MADRID, España. 30 de octubre de 2024 – Con la implementación de NIS2 ya en marcha en toda la UE, una nueva encuesta de Censuswide encargada por Veeam Software revela el impacto significativo en las empresas, a medida que estas se adaptan a la directiva en materia de ciberseguridad. Veeam, líder mundial en resiliencia de datos por cuota de mercado, ha descubierto que, aunque la mayoría de los responsables de TI confían en poder cumplir la directiva NIS2, ésta también ha amplificado los retos, como la limitación de recursos y la escasez de personal cualificado. Esta encuesta reveló que esta “carencia de competencias” es el principal desafío para las organizaciones de la región EMEA, y el 30% afirma haber recurrido a los presupuestos de contratación para apoyar los esfuerzos de cumplimiento de la NIS2.
Se ha conseguido presupuesto para NIS2, pero a un gran coste
Esta encuesta puso de manifiesto que, si bien los responsables de TI han conseguido el presupuesto suficiente para cumplir la directiva NIS2, el impacto en otras áreas podría ser significativo. El 68% de las empresas afirma haber recibido el presupuesto adicional necesario para el cumplimiento de NIS2. Sin embargo, el 20% identificó el presupuesto como una barrera significativa para lograr el cumplimiento. Desde el acuerdo político para la NIS2 en enero de 2023, el 40% de las empresas se ha enfrentado a una disminución de los presupuestos de TI y el 20% no ha experimentado cambios en sus presupuestos. Además, el 95% de las organizaciones han desviado fondos de otras partidas de la empresa para cubrir los costes de cumplimiento de la NIS2. En concreto, el 34% de las empresas ha recurrido a sus presupuestos sobre gestión de riesgos, el 30% a una contratación más amplia, el 29% a la gestión de crisis y el 25% a reservas de emergencia. Esta reasignación acentúa la presión adicional a la que se ven sometidos los ya limitados recursos financieros de estas organizaciones.
Edwin Weijdema, Field CTO EMEA en Veeam, afirma: “asegurar un presupuesto adecuado para la ciberseguridad es a menudo un reto para los líderes de TI, pero las estrictas sanciones y el énfasis en la responsabilidad corporativa de NIS2 pueden ayudar a facilitar ese proceso. Sin embargo, dado que la mayoría de los presupuestos de TI se están recortando o permanecen paralizados debido al aumento de los costes empresariales y la inflación, NIS2 está tirando de un fondo ya limitado. Resulta especialmente preocupante que se desvíen fondos de las reservas de contratación y emergencia. La NIS2 no debería tratarse como una crisis, y sin embargo, una de cada cuatro empresas parece verlo así”.
NIS2 echa leña al fuego respecto a los retos para los responsables de TI
La encuesta también manifestó las principales presiones empresariales que sienten los responsables de TI. El hecho de que la NIS2 ocupe el puesto 10 en la lista de prioridades pone de manifiesto la gran variedad de retos a los que se enfrentan los directivos. Los cinco principales retos son: la falta de cualificación (24%), la preocupación por la rentabilidad (23%), la transformación digital (23%), el aumento del coste de los negocios (20%) y la falta de recursos (20%). Estos resultados revelan que los recursos, tanto humanos como financieros, son los principales factores limitantes para los líderes de TI, aunque NIS2 exige ambos.
Para cumplir la normativa, las empresas están tomando varias medidas como: realizar auditorías informáticas (29%), revisar los procesos y las mejores prácticas de ciberseguridad (29%), desarrollar nuevas políticas y procedimientos (28%), invertir en nuevas tecnologías (28%) y aumentar la asignación presupuestaria para ciberseguridad (28%). Los principales “facilitadores” del cumplimiento de la norma NIS2 son las nuevas soluciones tecnológicas (27%), las auditorías informáticas (25%) y las competencias organizativas internas (25%), que exigen un presupuesto y unos conocimientos específicos.
El presupuesto de TI en EMEA está dominado por la seguridad y el cumplimiento normativo
A pesar de las reducciones presupuestarias generales de TI en los últimos dos años, se han seguido asignando fondos adicionales para el cumplimiento de la NIS2, ya sea del presupuesto de TI o de otro área dentro de la empresa. Esta limitación puede explicar por qué el 80% de los presupuestos de TI de EMEA se destinan ahora a ciberseguridad y cumplimiento por parte de las empresas obligadas a cumplir la NIS2. Esto deja poco margen para abordar los principales retos de los responsables de TI, como la falta de competencias, la rentabilidad y la transformación digital.
