos y recursos empresariales
El informe muestra que, si bien el 68 % de las empresas han asegurado el presupuesto adicional necesario para cumplir con NIS2, el costo ha recaído en otros departamentos. El 95 % de las organizaciones ha redirigido fondos de otras áreas, incluyendo el 34 % que ha tomado de sus presupuestos de gestión de riesgos, el 30 % de reclutamiento y el 29 % de gestión de crisis. Este reajuste financiero destaca la presión que NIS2 ejerce sobre recursos ya limitados y las dificultades que enfrentan los líderes de TI para cubrir las exigencias de cumplimiento.
Edwin Weijdema, CTO de Veeam en EMEA, señaló: “Conseguir presupuesto para ciberseguridad es un desafío constante para los líderes de TI. Las sanciones de NIS2 ayudan a justificar esta inversión, pero en un contexto de inflación y costes empresariales crecientes, el presupuesto de TI se reduce. Es preocupante ver fondos desviados de áreas críticas como reclutamiento y reservas de emergencia. NIS2 no debería ser tratado como una crisis, pero una de cada cuatro empresas parece verlo de esa forma”.
Escasez de talento y desafíos en ciberseguridad
El estudio revela que la brecha de habilidades es el principal obstáculo que enfrentan las empresas de EMEA, ya que un 24 % de los encuestados señaló la falta de personal cualificado en ciberseguridad como su mayor preocupación. Además, otros desafíos principales incluyen la transformación digital (23 %), la rentabilidad (23 %) y el aumento de los costos operativos (20 %). Los esfuerzos para cumplir con NIS2 no solo requieren recursos financieros, sino también personal especializado, lo cual se ha convertido en un reto constante para los departamentos de TI.
Para alcanzar el cumplimiento, las empresas están adoptando diversas estrategias: un 29 % realiza auditorías de TI, otro 29 % revisa sus procesos de ciberseguridad, y un 28 % ha invertido en nuevas tecnologías para reforzar su protección. Sin embargo, los recursos son limitados, y la mayoría del presupuesto de TI en la región está ahora destinado a seguridad y cumplimiento.
El Reino Unido lidera la inversión en ciberseguridad
Aunque NIS2 no afecta directamente al Reino Unido tras el Brexit, las empresas británicas que operan en la UE también deben cumplir con la normativa. Según el informe, el Reino Unido es el único país encuestado en el que los presupuestos de TI han aumentado desde 2023. El 62 % de los responsables de TI británicos informó un aumento en sus presupuestos, lo cual les ha permitido invertir en la mejora de su postura de seguridad antes de la entrada en vigor de NIS2.
Dan Middleton, vicepresidente regional de Veeam en el Reino Unido e Irlanda, comentó: “No sorprende que el 90 % de los responsables de TI en el Reino Unido se sientan confiados en su capacidad para cumplir con los requisitos normativos. Esta preparación es una ventaja significativa frente a los nuevos marcos de ciberseguridad que entrarán en vigor, incluido el Cyber Security and Resilience Bill. Además, más de un tercio de las empresas en el Reino Unido planea seguir invirtiendo en la capacitación de su personal, una medida crucial para enfrentar la brecha de habilidades en ciberseguridad”.
Preparativos ante el futuro de la ciberseguridad en Europa
A medida que la demanda de seguridad digital sigue en aumento, las empresas en EMEA enfrentan el reto de equilibrar el cumplimiento normativo de NIS2 con el crecimiento y la transformación digital. Desde Veeam, se enfatiza la necesidad de adoptar un enfoque holístico hacia la ciberseguridad y las mejores prácticas antes de que las normativas lo exijan, permitiendo a las empresas abordar sus principales prioridades y desafíos de manera más eficiente.