“Mantener la seguridad y la conformidad es vital para cualquier organización, pero el hecho de que actualmente suponga la mayor parte del presupuesto de TI; manifiesta lo poco preparadas y dotadas de recursos que están las organizaciones. Los responsables de TI disponen de presupuestos limitados, pero aun así necesitan encontrar los recursos para cumplir rápidamente los requisitos de NIS2. Aquellos que adopten un enfoque holístico de la seguridad y las mejores prácticas, antes de que la legislación lo exija, se enfrentarán naturalmente a una menor presión, lo que les permitirá abordar mejor otras prioridades y retos clave”, añadió Andre Troskie, Field CISO EMEA de Veeam.
Reino Unido lidera la inversión y la confianza en NIS2
A pesar de que NIS2 no afecta directamente a las empresas británicas, aquellas que realizan operaciones con entidades de la UE deben cumplirlo, y sus respuestas muestran un panorama diferente. El Reino Unido fue el único país encuestado que informó de un aumento en los presupuestos de TI desde enero de 2023, con un 62% de los responsables de la toma de decisiones de TI con sede en el Reino Unido informando de un aumento del presupuesto y solo un 14% experimentando una disminución. Esto ha permitido a las empresas británicas invertir más en mejorar su seguridad antes de la entrada en vigor de la directiva.
El 38% de los encuestados del Reino Unido ya ha efectuado inversiones para revisar los procesos y las mejores prácticas de ciberseguridad, y el 34% ha invertido en nuevas tecnologías, cifras superiores a las de sus homólogos de la UE. Los responsables de IT del Reino Unido también tienen previsto seguir realizando inversiones significativas en el futuro, ya que el 30% tiene intención de seguir revisando los procesos y las mejores prácticas de ciberseguridad, y el 25% planea nuevas inversiones en tecnología, en comparación con una media del 15% y el 16% en otros países encuestados.
Dan Middleton, vicepresidente regional del Reino Unido e Irlanda en Veeam, afirma: “dada su disposición a invertir y mejorar, no es de extrañar que el 90% de los responsables de TI del Reino Unido confíen en su capacidad para cumplir con los requisitos reglamentarios - la confianza más alta en EMEA. Se trata de una buena noticia de cara al próximo proyecto de ley sobre ciberseguridad y resiliencia. Aunque aún no se han dado a conocer los detalles, cualquier medida que tomen ahora las empresas británicas para mejorar su resiliencia cibernética y de datos les beneficiará cuando entre en vigor esta normativa. Esto incluye la inversión en la mejora de las cualificaciones de los empleados existentes prevista por más de un tercio (36%) de los encuestados del Reino Unido, lo que ayudará a abordar la creciente brecha de habilidades, un problema que ejerce, a un tercio (30%) de las empresas del país, más presión que cualquier otro desafío común de TI”.
Para obtener más información sobre Veeam, visite https://www.veeam.com
Acerca de la encuesta de confianza Veeam sobre NIS2
Censuswide realizó esta investigación en nombre de Veeam entre el 29 de agosto y el 2 de septiembre de 2024. La encuesta incluyó a más de 500 responsables de toma de decisiones de TI de Bélgica, Francia, Alemania, Países Bajos y Reino Unido. Aunque el Reino Unido no es miembro de la UE, se incluyó debido a sus importantes lazos comerciales con los países de la UE. Un criterio adicional garantizaba que los encuestados británicos realizaran negocios en la UE o tuvieran previsto hacerlo. Para lograr una representación equilibrada, se establecieron cuotas para cada mercado: 50 encuestados pertenecían a empresas medianas (de 50 a 249 empleados) y 50 a empresas grandes (más de 250 empleados). Los encuestados se seleccionaron entre los sectores industriales enumerados entre las entidades esenciales e importantes sujetas a la directiva NIS2. El estudio fue representativo a nivel nacional.
Acerca de Veeam Software
Veeam, líder mundial en resiliencia de datos, cree que todas las empresas deberían ser capaces de recuperarse tras una interrupción con la confianza y el control de todos sus datos cuando y donde los necesiten. Veeam llama a esto resiliencia radical, y estamos especializados en crear formas innovadoras de ayudar a nuestros clientes a conseguirlo.
Las soluciones de Veeam están diseñadas específicamente para potenciar la resiliencia de los datos proporcionando backup de datos, recuperación de datos, libertad de datos, seguridad de datos e inteligencia de datos. Con Veeam, los líderes de TI y seguridad pueden estar tranquilos sabiendo que sus aplicaciones y datos están protegidos y siempre disponibles en sus entornos cloud, virtuales, físicos, SaaS y Kubernetes.
Con sede en Seattle y oficinas en más de 30 países, Veeam protege a más de 550.000 clientes en todo el mundo, incluido el 74% del Global 2000, que confían en Veeam para mantener sus negocios en funcionamiento. La resiliencia radical comienza con Veeam. Obtenga más información en www.veeam.com o siga a Veeam en LinkedIn @veeam-software y X @veeam